---

本週資安焦點聚焦於網路犯罪的新變革與潛在威脅。趨勢科技示警，駭客正朝「AI 傭兵化」發展，降低了網路犯罪門檻。勒索軟體集團 Albabat 則展現跨平台攻擊能力，並利用 GitHub 提升其惡意程式。與此同時，Windows 爆出嚴重 CLFS 漏洞，駭客正積極利用其散布勒索軟體，微軟已發出警告，呼籲用戶切勿刪除重要的修補資料夾 inetpub。此外，一名黑白兩道的駭客組織 EncryptHub 成員身分遭到起底。專家分析，代理式 AI 將成為未來資安防禦的關鍵。另一方面，Google Cloud CEO 則指出，AI 正劇烈改變雲端服務市場的格局。

資安趨勢部落格精選

• Trend Cybertron：完整平台或開放原始碼？
• 網路犯罪迎來三大變革　代理式AI成資安關鍵
• 利用 DeepSeek-R1 的漏洞：剖析思路鏈的安全性
• 勒索集團 Albabat 橫掃多系統，GitHub 助攻升級
• ZDI-CAN-25373：Windows 快捷漏洞成 APT 零時差攻擊武器
• AI 輔助生成的假 GitHub 儲存庫協助 SmartLoader 與 Lumma Stealer 散布
• 【企業資安】Trend Cybertron：完整平台或開放原始碼？
• 網路犯罪迎來三大變革　代理式AI成資安關鍵
• 下載假冒LINE電腦版應用程式竟導致個資外洩？搜尋「電腦版LINE」當心山寨版夾帶木馬
• 網路犯罪迎來三大變革　代理式AI成資安關鍵
• 下載假冒LINE電腦版應用程式竟導致個資外洩？搜尋「電腦版LINE」當心山寨版夾帶木馬
• 當心！川普關稅成詐騙幌子/台積電、台電徵人是詐騙嗎？問網友不如「問」AI防詐達人
• 【打詐週報】銀行退休高管相信這位「財經名人」，慘賠三千萬！台灣人7天「被騙超過17億」

媒體資安新聞精選：

AI時代駭客犯罪模式出現轉變，趨勢科技指出駭客將AI當雇員，更容易從事網路犯罪     iThome

生成式 AI 如何改變資安格局？Google Cloud 資安主管授予台灣企業 7 大防禦之道       INSIDE

萬事問ChatGPT當心！「5要事」別透露 5招加強護隱私   中時新聞網

【資安新威脅】「零知識駭客」不會寫程式，卻靠沉浸式世界讓 AI 生出惡意軟體   科技報橘

AI時代，資安如何守住？    商業周刊(台灣)

