本週資安重點整理:
- Chrome 核心漏洞爆發,惡意連結能直接讓你卡到不行
- 微軟急撤 200+ 憑證,防止駭客假冒系統工具
- 勒索病毒會在 Windows 裡跑 Linux,加密更刁鑽
- AI瀏覽器可能被一則留言「洗腦」偷帳密
⭕️ 資安趨勢部落格精選
- 從「l」變「1」,秒識「掉包」網址:點擊前必查的三大破綻
- 「AI防詐達人」免費提供詐騙來電阻擋功能
- 【上週資安新聞週報】Google 緊急出手!這些熱門破解教學影片竟是病毒陷阱 / LockBit 5.0 勒索軟體再度活躍/ ChatGPT、Gemini、Copilot 錯誤率高達 45%
- RondoDox:從鎖定 Pwn2Own 漏洞到無差別式攻擊
- 地下市場生態轉變:Water Kurita (Lumma Stealer) 集團遭起底事件的衝擊
- 駭客如何入侵您的 LLM?
- AI 助理變成了竊取登入憑證的武器
AI 是企業創新重要引擎,而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險,對於威脅控管必是匆匆容容,游刃有餘!
邀請您即刻下載趨勢科技《AI 資安白皮書》:
⭕️保護 AI 工廠白皮書
⭕️ 數位孿生白皮書
⭕️ 智慧堆疊皮書
⭕️ 本週資安新聞要點
- Google 推出 / 加強開發者/身分驗證策略,未來 sideload/非官方安裝流程將要求開發者與使用者更高程度驗證,目的在抑制惡意應用。
Google新規!安卓用戶下載App要驗身分、恐須上傳證件或自拍 自由時報電子報 - Chromium(Blink)出現高危漏洞,單一惡意 URL 即可造成大量 Chromium 系瀏覽器當機 / DoS,且在短期內影響範圍廣。
Chromium 爆高危漏洞!一段程式碼可讓全球數十億瀏覽器瞬間當機 科技新報網 - Microsoft 主動撤銷逾 200 張被濫用的簽章憑證,以阻斷以假裝微軟 Teams 安裝程式散播勒索軟體的攻擊鏈;另有多起雲端中斷 / 更新引發的問題需留意。
微軟撤銷200張憑證 阻擋Vanilla Tempest勒索軟體攻擊 資安人 - 勒索集團(Qilin/Agenda 等)手法再進化:利用 WSL/部署 Linux 加密器在 Windows 主機上執行,增加檢測難度與跨平台破壞力。
勒索軟體組織 Qilin 攻擊手法升級,在 Windows 系統部署 Linux 加密程式 資安人 - OpenAI 推出 agent「Aardvark」做為自主式資安研究員,可自動掃漏洞並嘗試產生補丁 — 既是資安工具創新,也是新的攻防議題來源。
- OpenAI發表資安研究AI代理Aardvark,可自動找漏洞及寫修補程式 iThome
