【資安新聞週報】「銀狐」假冒 DeepSeek AI 程式,專攻台灣竊取情報/AI深偽助攻,身分盜用激增 312%/勒索軟體 Hunters International 釋金鑰,專家疑「變身」重犯

本週焦點不僅有趨勢科技攜手科技大廠強化 AI 工廠安全,更揭露小紅書、抖音等平台潛藏個資風險,社群詐騙也從 Threads 蔓延到 Facebook,詐騙金額更於 6 月飆破 89 億元。這些訊號無不提醒我們:在資訊無孔不入的時代,資安意識早已不只是 IT 的事,而是你我每天都該關注的事。

⭕️ 資安趨勢部落格精選

⭕️十大資安重點新聞

本週資安新聞揭示了不斷演進的網路威脅樣貌,從國家級駭客攻擊到新興 AI 風險,以及持續發現的軟硬體漏洞,皆提醒企業與個人必須持續強化資安防護。


✅1. 中國駭客組織「銀狐」假冒 DeepSeek AI 程式,專攻台灣竊取情報

中國駭客組織「銀狐」再次展現其對台灣的威脅,這次他們假冒知名的 DeepSeek AI 安裝程式,進行精密的網路間諜活動。這類攻擊通常旨在竊取敏感資料或情報,凸顯了在下載不明來源軟體時必須格外警惕的重要性,特別是針對來自高風險區域的資安威脅。


✅2. 身分盜用激增 312%,AI深偽(deepfake)技術成犯罪新工具

人工智慧的進步也為網路犯罪帶來了新的工具,導致身份盜用案件顯著增加。2024 年身份盜用通報數飆升 312%,這顯示 AI 技術如深度偽造(deepfake)等,正被惡意利用來製作逼真的假身份或詐騙內容。這提醒我們,未來需更仰賴 AI 技術來偵測和防範此類新型態的犯罪。


✅3.OpenAI 增聘軍事專家強化 AI 安全,防範中國等間諜威脅

為應對日益增長的外國間諜威脅,特別是來自中國的滲透,領先的 AI 公司 OpenAI 已開始聘請軍事專家來強化其安全措施。這反映了 AI 技術作為國家級戰略資產的地位,以及其可能成為地緣政治和網路間諜活動目標的高度風險。AI 核心技術的保護將成為未來資安戰略的關鍵一環。


✅4. 勒索軟體 Hunters International 突釋解密金鑰,專家示警恐是「變身」再犯

一則較為罕見的好消息是,勒索軟體組織 Hunters International 宣佈停止運營並釋出了部分的解密金鑰。雖然這為部分受害者帶來了恢復數據的希望,但資安專家仍示警,這類組織很可能只是「改頭換面」重新出現,或將其技術出售給其他駭客集團。這提醒我們,即使勒索軟體集團看似瓦解,潛在威脅仍舊存在。

繼續閱讀

一通視訊、滿屋警察,她信了假檢警,痛失1800萬

當前詐騙手法不只更新話術,更結合AI技術與視覺操弄,讓人防不勝防。從台中豐原的「黃金豆投資」悲劇,到南部女子接到假檢警視訊來電,畫面中竟有多名「警員」在背景穿梭,成功營造出公權力辦案的假象,讓她誤信對方真的是警方調查單位,最終痛失1800萬。詐騙劇本已不再只是話術堆疊,而是高度擬真的情境演出,你準備好辨識這些新型陷阱了嗎?

1. 視訊中出現多名警員背景,她信以為真!假檢警詐騙奪走1800萬

來源:Yahoo新聞、三立新聞
詐團假冒警局來電並開啟視訊,成功騙取南部一名女子1800萬元。警方指出,詐騙集團已利用AI變臉技術搭配視訊溝通,讓人難以分辨真假,強調視訊畫面也可能是陷阱。

⭕️趨勢科技AI 防詐達人內建的視訊換臉偵測功能,可分析視訊來源和辨識可疑畫面,保護您的通話安全,現在就立即免費下載安裝

2. 黃金豆詐騙釀五口悲劇 揭開「養套殺」真相

來源:中央社聯合報Yahoo新聞
豐原一家五口疑因陷入「黃金豆代購投資」詐騙長達一年,被詐團以「養套殺」話術洗腦,最終導致家庭悲劇。專家呼籲謹記「三不三要」原則:不輕信、不轉帳、不提供個資;要查證、要通報、要冷靜。