2025 資安風險報告：企業仍處於「中度風險」，但資安風險指標正逐年下降     T客邦

賴總統：中共網攻每天240萬次         聯合報

【臺灣資安大會直擊】趨勢科技：企業可以LLM應用開發生命周期檢視風險，以LEARN方法論強化LLM應用安全      iThome

賴清德總統四度親臨臺灣資安大會，從國家戰略到產業政策彰顯資安重要性     iThome

《科技》2025台灣資安大會 擁三亮點       富聯網

MFT檔案共享系統Cleo受害者首度現身，租車業者Hertz證實受害          iThome

還有四年！SSL/TLS 憑證最長效期將縮短為 47 天         網路資訊雜誌

微軟警告：不要刪除突然出現的神祕空白資料夾「inetpub」，因是重要的安全修補          科技新報網

GPT-4.1是什麼？ChatGPT打開沒發現，該怎麼用？      遠見雜誌網

Nvidia Container Toolkit修補不全，攻擊者有機會逃脫容器系統          iThome

ZKSync 遭駭「攻擊者鑄造1億 zk 代幣」！駭客脫手引發交易所 Bithumb 等緊急下架      BLOCKTEMPO

俄羅斯駭客EncryptHub遭起底，此人黑白兩道通吃，既從事網路犯罪卻又通報漏洞拿獎金          iThome

比監聽還恐怖！手機正在默默被監視，1招關閉追蹤杜絕後患          風傳媒

繼續閱讀

儘管刑事局去年公布了遭冒用投資詐騙廣告數量最多的前五位名人，時隔一年卻還是傳出有人被當中一個假名人騙了三千萬，受害者還是有專業背景的銀行退休高管。本週防詐週報分享了這位受害人在165打詐儀表板勇敢分享自己受害的經過，並提醒大家最近現在AI技術越來越厲害，詐騙手法也跟著進化，一不小心就可能掉入陷阱，辛苦錢血本無歸，真心推薦大家保護自己真的非常重要！別讓一時的貪念或輕忽，成為詐騙集團的肥羊。

時隔一年卻還是傳出有人被當中一個假名人騙了三千萬，受害者還是有專業背景的銀行退休高管。猜猜是哪一位假名人？（點這裡看答案）

繼續閱讀

企業資安部落格文章精選（隨時更新）

Trend Cybertron：完整平台或開放原始碼？
先前只開放給 Trend Vision One 客戶獨享的 Trend Cybertron AI 模型、資料集與 AI 代理，現在將透過開放原始碼的方式公諸於世，讓我們一起打造進階的資安解決方案，共同開發次世代 AI 防護技術。

GTC 2025：AI、資安與全新藍圖

從量子運用到 AI 工廠，GTC 2025 證明了一件事：未來必須建立在安全的基礎上。

網路犯罪迎來三大變革　代理式AI成資安關鍵

當前的網路犯罪態勢從「網路犯罪即服務(Cybercrime as a Service)」演進到以AI代理為基礎的「網路犯罪即代理(Cybercrime as a Servant)」，網路犯罪迎來重大變革，未來將出現全新的犯罪商業模式。趨勢科技呼籲企業應隨時關注資安態勢發展，了解當今駭客常用攻擊手法，並利用整合性資安工具如：Trend Vision One™做好網路資安曝險管理，透過生成式AI和自建的大型語言模型，讓IT團隊更精準地預測整體攻擊面的風險，主動防範來自端點、雲端、網路、電子郵件、身分、AI以及資料等各方威脅。

趨勢科技將於4月15日到17日期間於台灣資安大會中展出AI賦能資安管理平台Trend Vision One™，同時也將於現場演講議程中分享當今網路犯罪中的威脅態勢及主動式資安曝險策略等資訊，協助企業強化資安佈局。看更多關於趨勢科技在台灣資安大會的分享內容

利用 DeepSeek-R1 的漏洞：剖析思路鏈的安全性

本文探討 DeepSeek-R1 AI 模型顯示思路鏈推理過程的作法如何容易被提示攻擊所利用，進而導致不安全的輸出以及機敏資料遭竊。

勒索集團 Albabat 橫掃多系統，GitHub 助攻升級

Trend Research 發現了新的 Albabat 勒索病毒版本，該版本似乎會攻擊 Windows、Linux 和 macOS 裝置。此外，我們也揭露該集團使用 GitHub 來簡化其勒索病毒攻擊行動。

ZDI-CAN-25373：Windows 快捷漏洞成 APT 零時差攻擊武器

Trend Zero Day Initiative™ (ZDI) 漏洞懸賞計畫發現有國家資助駭客和一般網路駭客集團在大量攻擊 ZDI-CAN-25373 (也就是 ZDI-25-148) 漏洞，這是一個 Windows 捷徑檔 (.lnk) 的漏洞，可讓駭客執行隱藏的指令。

AI 輔助生成的假 GitHub 儲存庫協助 SmartLoader 與 Lumma Stealer 散布

本文揭發一起利用假的 GitHub 儲存庫來散布 SmartLoader，接著再用 SmartLoader 散布 Lumma Stealer 與其他惡意檔案的攻擊行動。這起攻擊利用了人們對 GitHub 的信賴來躲避偵測，並使用 AI 生成內容來讓假的儲存庫看起來跟真的一樣。

繼續閱讀