⭕️ 資安趨勢部落格精選

• Zero Disco 攻擊行動：駭客利用 Cisco SNMP 漏洞部署 rootkit
• 不安全架構的連鎖效應：Axis 外掛程式設計缺陷使特定 Autodesk Revit 用戶面臨供應鏈風險

• 趨勢科技AI防詐達人上架7-ELEVEN ibon便利生活站
• 【上週資安新聞週報】中國駭客組織潛伏台灣目標一年/AWS 雲端大當機/Microsoft 修補 170 項漏洞，其中 4 項為零時差攻擊

AI 是企業創新重要引擎，而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險，對於威脅控管必是從從容容，游刃有餘！ 
邀請您即刻下載趨勢科技《AI 資安白皮書》：
⭕️保護 AI 工廠白皮書
⭕️ 數位孿生白皮書
⭕️ 智慧堆疊皮書

⭕️ 本週資安新聞摘要

AI 資安與生成式模型風險

• ChatGPT、Gemini、Copilot 錯誤率高達 45%，研究揭示 AI 生成新聞常出現誤導性內容。（ETtoday）
• OpenAI Atlas 瀏覽器曝重大漏洞，駭客可永久污染 ChatGPT 記憶系統。（科技新報）
• Microsoft 365 Copilot 資安漏洞，駭客可藉繪圖功能竊取企業敏感資料。（TechNice 科技島）
• 如何防範 Agentic AI 資安風險？　專家提出 CISO 七大行動方針，強化 API 與身分安全管理。（科技報橘）
• 駭客也用 Vibe Coding　疑似利用 AI 自動生成技術撰寫資安報告，恐成攻擊藍本。（網管人）
  
  ◎相關報導：

繼續閱讀

本週全球資安情勢持續升溫。從 AWS 雲端服務於 10 月 20 日的大規模當機、影響上千家企業運作，到 Microsoft 修補超過 170 項漏洞、其中 4 項零時差攻擊已被利用，都突顯出雲端與軟體生態系的脆弱性。另一方面，中國駭客組織利用 ArcGIS 工具潛伏台灣目標長達一年，以及 中國威脅組織「Jewelbug」入侵俄羅斯 IT 供應商 的事件，顯示地緣政治下的網攻戰線正不斷擴張。

⭕️ 資安趨勢部落格精選

• 她十分鐘內遭盜刷近10萬！冒用「iPASS 一卡通」詐騙案暴增 ，半月內損失破百萬
• 近4成民眾曾遇駭客「變裝」陷阱！趨勢科技點出網路3大「妖魔鬼怪」
• Wi-Fi 網路卡卡，都是龜背芋或其他盆栽害的？
• 專為您 AI 堆疊設計的防護白皮書下載
• CNAPP 時代的雲端防護：8 大重點
• 【上週資安新聞週報】OneDrive 新增 AI 人臉辨識功能引隱私爭議/ 43%用戶還在Win10！四億裝置失去安全更新

---

雲端與 AI 資安

• AWS 全球大當機：網站與航空業受波及，服務現已恢復。
  
  • AWS大當機 網站、航空業受波及       工商時報電子報
  • 亞馬遜雲端出包網站停擺　全球近年重大當機事件一次看     中央通訊社
  • AWS斷線波及全球企業　亞馬遜稱雲端服務恢復運作   中央通訊社
• Google Cloud 推出 Gemini Enterprise：整合企業級 AI 應用與防護架構。
  • Google Cloud推出Gemini Enterprise平台 打造企業AI應用統一入口        udn科技玩家
• 微軟 AI 攻防並進：推出「Hey Copilot」與 Patch Tuesday 更新，同時揭中俄利用 AI 強化攻擊行動。
  「Hey Copilot」登場！微軟AI升級讓Windows更懂你 鉅亨網
• AI 資安競賽 AIxCC：美政府推動 AI 自動發現漏洞方案，實質突破引關注。
  • 【AI資安新焦點：自動發現漏洞取得實質進展】發展用AI處理漏洞的解決方案，美政府舉辦AIxCC競賽秀實力    iThome
    
