近期資安新聞顯示,從勒索軟體的創新手法、大規模DDoS攻擊、到AI應用的雙面刃效應,全球資安形勢日趨嚴峻。值得關注的是,駭客正利用各種高階技術,包括惡意擴充功能竊取信用卡資訊、利用IPv6進行中間人攻擊,以及針對開發者配置檔進行大規模掃描。同時,防禦方面也有突破性進展,包括主動式資安策略、AI驅動的威脅偵測系統等。
重點新聞摘要:
- AI威脅識別升級
趨勢科技攜手AWS與NVIDIA打造AI驅動的威脅偵測平台,提升即時資安反應力,開啟智慧防禦新紀元。 - AI求職信任危機浮現
一名美國大學生用AI通過面試卻被取消錄取,引發企業對AI協助求職的道德與誠信疑慮。 - 勒索攻擊手法多變,組織連環中招
Rhysida、Babuk、Fog三勒索軟體接連針對政府與機構發動攻擊,暴露多層資安防線破口。 - 惡意外掛盜卡案再起
RolandSkimmer透過瀏覽器擴充功能竊取用戶信用卡資料,提醒用戶慎裝不明外掛。 - 開源函式庫漏洞全面曝險
PHP熱門函式庫ADOdb被發現滿分等級漏洞,波及超過280萬套系統,開發者急需修補更新。 - AI機器人資訊可信度引發警覺
專家指出AI聊天機器人可能遭惡意訓練污染,並提出四大辨識技巧協助用戶防誤導。 - 偽更新攻擊Mac用戶
駭客假冒系統更新包進行攻擊,竊取Mac密碼資訊,社交工程結合技術漏洞再現新型態。 - 教育機構Azure平台遭非法挖礦
教育機構Azure租戶遭鎖定,駭客利用工具進行非法挖礦,暴露雲端資源控管漏洞。 - 165防詐騙提醒
警方揭密:這些你天天看到的廣告,其實都是詐騙 - 中國駭客鎖定IPv6協議漏洞
駭客利用IPv6 SLAAC發動中間人攻擊,揭示新世代網路協定中的潛在安全風險。
資安趨勢部落格精選
- AI使網路陷阱更擬真!三大長輩最容易中招的網路地雷
- 警方揭密:這些你天天看到的廣告,其實都是詐騙
- 房東、租客當心!提防三大租屋詐騙手法
- 俄羅斯網路基礎架構成北韓網路犯罪關鍵角色
- 報稅季警戒、假監理站罰單通知、AI語音模擬…一週詐騙新聞彙整
- 【上週資安新聞週報】三方郵件盡在駭客掌握!進階版 BEC變臉詐騙案例/北韓網攻關鍵:俄羅斯基礎設施/SK電訊爆資安危機!換SIM卡T-money竟歸零
