生成式 AI 帶來新契機,但也衍生新的攻擊面向——ChatGPT 傳出「零點擊漏洞」,僅憑使用者信箱就能竊取資料;以太坊開發者安裝惡意外掛後,三日內錢包清空,凸顯 AI 外掛與供應鏈安全的挑戰。同時,Perplexity 推出的 AI 瀏覽器 Comet 被發現可遭誘騙,研究人員成功引導其自動跳轉至冒牌電商網站並下單,再度凸顯 AI 工具在使用場景中的安全風險。在台灣,更爆出首例 非法 NFC 程式盜刷,短短三週內造成 2000 萬損失,顯示行動支付與刷卡交易仍有防護缺口。除此之外,Zoom Windows 版 CVSS 9.6 漏洞一旦遭利用,可能讓用戶僅點擊連結就中標;而醫美診所的患者影像外洩事件,更暴露醫療單位資安韌性的不足。
資安趨勢部落格精選
- 解鎖 Amazon Security Lake 的強大威力,打造主動式防護
- 新勒索軟體 Charon 採用 Earth Baxia APT 技術鎖定企業
- 同學請注意!趨勢科技揭5大常見學生詐騙陷阱題
- 解鎖 Amazon Security Lake 的強大威力,打造主動式防護
- 【上週打詐週報】存款低於千元恐被關戶,銀行新制防詐/公路局不再用E-mail通知罰單,收到催繳信件就有詐
- 【上週資安新聞週報】這兩張照片「Father.jpg」暗藏惡意攻擊/LINE 詐騙案件一週暴增 362%/全面重塑資安思維,AI 代理打造資安大腦
本週資安新聞精選
① AI 與資安風險
- AI瀏覽器可被誘騙,引導至冒牌電商網站自動下單 IT Home
- 微軟Copilot被控釀成資安「盲區」 恐讓機敏檔案外流卻查無紀錄 TechNice 科技島
- GPT-5 上線惹社群不滿、4o 回歸救火,但在企業市場卻一片叫好 T客邦
- GPT-5 達極限?當資料耗盡、晶片受限「AI 競賽的性質已改變」 科技報橘
- ChatGPT 被爆「零點擊」漏洞!只要知道你的信箱,就能偷偷取走資料 T客邦
- 以太坊開發者安裝「惡意 AI 插件」遭駭,加密錢包三天清空,十年資安經驗也沒用 BLOCKTEMPO
- 俄用中國AI「客製化木馬」駭烏國防部 學北京建「網路長城」 tvbs新聞網
- 製造業資安壓力上升,61% 專業人員計畫導入 AI 應對威脅 三嘻行動哇
- AI輕鬆做出App,軟體大公司敲喪鐘了嗎? 天下雜誌網
- Google 出招:用 AI 打擊「無效流量」廣告欺詐率降 40% INSIDE
- 刺「詐」之戰5/詐騙升級!政府轉守為攻 祭AI、金管壓制 NOWnews今日新聞
② 駭客攻擊與惡意程式
- 新型勒索軟體「卡隆」採用APT級攻擊技術 疑與中國國家級駭客組織有關 資安人
- Facebook 用戶小心,新釣魚攻擊來襲 科技新報網
- 你有下載YouTube影片習慣?駭客利用假下載網站散布「代理劫持」惡意軟體 TechNice 科技島
- 線上遊戲廠樂意疑似資安外洩 已對公司權限及裝置加強管制 知新聞
- ShinyHunters、Scattered Spider狼狽為奸 iThome
- 全錄列印流程自動化軟體FreeFlow存在資安漏洞,恐被用於SSRF、RCE攻擊 iThome
- 俄羅斯駭客Curly COMrades鎖定前蘇聯國家,透過惡意程式MucorAgent從事隱密的網路間諜活動 iThome
- 荷蘭警告Citrix NetScaler出現重大漏洞攻擊行動,當地企業組織已傳出受害 iThome
- 臺灣網站主機代管業者傳出遭攻擊,UAT-7237使用開源工具Mimikatz犯案 iThome
- Erlang/OTP SSH 遠端程式碼執行漏洞攻擊激增,70% 攻擊目標為工控防火牆 資安人
- Zoom Windows版本驚爆CVSS 9.6高風險漏洞 一點連結、檔案就中標 TechNice 科技島
- 加拿大眾議院遭網路攻擊 疑為微軟漏洞濫用事件 iThome
- 美國聯邦法院文件系統遭駭 紐約時報:俄羅斯必須負責 風傳媒
- 俄國駭客攻擊挪威水壩 洩洪四個小時才被阻止 陳家齊
③ 漏洞與資安通報
- 蘋果釋出iOS 18.6.2修補「駭客級」漏洞!呼籲iPhone用戶快更新 ETtoday新聞雲
- 微軟修補 Exchange Server 漏洞 全球仍有 2.9 萬台曝險 網路資訊雜誌
- 俄羅斯駭客正利用WinRAR零時差漏洞發動網釣攻擊,主要鎖定金融、製造、國防與物流產業 iThome
- 微軟發布8月例行更新,修補已被公開的Kerberos零時差漏洞 iThome
- 微軟、SAP發布8月份安全性例行更新
- 微軟本月將從 Windows 11 移除 PowerShell 2.0:清理舊代碼、提升安全性 T客邦
④ 詐騙與社會工程
- 2025年網路詐騙趨勢:從假驗證碼到遠端存取木馬 資安人
- 破首例智慧型跨國盜刷 「非法NFC程式」狂刷2千萬 華視全球資訊網
- 假冒員工以電話或Line索個資 台水:詐騙行為勿上當 中央社
- Meta攜手數發部及電腦公會推出互動遊戲 強化識詐力 TechNice 科技島
- 高檢署設預警中心 警示暫停3642帳戶凍結金額7.3億 中時新聞網
- 拓元售票詐騙太真!詐團套路「音源曝光」…姓名、信用卡號、購票場次都知道…官方聲明:電話簡訊都假的 中時新聞網
- 「普發1萬」釣魚簡訊 假基地台12人落網 聯合報
- 手機收「111簡訊」要注意!詐團利用非法2G基地台 覆蓋合法訊號 tvbs新聞網
- 「索取免費海報」慘被騙!誆付28元運費…害他9.9萬存款不翼而飛 三立新聞網
- 300萬身家全蒸發!最新詐騙掏光帳戶「連續被騙6次都不知道」,很多人存款歸零才發覺 風傳媒
⑤ 產業與政策動態
- 資安院示警︰雲端平台恐成駭客中繼站 自由時報電子報
- 資安險需求爆發 法人:台企已成駭客攻擊「熱區」 工商時報電子報
- 醫美診所患者半裸影像驚爆外流 KPMG:資安意識應急迫升級 經濟日報網
- 醫療資安防護升級 資安署推四大措施強化關鍵基礎設施 經濟日報網
- 趨勢科技推出Agentic SIEM 預告主動式防護新時代來臨 iThome
- 台灣駭客年會 8 月登場 引爆資安韌性新革命 網管人
- 「亡羊補牢的成本太高。」製造業資安怎麼從源頭做起?SEMI、鴻海、資誠、Google Cloud 專家揭示「資安原生」新模式 科技報橘