新指南呼籲 OT 運營商建立持續更新的系統清單2025.10.01營運技術美國、加拿大、澳洲、紐西蘭、荷蘭、德國和英國等國的網路安全機構聯合發布了針對營運技術(OT)組織的最新指南,旨在協助OT營運商透過資產清單、軟體物料清單(SBOM)等資料來源,創建並維護OT系統的「權威記錄」。
Google修復 Gemini AI 駭客攻擊,導致日誌和搜尋結果中毒2025.10.01人工智慧網路安全公司 Tenable 揭露了 Google Gemini AI 助手中被命名為「Gemini Trifecta」的三個嚴重漏洞,涉及間接提示注入攻擊手法。
美國監控供應商 RemoteCOM 遭駭客攻擊,法院資料外洩2025.10.01資料外洩美國監控服務公司 RemoteCOM 發生大規模資料外洩,導致其 SCOUT 軟體中近 1.4 萬名受法院監督人員的私密個人記錄以及數千名刑事司法工作人員的聯絡資訊遭到洩露。
微軟標記隱藏在 SVG 檔案中的 AI 網路釣魚攻擊2025.10.01資安管理微軟威脅情報部門偵測並封鎖了一場複雜的憑證釣魚攻擊活動,駭客極可能利用大型語言模型(LLM)來編寫惡意程式碼,將其隱藏在偽裝成業務儀表板的 SVG 檔案中。
新的 MatrixPDF 工具包將 PDF 變成網路釣魚和惡意軟體誘餌2025.10.01資訊安全資安研究人員發現名為 MatrixPDF 的新型網路釣魚工具包,它能將普通 PDF 檔案轉換為互動式誘餌,具備拖放匯入和自訂安全覆蓋等功能,專門用於繞過電子郵件安全系統,將受害者導向憑證盜竊頁面。
美國汽車保險平台 ClaimPix 洩漏 10.7TB 數據2025.10.01資料外洩美國汽車保險理賠管理平台 ClaimPix 發生嚴重資料外洩,資安研究員發現一個容量高達 10.7 TB、包含 510 萬個文件的資料庫完全未加密且無密碼保護。
人工智慧能否能更快地建立新的漏洞檢查,又不降低我們的高品質標準?2025.09.30人工智慧Intruder安全團隊的實測研究顯示,大型語言模型(LLM)聊天機器人難以直接編寫高品質的漏洞檢查模板,而採用代理(Agentic)方法並結合規則與範例索引,能顯著提升AI作為安全工程師生產力工具的效能。
CISO 加強董事會溝通的指南2025.09.30組織治理Darwinium執行長Alisdair Faulkner在影片中探討CISO如何從技術守門人轉型為策略領導者,並分享了與董事會溝通的最佳實務,包括避免技術語言、建立業務連結及利用AI作為競爭優勢。本報告完整呈現了CISO提升影響力的五項實務策略。