SquareX 發現 AI 瀏覽器容易受到 OAuth 攻擊、惡意軟體下載和惡意連結分發2025.10.13資訊安全SquareX 最新研究揭示人工智慧瀏覽器存在重大安全漏洞,使攻擊者能利用 OAuth 協議、誘導 AI 代理程式執行惡意工作流程,進而竊取敏感資料、傳播惡意軟體,並危及企業 SaaS 存取。
2025年10月第二週 資訊安全威脅情資2025.10.12風險情境本頁整理自 2025 年 10 月 5 日至 11 日間的資安媒體報導與台灣應用軟件資安日報,彙整四則重大資安威脅情資,包括 Shuyal Stealer 多瀏覽器憑證竊取、FileFix 快取走私與社會工程攻擊、Y2K38/2036 時間操縱漏洞,以及 Crimson Collective 駭客濫用 AWS IAM 權限進行雲端資料外洩。提供企業進行資安風險評估、系統設定檢查與應變計畫制定之參考。完整分析請參閱台灣應用軟件資安週報或聯繫我們取得詳細資料。
ISO 42001 AIMS導入與實作探討 – 組織全景分析2025.10.12人工智慧t初略解析 ISO 42001 AIMS 導入的關鍵節點。透過實際案例,瞭解如何進行 AI 組織全景分析 (Context Analysis),有效識別 AI 倫理、資安風險,並建立涵蓋 AI 生命週期的治理與監督迴路,確保您的 AI 應用符合國際標準與法規要求。
資訊標籤:強化資訊安全防線,落實法律與國際標準要求2025.10.11文件分級本文深入解析《營業秘密法》中「合理保密措施」的法律要求,並對照 ISO 27001(A.5.14)資訊標籤控制措施的演變。瞭解文件浮水印與自動化標記如何成為企業避免資料外洩、通過法律訴訟認定營業秘密的關鍵安全策略。
AI-SPM 會成為安全採用 AI 的標準安全層嗎?2025.10.09人工智慧融入Palo Alto Networks、Tenable等產業觀點,闡述AI-SPM如何透過持續發現、評估與修復機制,有效應對大型語言模型(LLM)帶來的即時注入、資料外洩、模型中毒及影子AI等獨特風險,確保組織在多雲環境中安全、合規且可擴展地採用人工智慧。
歐洲刑警組織強調合法存取是應對現代網路威脅的關鍵2025.10.09組織治理探討面對加密、匿名化技術快速發展的現代網路威脅,執法部門對數據的合法存取能力已成為打擊犯罪的決定性因素,並強調加強公私合作、實現跨境數據可用性與更新法規的迫切性。
新型 Shuyal 竊取軟體瞄準 17 個 Web 瀏覽器,竊取登入資料和 Discord 令牌2025.10.09資訊安全解析新發現的 Shuyal Stealer 惡意軟體。它不僅能從多達 17 種瀏覽器中竊取登入憑證,更結合系統深度剖析、螢幕截圖、剪貼簿記錄及 Discord 令牌竊取等高級功能,實現徹底的帳戶接管。
新的 FileFix 攻擊利用快取走私來逃避安全軟體2025.10.09資訊安全揭露 FileFix 攻擊的新變種,如何利用「快取走私」技術將惡意 ZIP 檔秘密植入受害者系統,並透過 Windows 檔案總管網址列和大量空白填充的 PowerShell 腳本來繞過資安軟體。