儘管刑事局去年公布了遭冒用投資詐騙廣告數量最多的前五位名人，時隔一年卻還是傳出有人被當中一個假名人騙了三千萬，受害者還是有專業背景的銀行退休高管。本週防詐週報分享了這位受害人在165打詐儀表板勇敢分享自己受害的經過，並提醒大家最近現在AI技術越來越厲害，詐騙手法也跟著進化，一不小心就可能掉入陷阱，辛苦錢血本無歸，真心推薦大家保護自己真的非常重要！別讓一時的貪念或輕忽，成為詐騙集團的肥羊。

時隔一年卻還是傳出有人被當中一個假名人騙了三千萬，受害者還是有專業背景的銀行退休高管。猜猜是哪一位假名人？（點這裡看答案）

繼續閱讀

企業資安部落格文章精選（隨時更新）

Trend Cybertron：完整平台或開放原始碼？
先前只開放給 Trend Vision One 客戶獨享的 Trend Cybertron AI 模型、資料集與 AI 代理，現在將透過開放原始碼的方式公諸於世，讓我們一起打造進階的資安解決方案，共同開發次世代 AI 防護技術。

網路犯罪迎來三大變革　代理式AI成資安關鍵

當前的網路犯罪態勢從「網路犯罪即服務(Cybercrime as a Service)」演進到以AI代理為基礎的「網路犯罪即代理(Cybercrime as a Servant)」，網路犯罪迎來重大變革，未來將出現全新的犯罪商業模式。趨勢科技呼籲企業應隨時關注資安態勢發展，了解當今駭客常用攻擊手法，並利用整合性資安工具如：Trend Vision One™做好網路資安曝險管理，透過生成式AI和自建的大型語言模型，讓IT團隊更精準地預測整體攻擊面的風險，主動防範來自端點、雲端、網路、電子郵件、身分、AI以及資料等各方威脅。

趨勢科技將於4月15日到17日期間於台灣資安大會中展出AI賦能資安管理平台Trend Vision One™，同時也將於現場演講議程中分享當今網路犯罪中的威脅態勢及主動式資安曝險策略等資訊，協助企業強化資安佈局。看更多關於趨勢科技在台灣資安大會的分享內容

利用 DeepSeek-R1 的漏洞：剖析思路鏈的安全性

本文探討 DeepSeek-R1 AI 模型顯示思路鏈推理過程的作法如何容易被提示攻擊所利用，進而導致不安全的輸出以及機敏資料遭竊。

勒索集團 Albabat 橫掃多系統，GitHub 助攻升級

Trend Research 發現了新的 Albabat 勒索病毒版本，該版本似乎會攻擊 Windows、Linux 和 macOS 裝置。此外，我們也揭露該集團使用 GitHub 來簡化其勒索病毒攻擊行動。

ZDI-CAN-25373：Windows 快捷漏洞成 APT 零時差攻擊武器

Trend Zero Day Initiative™ (ZDI) 漏洞懸賞計畫發現有國家資助駭客和一般網路駭客集團在大量攻擊 ZDI-CAN-25373 (也就是 ZDI-25-148) 漏洞，這是一個 Windows 捷徑檔 (.lnk) 的漏洞，可讓駭客執行隱藏的指令。

AI 輔助生成的假 GitHub 儲存庫協助 SmartLoader 與 Lumma Stealer 散布

本文揭發一起利用假的 GitHub 儲存庫來散布 SmartLoader，接著再用 SmartLoader 散布 Lumma Stealer 與其他惡意檔案的攻擊行動。這起攻擊利用了人們對 GitHub 的信賴來躲避偵測，並使用 AI 生成內容來讓假的儲存庫看起來跟真的一樣。

繼續閱讀