【資安新聞週報】駭客AI傭兵化,網路犯罪更易發/駭客EncryptHub黑白通吃,身分遭起底/Windows爆嚴重漏洞,駭客利用CLFS散布勒索軟體


本週資安焦點聚焦於網路犯罪的新變革與潛在威脅。趨勢科技示警,駭客正朝「AI 傭兵化」發展,降低了網路犯罪門檻。勒索軟體集團 Albabat 則展現跨平台攻擊能力,並利用 GitHub 提升其惡意程式。與此同時,Windows 爆出嚴重 CLFS 漏洞,駭客正積極利用其散布勒索軟體,微軟已發出警告,呼籲用戶切勿刪除重要的修補資料夾 inetpub。此外,一名黑白兩道的駭客組織 EncryptHub 成員身分遭到起底。專家分析,代理式 AI 將成為未來資安防禦的關鍵。另一方面,Google Cloud CEO 則指出,AI 正劇烈改變雲端服務市場的格局。

AI時代駭客犯罪模式出現轉變,趨勢科技指出駭客將AI當雇員,更容易從事網路犯罪     iThome

生成式 AI 如何改變資安格局?Google Cloud 資安主管授予台灣企業 7 大防禦之道       INSIDE

萬事問ChatGPT當心!「5要事」別透露 5招加強護隱私   中時新聞網

【資安新威脅】「零知識駭客」不會寫程式,卻靠沉浸式世界讓 AI 生出惡意軟體   科技報橘

AI時代,資安如何守住?    商業周刊(台灣)

2025 資安風險報告:企業仍處於「中度風險」,但資安風險指標正逐年下降     T客邦

賴總統:中共網攻每天240萬次         聯合報

【臺灣資安大會直擊】趨勢科技:企業可以LLM應用開發生命周期檢視風險,以LEARN方法論強化LLM應用安全      iThome

賴清德總統四度親臨臺灣資安大會,從國家戰略到產業政策彰顯資安重要性     iThome

《科技》2025台灣資安大會 擁三亮點       富聯網

MFT檔案共享系統Cleo受害者首度現身,租車業者Hertz證實受害          iThome

還有四年!SSL/TLS 憑證最長效期將縮短為 47 天         網路資訊雜誌

微軟警告:不要刪除突然出現的神祕空白資料夾「inetpub」,因是重要的安全修補          科技新報網

GPT-4.1是什麼?ChatGPT打開沒發現,該怎麼用?      遠見雜誌網

Nvidia Container Toolkit修補不全,攻擊者有機會逃脫容器系統          iThome

ZKSync 遭駭「攻擊者鑄造1億 zk 代幣」!駭客脫手引發交易所 Bithumb 等緊急下架      BLOCKTEMPO

俄羅斯駭客EncryptHub遭起底,此人黑白兩道通吃,既從事網路犯罪卻又通報漏洞拿獎金          iThome

比監聽還恐怖!手機正在默默被監視,1招關閉追蹤杜絕後患          風傳媒

繼續閱讀

【打詐週報】銀行退休高管相信這位「財經名人」,慘賠三千萬!台灣人7天「被騙超過17億」


儘管刑事局去年公布了遭冒用投資詐騙廣告數量最多的前五位名人,時隔一年卻還是傳出有人被當中一個假名人騙了三千萬,受害者還是有專業背景的銀行退休高管。本週防詐週報分享了這位受害人在165打詐儀表板勇敢分享自己受害的經過,並提醒大家最近現在AI技術越來越厲害,詐騙手法也跟著進化,一不小心就可能掉入陷阱,辛苦錢血本無歸,真心推薦大家保護自己真的非常重要!別讓一時的貪念或輕忽,成為詐騙集團的肥羊。

刑事警察局2024年三月公布自112年6月28日至113年3月13日止,下架名人遭冒用的投資詐騙廣告前5名,依序是「486先生」陳延昶、何丞唐(證券分析師)、謝士英(財經人士)、李永年(證券分析師)、陳重銘(財經人士)共有6618則。

時隔一年卻還是傳出有人被當中一個假名人騙了三千萬,受害者還是有專業背景的銀行退休高管。猜猜是哪一位假名人?(點這裡看答案

投資詐騙被害者
65歲李小姐銀行高管退休
接觸時間5個月
被詐媒介為財經名人抖音
群組成員大多暗樁
簽保密條款、教導領錢技巧
慘賠3200萬
小心駛得萬年船!投資前必看這部影片!(圖片截圖來源:ETtoday)
詐騙集團以名主持人陳斐娟的節目片段,以AI克隆她的聲音!投資前必看這部影片!(圖片截圖來源:ETtoday)
繼續閱讀

【企業資安】Trend Cybertron:完整平台或開放原始碼?

