網絡安全公司 Tenet Security 旗下 Threat Labs 公開一種名為 Agentjacking 的全新攻擊手法,攻擊者只需透過一份偽造的錯誤報告,就能誘使 Claude Code 、 Cursor 與 Codex 等 AI 程式代理,在開發者的電腦上執行任意惡意程式碼,整條攻擊鏈不需釣魚、不需入侵伺服器、不需竊取任何密碼,全程繞過 EDR 、 WAF 、 IAM 、 VPN 、 Cloudflare 與防火牆。
黑客攻擊
歐盟執委會(European Commission)在 2026 年 3 月 24 日偵測到一宗針對其 Europa.eu 網站平台的網絡攻擊,託管該平台的 Amazon Web Services(AWS)雲端帳戶遭到未經授權存取,攻擊者聲稱已竊取超過 350GB 資料,當中包含多個資料庫、員工個人資料及內部文件
Sophos 最新發表《2026年活躍黑客報告》揭示,高達 67% 企業安全事件並非源於技術漏洞,而是黑客盜用員工帳戶密碼潛入系統。報告更指出超過八成勒索軟件攻擊專挑非辦公時間落手。企業決策層應如何調整安全預算,堵塞身份防護缺口?
有網絡安全研究近期揭露多項針對新一代 AI 瀏覽器的攻擊手法,攻擊者可透過精心設計的電郵或網址連結,在用戶毫無察覺下操控 AI 代理程式執行惡意指令,包括刪除雲端儲存所有檔案、竊取敏感資料或將登入憑證發送至攻擊者伺服器。Straiker STAR Labs、Cato Networks、LayerX 及 Brave 等多間網絡安全機構分別發表研究報告,指出 Perplexity Comet、Microsoft Edge Copilot 及 Google Chrome Gemini 等主流 AI 瀏覽器均存在設計缺陷,傳統網絡安全防護機制對這類新型攻擊幾近無效。