美國能源設施資安盲點多,SIXMAP 籲補強 OT 防禦能力2025.08.07營運技術SixMap 研究發現美國能源行業存在近 6 萬個暴露服務與 5,756 個已知漏洞,IPv6 與非標準端口盲點加劇網絡威脅。
Google 確認 ShinyHunters 透過語音釣魚詐騙手段洩露 Salesforce 數據2025.08.08資訊安全探討Google與Salesforce資料庫因惡名昭彰的駭客組織ShinyHunters(又稱UNC6040)所遭受的資料外洩事件。 此事件並非傳統駭客入侵,而是透過「語音網路釣魚(vishing)」這種高階社交工程手段,成功誘騙員工,導致數百個中小型企業客戶資料被盜。
新的 Promptware 攻擊透過 Google 日曆邀請劫持用戶的 Gemini AI2025.08.08人工智慧駭客如何利用看似無害的Google日曆邀請,透過「提示詞注入」技術劫持Gemini AI,進而竊取個人資料、遠端控制裝置。
虛假 WhatsApp 開發者庫隱藏破壞性資料擦除程式碼2025.08.08資訊安全惡意軟體開發者利用開源程式庫平台,上傳偽裝成WhatsApp開發工具的惡意套件,並以破壞性資料抹除程式碼(Destructive data-wiping code)方式刪除開發人員電腦上的檔案。
GitHub 執行長:未來的開發者不會編寫程式碼,他們將管理人工智慧2025.08.08軟體工程GitHub CEO Thomas Dohmke 的觀點:未來高階開發者將不再撰寫程式碼,而是扮演「提示工程師」與「AI 代理管理者」的角色,建議開發者提前布局技能轉型。
SocGholish 惡意軟體透過廣告工具傳播,提供其他惡意軟體的存取權限2025.08.08資訊安全解析SocGholish惡意軟體的最新擴散手法,駭客利用惡意廣告分發系統(TDS),將使用者導向充滿惡意內容的網站,並以偽裝成瀏覽器或軟體更新的方式誘騙下載。