研究人員發現 VS Code 漏洞,允許攻擊者以相同名稱重新發布已刪除的擴展2025.08.29人工智慧一項嚴重的漏洞被揭露,允許攻擊者利用GitHub Copilot的「提示注入」技術,在受害者的Visual Studio Code環境中遠端執行任意程式碼。此漏洞(CVE-2025-53773)已由微軟修補,但揭示了AI工具在開發者工作流程中潛在的資安風險。
惡意軟體開發者濫用 Anthropic 的 Claude AI 來建立勒索軟體2025.08.29人工智慧資安研究揭露,有惡意行為者正濫用Anthropic公司的Claude大型語言模型,將其作為「合作夥伴」來開發勒索軟體與進行資料勒索活動。
五年—這是 Anthropic 儲存 Claude 聊天記錄的時間,除非您選擇退出2025.08.29人工智慧AI公司Anthropic近日宣布,將旗下Claude對話式AI的用戶對話資料預設保留期限,從原本的30天大幅延長至五年,引發各界對用戶隱私與資料安全的疑慮。
SK Telecom 因學生安全失誤導致襲擊者肆意滋事,被罰款 9700 萬美元2025.08.29資料外洩南韓電信巨頭SK Telecom因其網路基礎設施存在多項資安漏洞,導致約2300萬用戶個資外洩,遭南韓隱私保護委員會開出高達近億美元的史上最高罰單。
現代社交工程詐騙的演化與防禦對策2025.08.31社會工程本研究報告深入分析三起 2025 年代表性社交工程攻擊案例:CTM360 揭露的情緒驅動 Scam Hooks、Fortinet 追蹤的快速傳播釣魚與 RAT 植入、以及 Check Point 發現的 MixShell Contact-Form 攻擊。報告從心理操控與技術滲透的雙重角度,解構攻擊鏈條,並結合 NIST CSF、ISO/IEC 27001、ISO/IEC 42001 等國際標準,提出企業在技術、人員、流程與治理上的完整防禦策略,協助組織強化對社交工程詐騙的抵禦能力。
AI代理人帶來的機遇、挑戰與風險2025.08.31人工智慧深入解析2025年AI代理人帶來的機會與風險。本文探討AI如何被駭客利用於社交工程、勒索軟體攻擊,並分析對職場與社會的衝擊。提供技術、人員、流程與法規四個層面的實用防禦建議,幫助企業建立可信賴的AI安全防線。