3. 名校EMBA高管兩月被詐三千萬 查證仍難逃陷阱

來源:風傳媒
一名銀行高階主管誤信投資群組及假專家,在查證過資料真偽後仍遭詐騙兩個月內損失三千萬元。此案凸顯詐騙劇本擬真度極高,針對高學歷與高資產者設局,難以單靠查證自保。

⭕️ AI防詐達人全新升級:「詐騙預警雷達」比你更早發現詐騙 現在就立即免費下載安裝


4. 趨勢科技公開詐騙套路 解密詐騙預警雷達機制

來源:LINETODAY
趨勢科技揭露詐騙劇本常見話術,並介紹自家開發的「詐騙預警雷達」如何透過大數據與AI分析辨識詐騙風險。提醒用戶善用科技工具,降低誤信詐團的可能。


5. 作家假借AI理財吸金 詐騙逾200人上億元

來源:三立新聞
一名曾出版暢銷書的作家,打著AI財經課程名義詐騙超過200人,吸金金額上億。該案早在兩年前已有前科,凸顯即使具有社會聲望者亦可能是假專業真詐財。

繼續閱讀

【資安新聞週報】台灣遭雙重 APT 網釣攻擊,假冒政府與企業釋出惡意檔案/北韓遠端 IT 工作者滲透全球企業,FBI 追繳 90 萬美元加密貨幣

本週資安警訊從微軟 Exchange Server 遭駭、北韓駭客假冒遠端工作者滲透全球企業,到鎖定台灣的 APT 網釣攻擊,皆凸顯國家級威脅正在全面升高。同時,WinRAR 與 Citrix 重大漏洞被大規模利用,企業若不即時修補,恐成駭客跳板。而在民間層面,LINE 詐團則升級手法,冒用帳號騙取金錢,連「好友變不明」都可能是陷阱。在這場結合技術與社交工程的混合戰中,無論你是企業決策者或日常用戶,都必須強化防線、提高警覺,才能守住數位安全的最後防線。

 ⭕️ 資安趨勢部落格:

台灣遭雙重 APT 網釣攻擊,假冒政府與企業釋出惡意檔案

APT 攻擊行動「Swan Vector」及其他駭客組織針對台灣展開攻勢,透過履歷表與財務文件釣魚,植入惡意程式如 HoldingHands RAT、GhOstCringe,造成企業與個資高度風險。


北韓遠端 IT 工作者滲透全球企業,FBI 追繳 90 萬美元加密貨幣

微軟揭露北韓駭客假扮自由工作者滲透企業 IT 部門,進行資料竊取與金融詐騙。FBI 與司法部聯手追繳加密貨幣,展開跨國制裁與追緝行動。


微軟 Exchange Server 遭大規模攻擊,臺灣列入前三大目標

駭客針對全球 65 台 Exchange Server 發動攻擊,植入鍵盤側錄工具,企圖竊取帳密資料,臺灣成重災區。此攻擊可能與國家級 APT 有關,企業與政府單位需高度警覺。


