普發現金話題延燒，詐團也趁勢升級手法！
從「健保退款」到「AI名人假影片」，甚至連 iPhone 找回簡訊都變成陷阱。
這週的詐騙關鍵字只有一個——「真假難分」！
別讓你的點擊、轉帳與信任成為詐騙的燃料

寄件人顯示「NHI.GOV.TW」可以點嗎？

繼續閱讀

一種新型態的機票詐騙，它特別狡猾的地方在於，受害者直到登機門前一刻才發現受騙，導致後續行程大亂。知名網紅分享『我是老爸，我不要當爸』的親身經歷，便佐證了此類詐騙流程的精密性。詐騙網站以低價誘人購票，會把「訂位」放到航空公司系統（看起來好像已出票、能查到訂位代號），消費者因此完成報到與託運行李；但實際上付款可能是用被盜刷的信用卡或只是「reservation hold（未真正出票）」，當真正持卡人發現被盜刷要求止付或銀行/發卡機構撤銷交易時，航空公司會取消該筆訂票，導致旅客在登機門被拒登機、甚至無法取回票款或行程被毀。

◎相關報導：新型機票詐騙！報到成功還託運行李　竟在「登機門前被攔下」 TVBS 新聞網

詐騙流程與特點

繼續閱讀

企業資安部落格文章精選（隨時更新）

AI 是企業創新重要引擎，而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險，對於威脅控管必是從從容容，游刃有餘！ 
邀請您即刻下載趨勢科技《AI 資安白皮書》：
⭕️保護 AI 工廠白皮書
⭕️ 數位孿生白皮書
⭕️ 智慧堆疊皮書

Vision One™ 整合 NVIDIA BlueField DPU，將防護嵌入資料中心層級，賦予 AI 工廠安全、加速與合規

隨著人工智慧 (AI) 在雲端、核心及邊緣環境的日益普及，網路資安對現代化企業也越來越重要。AI 工廠已成為一種全新的運算基礎架構，專為支援各種規模的 AI 工作負載而設計。它們帶來了一些傳統端點防護解決方案難以有效解決的獨特資安需求，這些挑戰只會隨著代理式 AI 的崛起而更加嚴峻。保護 AI 工廠至關重要，因為它收集了各種企業最珍貴的資產，包括：資料、模型、智慧財產，以及支援 AI 創新的營運系統。再加上 AI 工作負載的龐大運算需求、分散式架構以及即時運算需求，這些因素使得 AI 工廠需要全新且創新的資安方法。

未來的道路相當明確：保護 AI 需要捨棄事後附加的解決方案，改用內建的全方位防護。本文說明在 NVIDIA BlueField DPU 上執行 Trend Vision One™ 將如何樹立全新的標竿，結合硬體加速、即時工作負載可視性以及進階威脅情報，在不影響效能的情況下大規模保護 AI 工廠。

AI 工廠的資安挑戰

現代化 AI 工廠面臨了傳統工具無法應付的幾項關鍵資安需求和挑戰：

⟫ 完整文章

駭客如何入侵您的 LLM?

對資料下毒、使用惡意的低秩調適 (LoRA)、使用特洛伊木馬模型檔案。AI 領域的攻擊比以往更加隱密，而且在發現的時候通常都為時已晚。以下說明如何先發制人，搶在這類攻擊發動之前預先攔截。

坦白說，人工智慧已不再是一項邊緣技術，它已成為現代化企業的一項核心要素，從客戶服務聊天機器人到複雜的資料分析，全部都有它的蹤影。我們經常將 AI 的技術核心：大型語言模型 (LLM) 視為一個可信賴的黑盒子，但就像任何軟體一樣，LLM 也可能遭到篡改、操弄，甚至背叛它的創造者。了解 AI 模型如何遭到入侵，是打造 AI 基礎架構安全與韌性的第一步。

本文介紹駭客入侵 AI 模型、造成它行為無法預測 (甚至有害) 的三種主要情況

⟫ 完整文章

AI 助理變成了竊取登入憑證的武器
從最近發生的「s1ngularity」攻擊事件將 AI 變成竊取登入憑證的武器，看 AI 和 NPM 生態系當前的現況。

就在「s1ngularity」攻擊事件將 AI 助理變成攻擊武器的幾個禮拜之後，NPM 生態系又再次遭遇更大的威脅：一個名為「Shai-Hulud」的自我散播蠕蟲。在一項有關這項快速升級攻擊技巧的驚人展示當中，蠕蟲入侵超過了 187 個套件，其中還包括網路資安廠商 CrowdStrike 所發表的多種開發人員導向工具。

⟫ 完整文章

繼續閱讀