Brave瀏覽器開始測試用於自動化任務的智慧AI模式2025.12.12人工智慧Brave瀏覽器正式啟動代理式(Agentic)AI模式測試,利用其內建的隱私保護AI助理Leo執行複雜的自動化網路任務,如產品比較和新聞摘要。本報告探討該模式的運作原理、獨特的隱私與安全隔離機制,以及開發團隊對提示注入等潛在風險的應對策略。
人工智慧正在加速網路攻擊,您的網路準備好了嗎?2025.12.12人工智慧剖析人工智慧如何以前所未有的速度和規模加速網路攻擊,闡釋安全營運中心(SOC)在零信任時代面臨的嚴峻挑戰,並深入探討網路偵測與回應(NDR)系統如何透過深度可見性和即時分析,成為抵禦新型態AI驅動威脅的關鍵防線。
惡意 Visual Studio Code 擴充功能將木馬隱藏在偽造的 PNG 檔案中2025.12.12資訊安全針對 Visual Studio Code 開發者的複雜供應鏈攻擊活動,攻擊者將木馬程式隱藏在看似無害的 VS Code 擴充功能中,並利用篡改的熱門依賴項和偽裝成 PNG 檔案的惡意酬載,藉此滲透開發環境。
CastleLoader惡意軟體現在使用Python Loader繞過安全防護2025.12.12資訊安全分析 CastleLoader 惡意軟體如何轉變其傳播與執行機制,利用 Python 程式語言、記憶體內執行技術和 Windows 內建工具來增強隱蔽性,有效繞過傳統安全防禦,並為網路管理員提供關鍵的防禦建議。
ConsentFix 新攻擊透過 Azure CLI 劫持 Microsoft 帳戶2025.12.12資訊安全分析名為「ConsentFix」的新型社會工程攻擊,該攻擊利用 Azure CLI 的 OAuth 流程竊取授權碼,從而劫持 Microsoft 帳戶,有效繞過密碼和多重身份驗證(MFA),並提供針對性的防禦建議。
2025年12月第二週 資訊安全威脅情資2025.12.15資安風險整理2025年12月第二週資安威脅情資:涵蓋VS Code擴充功能惡意程式、CastleLoader Python載入器繞過防護、ConsentFix攻擊Azure CLI帳戶劫持、Docker Hub大規模憑證洩漏,以及Shanya Packer隱藏EDR殺手。
偽造的 Microsoft Teams 和 Google Meet 下載傳播 Oyster 後門2025.12.15資料外洩網路安全專家警告,網路犯罪者正透過 SEO 投毒和惡意廣告,誘騙金融業人士下載偽裝成 Microsoft Teams 和 Google Meet 的 Oyster 後門惡意軟體。了解攻擊細節與防護措施。