2025年9月第一週 資訊安全威脅情資2025.09.07風險情境本報告摘要整理2025 年8月31日~9月6日間的五個資訊安全風險情境,涵蓋 APT28 郵件後門、Windows 伺服器入侵、Azure AD 憑證外洩、惡意驅動程式濫用與合法工具 C2 隧道。透過詳細的技術與管理應對措施,協助組織強化防禦,建立全面的資安韌性。
Salesloft Drift資料外洩案:OAuth權杖盜用與GitHub、Salesforce連環危機深度解析2025.09.08資訊安全剖析Salesloft Drift因OAuth權杖遭盜用而引發的資安事件,這場供應鏈攻擊不僅波及GitHub,更導致大量Salesforce客戶資料外洩。
GhostAction 攻擊竊取了 GitHub 專案中的 3,325 個機密2025.09.08資訊安全解析「GhostAction」供應鏈攻擊,這場針對GitHub的惡意活動如何利用開源專案竊取超過3,325個CI/CD機密。
iCloud 日曆被濫用從 Apple 伺服器發送釣魚郵件2025.09.08資訊安全剖析一起利用iCloud行事曆邀請發送的網路釣魚詐騙案,揭示駭客如何濫用Apple的官方郵件伺服器,繞過電子郵件安全檢查,發送看似合法的詐騙郵件,並誘騙使用者撥打詐騙電話,防不勝防。
詐騙者利用 Grok AI 進行影片廣告詐騙,在 X 上推送惡意軟體2025.09.08人工智慧剖析一起利用Grok AI在X平台(前Twitter)上進行的惡意影片廣告詐騙案,駭客巧妙利用Grok AI繞過安全檢查,傳播惡意連結和惡意軟體,揭示了AI技術被濫用於網路犯罪的新趨勢和挑戰。
研究稱谷歌的人工智慧概述引用了人工智慧編寫的網頁2025.09.08人工智慧揭露Google人工智慧概覽(AIO)的資料來源,有部分來自其他AI生成的內容,可能導致偏見的循環與資訊品質下降,引發人們對AI內容可信度的深層擔憂。
隱形攻擊僅向 AI 代理提供有毒網頁2025.09.08人工智慧剖析一種名為「並行中毒網路」的新型提示注入攻擊,駭客如何利用AI代理的瀏覽器指紋,秘密向其提供惡意網頁,從而繞過傳統安全防護,對企業和用戶造成嚴重威脅。
隨著內部人員、惡意軟體和人工智慧挑戰的融合,檔案安全風險上升2025.09.08人工智慧探討文件安全面臨的挑戰,從頻繁發生的資料外洩事件、內部人員造成的風險,到AI在文件安全策略中的雙重角色,揭示企業在保護關鍵資產時的痛點與解決方案。