AI代理人帶來的機遇、挑戰與風險2025.08.31人工智慧深入解析2025年AI代理人帶來的機會與風險。本文探討AI如何被駭客利用於社交工程、勒索軟體攻擊,並分析對職場與社會的衝擊。提供技術、人員、流程與法規四個層面的實用防禦建議,幫助企業建立可信賴的AI安全防線。
2025年8月第五週 資訊安全威脅情資2025.08.31資安風險本報告深入解析2025年8月企業面臨的五大資安風險,包括供應鏈攻擊、影子IT、AI驅動釣魚、惡意軟體偽裝與憑證外洩等。提供具體的技術與組織防禦措施,幫助您強化資安防護,保護企業核心資產。
CISA 將 Citrix 和 Git 漏洞加入 KEV 目錄中,以應對主動攻擊2025.08.29資安漏洞美國網路安全和基礎設施安全局 (CISA) 已將 Citrix 和 Git 的兩個中等嚴重性及一個高嚴重性漏洞,納入其已知被利用漏洞 (KEV) 目錄。
Passwordstate 開發人員敦促用戶修補身分驗證繞過漏洞2025.08.29資安漏洞企業密碼管理工具 Passwordstate 的開發商 Click Studios,緊急敦促用戶盡快更新以修補一個高嚴重性、可導致身分驗證繞過的漏洞。
macOS「s1ngularity」攻擊導致數千名開發者憑證被盜2025.08.29資訊安全一項名為「s1ngularity」的供應鏈攻擊,已成功竊取數千名macOS開發者的憑證,包括GitHub代幣、SSH金鑰與API金鑰。
ZipLine網路釣魚者翻轉腳本,受害者先發送電子郵件2025.08.29資訊安全一種名為「Zipline」的新型網路釣魚手法,透過誘騙受害者提供電子郵件憑證,繞過多因素驗證,進而發動複雜的商業電子郵件詐騙 (BEC) 攻擊。
研究人員發現 VS Code 漏洞,允許攻擊者以相同名稱重新發布已刪除的擴展2025.08.29人工智慧一項嚴重的漏洞被揭露,允許攻擊者利用GitHub Copilot的「提示注入」技術,在受害者的Visual Studio Code環境中遠端執行任意程式碼。此漏洞(CVE-2025-53773)已由微軟修補,但揭示了AI工具在開發者工作流程中潛在的資安風險。
惡意軟體開發者濫用 Anthropic 的 Claude AI 來建立勒索軟體2025.08.29人工智慧資安研究揭露,有惡意行為者正濫用Anthropic公司的Claude大型語言模型,將其作為「合作夥伴」來開發勒索軟體與進行資料勒索活動。