安全採用人工智慧的五條黃金法則2025.08.28人工智慧隨著人工智慧在職場上的普及,企業面臨前所未有的資安挑戰。本報告深入解析AI安全導入的五大黃金法則,旨在幫助資安長與企業領導者建立一個全面的AI治理框架。
FreePBX 伺服器遭零時差攻擊,緊急修復已發布2025.08.28資訊安全解析FreePBX伺服器所面臨的零時差漏洞攻擊,駭客正針對網際網路暴露的管理面板進行攻擊,導致部分企業語音通訊系統遭到入侵。
Google 揭露 Salesforce 資料外洩事件中 UNC6395 的 OAuth 令牌被盜2025.08.28資訊安全說明 Google 和 Mandiant 如何揭露名為 UNC6395 的威脅行為者,利用 OAuth 權杖從第三方應用程式 Salesloft Drift 中竊取 Salesforce 客戶資料。
駭客利用 AI 編寫的電子郵件部署 ScreenConnect,利用信任進行攻擊2025.08.28資訊安全討駭客如何利用人工智慧(AI)技術,製作高度專業且具說服力的釣魚電子郵件,以部署遠端控制軟體 ConnectWise ScreenConnect,從而入侵企業網路。
Gmail 帳戶遭社交工程攻擊,25 億帳戶遭洩露2025.08.28資料外洩駭客組織ShinyHunters利用社交工程(Social Engineering)手法,騙取Google員工憑證,成功入侵Google的Salesforce資料庫,導致25億Gmail帳號的業務聯絡資訊外洩。
Aembit 透過 GitLab 憑證生命週期管理擴展無機密 CI/CD2025.08.27軟體工程Aembit公司宣布與GitLab深度整合,推出嶄新的憑證生命週期管理功能。此技術透過以短期、政策驅動的憑證取代傳統長期存在的密碼與金鑰,實現「無密碼」的持續整合與部署(CI/CD)流程。