根據中天新聞報導普發1萬假網址騙很大”英文.數字掉包”民眾看傻  ，這種詐騙手法是網路釣魚（Phishing）的一種變形，攻擊者利用相似字元、相似字母或子網域來偽裝官方網站。所謂的「英文＋數字掉包」，就是詐騙者將網址內的英文字符換成長得很像的數字或其他英文字母，讓使用者在第一時間難以察覺差異，進而誤點連結、輸入帳密或付款資料。

「英文＋數字掉包」常見操作手法

企業資安部落格文章精選（隨時更新）

AI 是企業創新重要引擎，而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險，對於威脅控管必是匆匆容容，游刃有餘！ 
邀請您即刻下載趨勢科技《AI 資安白皮書》：
保護 AI 工廠白皮書
數位孿生白皮書
智慧堆疊皮書

駭客如何入侵您的 LLM?

對資料下毒、使用惡意的低秩調適 (LoRA)、使用特洛伊木馬模型檔案。AI 領域的攻擊比以往更加隱密，而且在發現的時候通常都為時已晚。以下說明如何先發制人，搶在這類攻擊發動之前預先攔截。

坦白說，人工智慧已不再是一項邊緣技術，它已成為現代化企業的一項核心要素，從客戶服務聊天機器人到複雜的資料分析，全部都有它的蹤影。我們經常將 AI 的技術核心：大型語言模型 (LLM) 視為一個可信賴的黑盒子，但就像任何軟體一樣，LLM 也可能遭到篡改、操弄，甚至背叛它的創造者。了解 AI 模型如何遭到入侵，是打造 AI 基礎架構安全與韌性的第一步。

本文介紹駭客入侵 AI 模型、造成它行為無法預測 (甚至有害) 的三種主要情況

⟫ 完整文章

AI 助理變成了竊取登入憑證的武器
從最近發生的「s1ngularity」攻擊事件將 AI 變成竊取登入憑證的武器，看 AI 和 NPM 生態系當前的現況。

就在「s1ngularity」攻擊事件將 AI 助理變成攻擊武器的幾個禮拜之後，NPM 生態系又再次遭遇更大的威脅：一個名為「Shai-Hulud」的自我散播蠕蟲。在一項有關這項快速升級攻擊技巧的驚人展示當中，蠕蟲入侵超過了 187 個套件，其中還包括網路資安廠商 CrowdStrike 所發表的多種開發人員導向工具。

⟫ 完整文章

普發現金登記開跑：一萬元領取流程、分流規則與防詐騙指南

隨著普發現金自 11 月 5 日起於官方網站開放登記，詐騙集團也趁機布下陷阱。財政部表示，近期透過 24 小時即時監控機制，已陸續發現並處置 4 個偽冒官方的釣魚網站，企圖複製政府介面、LOGO，引誘民眾誤輸個資或金融資訊。財政部、數發部與財金公司已組成跨機關防詐小組，一旦確認是假冒網站，便會立即要求網路服務業者停止解析、阻擋瀏覽，避免更多人受騙。提醒民眾務必留意網址，認明「.gov.tw」結尾，遇到可疑連結切勿點擊，以免個資外洩或帳戶遭盜用。

【領取重點筆記】

• 發放金額： 新台幣 1 萬元
• 登記入帳起跑日： 2025 年 11 月 5 日
• 唯一官網： https://10000.gov.tw/ (Gov.tw 結尾才是政府網站！請務必認明！)
• 分流提醒： 開放登記前 5 天會依身分證/居留證尾數分流。
  開放登記日起前5日(114年11月5日至114年11月9日)採身分證統一編號或居留證統一證號尾數分流，僅對應的身分證統一編號或居留證統一證號尾數符合資格的民眾才能夠登記；114年11月10日開始則不限尾數，想要利用登記入帳的民眾都可以利用線上登記系統。
• 入帳時間： 最快在 11 月 11 日起陸續入帳。