【資安新聞週報】Google提告中國詐團，跨國打擊信用卡釣魚/Amazon控告 Perplexity，AI 代理購物引爆法律爭議/800 萬用戶受影響，瀏覽器擴充程式外洩 AI 對話資料

2025 年 12 月 26 日2026 年 01 月 08 日趨勢科技 TrendMicro

這週資安十大新聞顯示，風險已從單一漏洞，全面擴散到 AI、金融與平台治理。重大事件包含：Google 提告中國 Darcula 詐團阻斷信用卡釣魚、Amazon 與 Perplexity 因 AI 代理購物掀起法律爭議、逾 800 萬用戶的瀏覽器擴充程式外洩 AI 對話資料、南韓新韓卡 20 萬筆商戶資料外流，以及 WhatsApp 新型帳號劫持攻擊曝光。

⭕️資安趨勢部落格精選

AI 是企業創新重要引擎，而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險，對於威脅控管必是從從容容，游刃有餘！
邀請您即刻下載趨勢科技《AI 資安白皮書》：

⭕️AI工廠防護，限時索取獨家攻略，立即下載 Secure AI Factory 完整指南！
⭕️用數位孿生與代理式 AI 先發制人⟫限時索取新世代資安白皮書
⭕️AI 創新？別讓漏洞拖垮您！主動保護您的AI 堆疊⟫資安攻略限時下載將關閉

⭕️本週資安十大新聞摘要

繼續閱讀

小心「碼」上有詐！從桃機入境掃碼事件，看 QR Code 詐騙陷阱防範

2025 年 12 月 22 日2025 年 12 月 24 日趨勢科技 TrendMicro

最近有旅客在機場掃描「公告 QR Code」，結果竟被盜刷、轉走金錢。這不是個案，而是詐騙集團正在大量使用的新手法——QR Code 詐騙（Quishing）。近年來，利用 QR Code 進行的詐騙（又稱「掃碼詐騙」或 Quishing，意即 QR Code + Phishing）日益頻繁。這類詐騙利用大眾對行動支付與數位服務的依賴，將惡意網址隱藏在小小的方塊圖案中，讓人防不勝防。以下結合您提供的相關事件與資訊，整理出的 QR Code 詐騙手法全解析：

繼續閱讀

AI代理推動網路犯罪模式劇變，五大能力助長攻擊規模與自動化

2025 年 12 月 16 日2025 年 12 月 17 日趨勢科技 TrendMicro

【2025年12月16日，台北訊】現代網路犯罪生態系已高度商品化，並形成一個成熟的「即服務」產業，駭客所需的犯罪工具一應俱全且持續演進，並能利用AI讓攻擊行動變得更快、更有效率。然而，全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704)最新研究報告指出，AI代理(Agentic AI)的出現徹底改變了網路犯罪模式，它不僅能負責原先需要攻擊者親自處理的任務，更將地下市場中的各項服務全面自動化。未來，網路犯罪模式將從「網路犯罪即服務(Cybercrime-as-a-Service)」走向「網路犯罪即助手(Cybercrime-as-a-Sidekick)」，駭客能透過AI代理為其攻擊行動帶來五大助力：

1. 擴大現有犯罪商業模式：代理式架構讓多個AI代理享有共享能力，由中央協調層自動串接各種工具與服務，大幅擴展攻擊規模。駭客能更快速組合、擴大、並自動化犯罪行動，例如：為不同受害者自動打造客製化惡意程式，或以多個專責代理自動執行漏洞掃描、攻擊、回報等完整攻擊流程。

繼續閱讀

FBI緊急警告！一張社群照片＋AI深偽術，你恐成「綁架影片主角」騙你家人

2025 年 12 月 16 日2025 年 12 月 19 日趨勢科技 TrendMicro

公開照片變詐騙素材！AI生成「假綁架影片」激增

你今天在社群媒體上分享的微笑照片，可能就是明天AI詐騙集團用來勒索你家人的恐怖工具。聯邦調查局（FBI）發出最高級別的緊急警告：透過一張公開照片，結合AI深偽（Deepfake）技術，詐騙者正打造出栩栩如生的『虛擬綁架』影片，讓你成為人質，進而對你的親人實施情感與金錢勒索。這不再是傳統的詐騙，而是一場衝著你和你的家人而來、結合高科技的『數位綁架風暴』。請立即閱讀，了解如何防範這場結合AI技術的新型犯罪！

「八點檔男神」曾子益，出現在視訊的另一頭! 沒想到竟然是詐騙集團利用「AI深偽影片」或「仿造真人語音」，要求你匯款、提供驗證碼或洩漏個資!

繼續閱讀

「AI 攻擊工業化！」趨勢科技曝 2026 三大資安趨勢：攻擊自動化、鎖定多雲/供應鏈、治理成破口

2025 年 12 月 09 日2025 年 12 月 09 日趨勢科技 TrendMicro

AI工業化推升攻擊自動化，多雲與供應鏈仍為駭客主戰場，企業治理破口 AI攻擊跳板主動式防禦、提高可視性成企業資安治理關鍵

【2025年12月8日，台北訊】企業正積極擁抱各類AI工具，提升營運效率，但在部署AI的同時，一不小心也可能讓潛在入侵者在企業環境中「內建」攻擊能力，讓威脅得以迅速擴散。全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704)今日公布2026資安年度預測報告指出，隨著企業全面導入AI、流程自動化、多雲架構與第三方服務，同時AI正從單純輔助工具逐步邁向高度自主的「工業化」階段，企業防禦與駭客進攻成了一場勢均力敵的「競速賽」。而企業內部的錯誤設定、技術債與缺乏可視性等既有挑戰，更可能成為攻擊快速擴散的加速器。

趨勢科技Trend Vision One™旗艦資安平台具備資安曝險管理(CREM)、資安營運以及強大的多層式防護能力，透過其完整的可視性與風險導向架構，企業不僅能提前洞悉潛在弱點、降低AI工業化所帶來的威脅，更能在攻擊尚未成形前即及時防範，加速實現真正的主動式資安。
欲瞭解更多趨勢科技2026年資安預測完整內容，請至：資安威脅AI化

繼續閱讀