WinRAR、Citrix 爆重大漏洞,大規模遭利用

WinRAR 被揭露存在可遠端執行程式碼漏洞,Citrix NetScaler 亦遭揭重大層級記憶體溢位問題,駭客已開始大規模利用,企業應立即修補。


詐騙再升級!LINE好友變「不明」是陷阱,刑事局潛入詐團群組揭密

警方與 LINE 聯手停權 7.3 萬詐騙帳號,並成功潛入詐團群組,揭露冒用帳號誘騙金錢的新手法。提醒民眾若發現好友變「不明」,極可能是詐騙陷阱。


iPhone 用戶注意!假冒 UPS 簡訊釣魚橫行,竊取個資

詐騙簡訊假冒 UPS 通知寄件異常,誘導 iPhone 用戶點擊釣魚連結並輸入個資,造成大規模隱私風險。

BitVenus 假投資平台吸金逾 4000 萬,幣商與彩券行成洗錢通道

假投資平台以高報酬為誘餌,騙取數千萬資金並透過幣商與彩券通路洗錢,揭示詐騙產業鏈進一步成熟與金融結構化。

繼續閱讀

LINE 突遭退群或好友變「不明」?疑似詐騙 /出租購物網站帳號變詐騙共犯/收到不雅照驚慌轉帳67萬!事後才想起根本沒拍過

【打詐週報】詐騙手法持續進化,尤其在AI技術介入後,越來越多「新手法」讓人防不勝防!詐團不只冒用官方名義寄送釣魚信,現在更用AI變臉、AI配音,打造「偽裝好友」或「假主管」來騙錢,連工程師都中招!甚至有歹徒假扮樓下鄰居用LINE抱怨「漏水」,實際上是為了套交情詐財,還有人因收到不雅照慌張匯出67萬,事後才驚覺根本沒拍過。暑假期間,也有許多偽裝成「親子體驗活動」的廣告,實際卻引導進入LINE詐騙社群!

AI不只是科技,它已成為詐騙集團的新利器。想要不被騙,就得隨時更新你的防詐雷達。記住:對方會變臉、裝熟、裝鄰居、扮AI老闆,只有你自己能提高警覺

防詐達人精選

樓下鄰居LINE傳來漏水訊息?竟是詐騙劇本開場白!165提醒「假鄰居」四大話術

【AI防詐達人全新升級】「詐騙預警雷達」比你更早發現詐騙

趨勢科技 AI防詐達人劇透詐騙套路,助您提早遠離騙局 ⟫ 立即免費下載


1. AI變臉「攻心術」!詐團前幹部揭深偽騙局:假的比真的更真


2. 收到不雅照驚慌轉帳67萬!事後才想起根本沒拍過

詐騙集團用不雅照片設局,引發受害者恐慌匯款,是典型「心理操控型」新招。


3. 暑假親子體驗活動廣告竟是陷阱!點入秒導向詐騙LINE社群

瞄準家長愛孩子心理,假冒教育活動引導加入詐騙社群,是暑期常見誘騙方式。


4. LINE 突遭退群或好友變「不明」?刑事局揭露:高機率是詐騙新手法

近期,許多民眾反映 LINE 帳號出現異常,包括無故被退出群組,或好友名稱突然變成「不明」。刑事局已證實,這些現象極有可能是詐騙集團鎖定 LINE 用戶的新型詐騙手法,呼籲民眾務必提高警覺,慎防個資外洩或財物損失。


5. 出租購物網站帳號「月領1500元」變詐騙共犯

打著「輕鬆賺外快」的名義吸引學生、上班族,實際卻捲入詐團,淪為人頭帳戶。

繼續閱讀

【資安新聞週報】AI釣魚進化!駭客用深偽技術騙過Zoom視訊,企業員工當場中招

本週資安焦點聚集在:全球最大規模帳密外洩案、AI生成垃圾信件風暴、伊朗與台灣等地接連傳出駭客入侵事件,同時各大企業也加緊腳步推出新一波資安機制與政策。以下是本週最值得關注的資安新聞重點整理。

160億筆帳密外洩,史上最大規模之一,連政府機關也遭殃
 研究團隊揭露史無前例的資料外洩事件,帳號密碼遭竊規模空前,涉及使用者遍及全球企業與公部門,建議全面更新帳號安全機制。

AI深偽詐騙攻擊升級!北韓駭客用Zoom進行視訊釣魚

 駭客利用AI深偽技術偽造視訊內容,假冒企業夥伴或高層進行釣魚攻擊,警示遠端會議與通訊環境成為新攻擊途徑

OpenAI與微軟談判破局,AI市場佈局恐劇烈轉變

雙方因資安與營運方向意見分歧,談判陷入僵局,牽動數百億美元AI投資與整體市場戰略,引發科技圈高度關注。

幣託遭駭,北韓拉撒路駭客盜取資金並導致大規模用戶風險
 
 台灣加密貨幣交易所幣託確認資安事件,事後調查指出為知名APT組織所為,資產安全與平台信任度受到挑戰。

Google搜尋結果出現偽官方詐騙廣告,使用者一秒中招

 詐騙廣告偽裝成Apple、Microsoft官網,透過SEO優化在搜尋結果排名前列,導致大量使用者誤點進而遭竊個資。

繼續閱讀