• Agentic AI 安全指南：專家提出七大防範行動，強調 API 與身分管理防護升級。
  • 如何防範 Agentic AI 資安風險？解析 CISO 實踐的 7 大關鍵行動，從身分管理到 API 全面升級        科技報橘

---

駭客攻擊與漏洞焦點

繼續閱讀

Windows 10 的正式退役，使數億裝置暴露於無防護狀態，成為企業資安決策的新十字路口；同時，AI 技術的普及不僅帶來生產力提升，也伴隨著隱私、詐騙與語音偽造等全新挑戰。從微軟與 Unity 的漏洞，到 WhatsApp 惡意軟體與北韓駭客攻擊，再到台灣本地詐騙案件激增，顯示威脅早已跨越國界與產業。

⭕️ 資安趨勢部落格精選

• EvilAI 駭客集團利用 AI 生成程式碼與假應用程式，發動大範圍的攻擊
• 最新 LockBit 5.0 瞄準 Windows、Linux、ESXi 系統
• 您的網路資安成熟度如何？
• 我們對 NPM 供應鏈攻擊的了解
• vilAI 駭客集團利用 AI 生成程式碼與假應用程式，發動大範圍的攻擊
• 收到熟人傳來的 ZIP 壓縮檔？小心 WhatsApp 新病毒「SORVEPOTEL」正在竊資料！
• CNAPP 時代的雲端防護：8 大重點
• ⟪真實案例⟫當心！你的「數位足跡」正成為詐騙集團的「作案腳本」
• 趨勢科技協助國際刑警組織INTERPOL打擊非洲地區詐騙，成功破獲網路犯罪組織
• 【上週資安新聞週報】MalTerminal 結合 GPT-4 生成勒索軟體/AI 設計有害蛋白質可繞過 DNA 安檢/Red Hat、Google 接連修補 AI 平臺漏洞
• 【上週打詐週報】詐團假好心幫忙討款，民眾遭「二度詐騙」/「黃仁勳」「費玉清」遭 AI 假冒/假Netflix客服騙走82歲婆婆420萬

⭕️ 本週十大資安新聞焦點

1. Windows 10 退役引爆企業資安危機

微軟正式結束 Windows 10 支援，全球約四億台裝置將失去安全更新。43% 使用者仍停留在舊版系統，企業必須在升級至 Windows 11 或購買付費延長安全更新（ESU）之間做出抉擇。未升級裝置恐成全球企業資安漏洞的主要來源。

Windows 10 完全退役，企業面臨四億台裝置資安風險與決策十字路口     科技新報網

43%用戶還在Win10！數億裝置失去安全更新 微軟2替代方案出爐     三立新聞網

---

2. 微軟多項產品出現零時差漏洞

Edge IE 模式與 Defender for Endpoint（DFE）接連爆出漏洞，駭客可繞過驗證程序植入惡意檔案。微軟緊急限制 Edge 功能並修補防護模組，提醒企業加強端點偵測與修補流程管理。

微軟DFE爆資安漏洞 駭客可繞過驗證植入惡意檔案騙過資安分析師          科技島

微軟緊急限制 Edge 瀏覽器 IE 模式 駭客已利用零時差漏洞發動攻擊          資安人

---

3. OneDrive 新增 AI 人臉辨識功能引隱私爭議

微軟在 OneDrive 導入 AI 人臉辨識，且使用者一年僅能關閉三次。外界質疑此舉違反使用者自主權與歐盟 GDPR 隱私規範，凸顯 AI 應用與個資保護間的平衡問題。

OneDrive新增AI人臉辨識功能 一年只能關閉三次引發隱私擔憂 科技島

---

4. Unity 安全漏洞恐導致企業資料外洩

Unity 遊戲引擎被發現存在潛在安全漏洞，惡意外掛可能滲入企業應用，導致內部資料外洩。安全專家呼籲開發者儘速更新至最新版本並加強第三方模組管理。

Unity 安全警報：看似無害的引擎，可能藏著企業資料外洩風險          科技新報網

繼續閱讀