2025年10月第五週 資訊安全威脅情資2025.11.03風險情境台灣應用軟件發布 2025/10/26-11/01 資訊安全情資週報。深度剖析 PhantomRaven 對 npm 供應鏈的攻擊、CoPhish 如何利用 Copilot Studio 竊取 OAuth Token,以及 Agentic AI 系統間接提示注入、MCP 零點擊攻擊等四大新型 AI 威脅情境。提供企業組織評估機密性、完整性與可用性的風險參考,助您強化資安管理與技術架構。
內建間諜軟體的 ChatGPT、DALL·E 和 WhatsApp 應用程式瞄準美國用戶2025.10.31資訊安全揭露惡意應用程式如何利用ChatGPT、DALL·E和WhatsApp等知名品牌進行偽裝,潛伏在第三方應用商店中,對美國用戶構成從廣告詐騙到功能齊全間諜軟體的重大威脅。
深入剖析內部威脅資料:1000個真實案例揭露的潛在風險2025.10.31資安管理基於安全分析師邁克爾·羅賓遜對1000個內部威脅真實案例的分析,揭示了惡意內部人員的身份特徵(四分之一為高階主管)、隱蔽運作模式以及現有安全系統在持續可見性和日誌保留方面的重大缺陷。
Aembit推出智慧體人工智慧的身份和存取管理2025.10.31人工智慧Aembit發布Agentic AI的IAM解決方案,透過「混合身分」與「MCP身分網關」核心技術,解決AI代理程式傳統存取控制模型的盲點。
可見性差距:簡化修補程式和漏洞修復流程2025.10.30資安管理探討了現代複雜IT環境中補丁管理面臨的「可見性盲點」挑戰,分析了WSUS/SCCM等傳統系統的侷限,並深入解析Action1等雲端原生平台如何透過統一的可見性、自動化修復與智慧優先排序,實現規範化、數據驅動的漏洞管理,從根本上增強企業的營運彈性與資安合規性。