具代理能力的AI瀏覽器引入提示詞注入攻擊風險。攻擊者可注入惡意提示詞,操控瀏覽器並竊取資訊。防禦需多層次:開發商加強安全機制、用戶提高警覺、企業實施安全策略。MITRE ATT&CK將此攻擊對應至初始訪問(T1190)和釣魚(T1204)。有效防禦需共同努力,強化安全措施和意識。…
分類: 資安政策
-
SecWiki 資訊回顧:2025 年 12 月 1 日資安與 IT 技術動態。
SecWiki 資訊回顧:2025 年 12 月 1 日資安與 IT 技術動態 SecWiki 在 12 月 1 日的資訊回顧聚焦於當週最熱…
-
ChatGPT安卓測試版本泄漏廣告代碼:資安隱憂與企業IT應用考量
ChatGPT安卓版測試廣告:資安隱憂與企業IT應用考量 在企業推動 LLM 相關服務時,ChatGPT 等生成式 AI 已成為日常工具。隨…
-
朝日新聞資安事件:200萬人個資外洩與勒索軟體攻擊分析
朝日集團 200 萬人個人資料外洩與勒索軟體攻擊分析 2025 年 11 月,日系啤酒巨頭朝日集團(Asahi Group)遭遇一次規模龐大…
-
Mixpanel 遭駭風暴:OpenAI 客戶個資外洩危機與防護指南
Mixpanel遭駭:OpenAI API客戶資料外洩風險與資安防護建議 Mixpanel 作為行為分
-
0-day 漏洞攻擊案例與防禦策略
0-day 漏洞攻擊頻率攀升,尤其亞太地區。攻擊者利用未公開漏洞取得執行權,橫向移動竊取資料或破壞服務。近期案例包括 GitLab CI/C…
-
小心!AI暗算:破解對抗性攻擊,守護企業命脈
2025年臺灣網路惡意活動頻繁,對抗性攻擊成為新興威脅。此類攻擊透過對輸入資料添加微小擾動,使機器學習模型產生錯誤預測,對金融、醫療等關鍵領…
-
社交工程+電子郵件攻擊深入分析
社交工程與電子郵件攻擊:企業面臨的多層威脅 在數位化轉型進程中,企業內部資訊系統的安全已成為不可忽視的關鍵。近一年來,台灣及亞太地區的網路惡…
-
Chrome高危漏洞CVE-2025-13223:V8 Type Confusion 導致遠端代碼執行(RCE)重大漏洞分析
CVE-2025-13223 是 Chrome 瀏覽器 Blink 渲染引擎中 CSS 解析器的一個緩衝區溢出漏洞。攻擊者可利用此漏洞,通過…
-
DNS/BIND 伺服器安全隱患曝光:攻擊手法速查
本文分析了 BIND DNS 伺服器的安全隱患與攻擊手法,涵蓋緩存中毒、DoS、放大攻擊、區域傳輸漏洞及授權缺陷等,並針對其技術實作、風險評…
-
GitLab 告急!修補重大漏洞:CI/CD 憑證外洩與阻斷服務危機
GitLab 修補了兩個高風險漏洞,分別涉及 CI/CD 快取憑證外洩以及阻斷服務 (DoS) 攻擊。CI/CD 快取漏洞允許具備 Merg…
AI網紅行銷黑幕曝光:駭客揭露手機農場安全漏洞!
AI廣告公司遭駭:揭露AI網紅推廣手法與手機農場安全漏洞 近期,一家AI廣告公司遭到駭客攻擊,導致其AI網紅推廣手法和手機農場安全漏洞被揭露。這次事件引發了人們對AI廣告公司安全性的關注和質疑。根據相關報導,駭客攻擊…
塔利班政權實施的阿富汗網路關閉事件:技術原因與社會影響分析
“`html 塔利班政權實施的阿富汗網路關閉事件:技術原因與社會影響分析 近年來,網路關閉已成為一種政府控制資訊流動、壓制異議的常見手段。在塔利班政權統治下的阿富汗,網路關閉事件對社會和經濟產生了深遠的影響。本文將…
> AI對話資料竊取:四款熱門瀏覽器擴充程式安全風險分析
資安研究人員發現四款熱門瀏覽器擴充程式(Hover Zoom, Social Fixer, SponsorBlock, Video DownloadHelper)存在安全漏洞,可能導致用戶對話資料外洩。這些漏洞源於不安全的通信協議和資料儲存方式,攻擊者可藉此竊取敏感資訊。建議用戶立即更新或移除這些擴充程式,並採用HTT…
Waymo 機器計程車停駛事件:舊金山斷電對自動駕駛服務的影響與應對
舊金山斷電事件導致 Waymo 自動駕駛計程車服務暫停,凸顯了自動駕駛系統對電力供應的依賴性。此次事件由電網故障引起,影響了乘客出行並對 Waymo 業務造成衝擊。 Waymo 迅速啟動應急預案,排查故障並與電網公司合作恢復供電,同時提供替代交通方案。該事件揭示了自動駕駛服務在電力穩定性方面的潛在風險,促使 Waymo…
Nvidia Merlin 推薦系統框架高風險漏洞修補分析
Nvidia Merlin 推薦系統框架高風險漏洞修補分析 近日,Nvidia 的 Merlin 推薦系統框架發現了多個高風險漏洞,對於使用這個框架的企業和開發者來說,這是一個嚴重的安全問題。Merlin 是一個開源…
AI自主客戶服務
若有任何需求可以直接詢問專業AI客服