這張圖片的 alt 屬性值為空,它的檔案名稱為 image-23.png

Trend Cybertron:完整平台或開放原始碼?
先前只開放給 Trend Vision One 客戶獨享的 Trend Cybertron AI 模型、資料集與 AI 代理,現在將透過開放原始碼的方式公諸於世,讓我們一起打造進階的資安解決方案,共同開發次世代 AI 防護技術。

GTC 2025:AI、資安與全新藍圖

從量子運用到 AI 工廠,GTC 2025 證明了一件事:未來必須建立在安全的基礎上。

網路犯罪迎來三大變革 代理式AI成資安關鍵

當前的網路犯罪態勢從「網路犯罪即服務(Cybercrime as a Service)」演進到以AI代理為基礎的「網路犯罪即代理(Cybercrime as a Servant)」,網路犯罪迎來重大變革,未來將出現全新的犯罪商業模式。趨勢科技呼籲企業應隨時關注資安態勢發展,了解當今駭客常用攻擊手法,並利用整合性資安工具如:Trend Vision One™做好網路資安曝險管理,透過生成式AI和自建的大型語言模型,讓IT團隊更精準地預測整體攻擊面的風險,主動防範來自端點、雲端、網路、電子郵件、身分、AI以及資料等各方威脅。

趨勢科技將於4月15日到17日期間於台灣資安大會中展出AI賦能資安管理平台Trend Vision One™,同時也將於現場演講議程中分享當今網路犯罪中的威脅態勢及主動式資安曝險策略等資訊,協助企業強化資安佈局。看更多關於趨勢科技在台灣資安大會的分享內容

利用 DeepSeek-R1 的漏洞:剖析思路鏈的安全性

本文探討 DeepSeek-R1 AI 模型顯示思路鏈推理過程的作法如何容易被提示攻擊所利用,進而導致不安全的輸出以及機敏資料遭竊。


勒索集團 Albabat 橫掃多系統,GitHub 助攻升級

Trend Research 發現了新的 Albabat 勒索病毒版本,該版本似乎會攻擊 Windows、Linux 和 macOS 裝置。此外,我們也揭露該集團使用 GitHub 來簡化其勒索病毒攻擊行動。

ZDI-CAN-25373:Windows 快捷漏洞成 APT 零時差攻擊武器

Trend Zero Day Initiative™ (ZDI) 漏洞懸賞計畫發現有國家資助駭客和一般網路駭客集團在大量攻擊 ZDI-CAN-25373 (也就是 ZDI-25-148) 漏洞,這是一個 Windows 捷徑檔 (.lnk) 的漏洞,可讓駭客執行隱藏的指令。

AI 輔助生成的假 GitHub 儲存庫協助 SmartLoader 與 Lumma Stealer 散布

本文揭發一起利用假的 GitHub 儲存庫來散布 SmartLoader,接著再用 SmartLoader 散布 Lumma Stealer 與其他惡意檔案的攻擊行動。這起攻擊利用了人們對 GitHub 的信賴來躲避偵測,並使用 AI 生成內容來讓假的儲存庫看起來跟真的一樣。

繼續閱讀

網路犯罪迎來三大變革 代理式AI成資安關鍵

【2025年4月14日,台北訊】生成式AI快速發展,企業導入相關工具以提升營運效率,犯罪組織也透過其輔助編寫惡意軟體,使犯罪工具更易於使用、演變威脅手法。全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)指出,當前的網路犯罪態勢從「網路犯罪即服務(Cybercrime as a Service)」演進到以AI代理為基礎的「網路犯罪即代理(Cybercrime as a Servant)」,網路犯罪迎來重大變革,未來將出現全新的犯罪商業模式。趨勢科技呼籲企業應隨時關注資安態勢發展,了解當今駭客常用攻擊手法,並利用整合性資安工具如:Trend Vision One™做好網路資安曝險管理,透過生成式AI和自建的大型語言模型,讓IT團隊更精準地預測整體攻擊面的風險,主動防範來自端點、雲端、網路、電子郵件、身分、AI以及資料等各方威脅。

趨勢科技將於4月15日到17日期間於台灣資安大會中展出AI賦能資安管理平台Trend Vision One™,同時也將於現場演講議程中分享當今網路犯罪中的威脅態勢及主動式資安曝險策略等資訊,協助企業強化資安佈局。看更多關於趨勢科技在台灣資安大會的分享內容

繼續閱讀

下載假冒LINE電腦版應用程式竟導致個資外洩?搜尋「電腦版LINE」當心山寨版夾帶木馬

趨勢科技揭駭客最新木馬程式惡意攻擊,三招呼籲以防受「駭」

全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)近日發現有駭客集團將木馬程式假冒LINE電腦版應用程式展開攻擊。當民眾透過Google搜尋「電腦版Line」等關鍵字,可能會出現假的下載網址,若不慎誤信安裝,電腦就有可能遭植入惡意木馬程式,導致個資外洩或裝置被控制。趨勢科技提出三點建議呼籲:再三留意網址正確性、善用資安工具阻擋查證、確保病毒碼更新,方能即時避免裝置遭受惡意連結或惡意程式侵害。


⭕️ 如果懷疑自己曾經搜尋誤入網路釣魚網址,立即使用PC-cillin掃描電腦等裝置,以免病毒木馬等惡意程式潛伏其中 ⟫即刻掃描

繼續閱讀