本週資安事件包含 WinRAR爆出零時差漏洞,不更新就可能讓駭客入侵電腦;同時,750萬筆學生個資遭駭,竟在黑市只要3萬元就能買到。駭客還鎖定台積電、聯發科等大廠,用「假求職信」發動攻擊。更誇張的是,AI瀏覽器漏洞只需150秒就能盜帳號,連驗證碼都難逃竊取。
生成式 AI 帶來新契機,但也衍生新的攻擊面向——ChatGPT 傳出「零點擊漏洞」,僅憑使用者信箱就能竊取資料;以太坊開發者安裝惡意外掛後,三日內錢包清空,凸顯 AI 外掛與供應鏈安全的挑戰。同時,Perplexity 推出的 AI 瀏覽器 Comet 被發現可遭誘騙,研究人員成功引導其自動跳轉至冒牌電商網站並下單,再度凸顯 AI 工具在使用場景中的安全風險。在台灣,更爆出首例 非法 NFC 程式盜刷,短短三週內造成 2000 萬損失,顯示行動支付與刷卡交易仍有防護缺口。除此之外,Zoom Windows 版 CVSS 9.6 漏洞一旦遭利用,可能讓用戶僅點擊連結就中標;而醫美診所的患者影像外洩事件,更暴露醫療單位資安韌性的不足。
⭕️ 資安趨勢部落格精選
⭕️ 本週資安新聞精選
「連續被騙六次,300萬身家全蒸發」、「28元運費換走9.9萬存款」 、「買38元網購被扣款30萬!」,這些看似不可思議的標題,其實都來自真實的詐騙新聞。
詐騙集團的手法不斷進化,本週從普發金的釣魚簡訊,到利用AI技術假冒親友,甚至連追星的粉絲、網購的小額消費都成了他們的目標。這些新聞不僅是提醒我們小心,更揭示了現代詐騙如何精準地利用我們的恐懼、貪婪與好奇心。
傳統詐騙利用恐懼和貪婪,而新型態的AI詐騙則更狡猾,它們利用人類最深層的渴望:被理解、被陪伴。75歲老翁向另一半提離婚的新聞,讓人不免擔心,當你以為在和一個沒有惡意的程式互動時,也要提防詐騙集團正利用AI伴侶建立深層的情感連結,將你一步步帶入精心設計的陷阱。比如引導你點擊惡意連結或下載惡意檔案。
我們整理了近期詐騙新聞,每一個都像是一則驚心動魄的故事,也都是一堂寶貴的防詐課程。讓我們一起深入了解這些手法,學會如何保護自己,遠離詐騙。
本週詐騙新聞重點,涵蓋詐騙手法、影響、以及防範對策:
詐騙集團不斷更新手法,利用新科技和生活應用程式來行騙。
無論是個人或集體,詐騙造成的財物損失金額越來越高,受害者損失千萬甚至上億元。
為應對猖獗的詐騙,政府部門和金融機構正採取更嚴格的措施。
雖然詐騙猖獗,但仍有許多民眾因「怕丟臉」而不敢報案,或因缺乏警覺而落入陷阱。
本週資安事從 Windows 用戶必防的「Father.jpg」藏毒攻擊、LINE 詐騙案件一週暴增 362%,到最新詐騙手法讓人一週被騙 10 次還渾然不覺,駭客與詐團的手法再度升級!同時,跨國聯手破獲 700 個假投資網站,以及 WinRAR 零時差漏洞被俄羅斯駭客濫用,也提醒我們:資安威脅已無國界。別等事情發生才後悔,現在就檢查你的裝置、帳號與資安防護,才是對自己最好的投資。
⭕️ 本週五大資安新聞搶先看
看似普通的照片,卻可能是駭客的陷阱!
最近出現名為 「Father.jpg」 的惡意檔案,一點就可能中毒、被植入木馬!
提醒:不明來源圖片、連結,千萬別好奇亂點!
◎延伸閱讀:圖像隱碼術(Steganography)與惡意程式:原理和方法
詐騙集團火力全開!LINE 詐騙案件一週暴增 362%,手法從假登入到假客服全都來。
年輕人和長輩都成為目標,一不小心就掉入圈套。
提醒:收到可疑訊息,先停一下,確認官方來源再回應!
◎延伸閱讀:LINE帳號被盜怎麼辦?警方揭露3句話就是詐騙!學會「再次登入」秒救帳號
想像一下…一週被騙 10 次,戶頭卻早已清空!
這是最新詐騙手法——利用小額連續扣款讓你「麻痺」,等你發現時,存款早蒸發!
提醒:定期檢查交易紀錄,小額異動也要查清楚!
◎延伸閱讀:機車族也中招!「ETC扣款失敗」詐騙手法大公開,別讓43元害你損失5萬!
高科技詐騙不再只是電影劇情!
台美警方聯手破獲設有 700 個假投資網站 的跨國詐團,背後竟是工程師操盤。
提醒:投資請認證合法平台,陌生連結點下去可能是陷阱!
你更新 WinRAR 了嗎?
駭客已利用零時差漏洞發動攻擊,散佈俄羅斯木馬程式,專挑還沒更新的用戶下手!
提醒:趕快到官方網站下載最新版本,封堵漏洞!
⭕️ 資安趨勢部落格精選