分類: 未分類

【資安新聞週報】駭客AI傭兵化,網路犯罪更易發/駭客EncryptHub黑白通吃,身分遭起底/Windows爆嚴重漏洞,駭客利用CLFS散布勒索軟體

趨勢科技 TrendMicro

本週資安焦點聚焦於網路犯罪的新變革與潛在威脅。趨勢科技示警,駭客正朝「AI 傭兵化」發展,降低了網路犯罪門檻。勒索軟體集團 Albabat 則展現跨平台攻擊能力,並利用 GitHub 提升其惡意程式。與此同時,Windows 爆出嚴重 CLFS 漏洞,駭客正積極利用其散布勒索軟體,微軟已發出警告,呼籲用戶切勿刪除重要的修補資料夾 inetpub。此外,一名黑白兩道的駭客組織 EncryptHub 成員身分遭到起底。專家分析,代理式 AI 將成為未來資安防禦的關鍵。另一方面,Google Cloud CEO 則指出,AI 正劇烈改變雲端服務市場的格局。

資安趨勢部落格精選

媒體資安新聞精選:

AI時代駭客犯罪模式出現轉變,趨勢科技指出駭客將AI當雇員,更容易從事網路犯罪     iThome

生成式 AI 如何改變資安格局?Google Cloud 資安主管授予台灣企業 7 大防禦之道       INSIDE

萬事問ChatGPT當心!「5要事」別透露 5招加強護隱私   中時新聞網

【資安新威脅】「零知識駭客」不會寫程式,卻靠沉浸式世界讓 AI 生出惡意軟體   科技報橘

AI時代,資安如何守住?    商業周刊(台灣)

2025 資安風險報告:企業仍處於「中度風險」,但資安風險指標正逐年下降     T客邦

賴總統:中共網攻每天240萬次         聯合報

【臺灣資安大會直擊】趨勢科技:企業可以LLM應用開發生命周期檢視風險,以LEARN方法論強化LLM應用安全      iThome

賴清德總統四度親臨臺灣資安大會,從國家戰略到產業政策彰顯資安重要性     iThome

《科技》2025台灣資安大會 擁三亮點       富聯網

MFT檔案共享系統Cleo受害者首度現身,租車業者Hertz證實受害          iThome

還有四年!SSL/TLS 憑證最長效期將縮短為 47 天         網路資訊雜誌

微軟警告:不要刪除突然出現的神祕空白資料夾「inetpub」,因是重要的安全修補          科技新報網

GPT-4.1是什麼?ChatGPT打開沒發現,該怎麼用?      遠見雜誌網

Nvidia Container Toolkit修補不全,攻擊者有機會逃脫容器系統          iThome

ZKSync 遭駭「攻擊者鑄造1億 zk 代幣」!駭客脫手引發交易所 Bithumb 等緊急下架      BLOCKTEMPO

俄羅斯駭客EncryptHub遭起底,此人黑白兩道通吃,既從事網路犯罪卻又通報漏洞拿獎金          iThome

比監聽還恐怖!手機正在默默被監視,1招關閉追蹤杜絕後患          風傳媒

繼續閱讀

《資安新聞周報》假提供 DeepSeek,真散播惡意軟體/AI工具DeepSeek暗藏國安危機?/伊朗駭客利用 Gemini 使壞,遭 Google 抓包

趨勢科技TrendMicro

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。

資安趨勢部落精選:

媒體資安新聞一周精選

DeepSeek真的有國安威脅疑慮嗎?微軟、輝達為何力挺? 科技島

駭客假借提供AI工具DeepSeek的名義,在PyPI散布惡意軟體,不到一小時就有逾200人上當    iThome

公部門禁用DeepSeek 數發部:屬「危害國家資安產品」     自由時報電子報

恐怖!DeepSeek遭以色列公司起底 可生成惡意程式竊取信用卡資料          自由時報電子報

資安公司:DeepSeek 大量敏感資料暴露網路  中央通訊社

導入 AI 卻出賣你的隱私?專家發現 Gmail、Word 常見工具潛藏隱憂          科技報橘

中伊駭客濫用生成式AI 提升攻擊力   自由時報電子報

北韓利用AI蒐集軍事與核電情報 Google報告揭露駭客活動          新頭殼

【資安日報】2月3日,蘋果針對旗下設備修補今年第一個零時差漏洞     iThome

7-Zip 驚爆嚴重漏洞!恐遭駭客繞過 Windows 安全機制         T客邦

Mirai 殭屍網路利用 1.3 萬台 IoT 裝置創下 5.6Tbps DDoS 攻擊          網路資訊雜誌

伊朗偷偷用 Gemini 進行網路釣魚與腳本編寫,結果被 Google 抓包   科技新報網

駭客可繞過 Windows 11 安全防禦!嚴重 UEFI 漏洞歷經七個月終於修復          T客邦

聯邦調查局駭客反向入侵數千台電腦,使 PlugX 惡意軟體自行移除     T客邦

繼續閱讀

最會演的AI!投資人、HR、愛情暈船者必須了解的三種 Deepfake深偽詐騙影片

趨勢科技 TrendMicro

Deepfake(深偽技術)詐騙影片、AI 換臉、AI 模仿聲音… 怎麼感覺現在好像再也沒有什麼可以相信的了?在人工智慧 (AI) 的加持下,深偽技術正在迅速發展,這使得真實與虛假的界線越來越模糊。請繼續往下閱讀來了解您 2024 年最應注意的幾種深偽詐騙。



駭客集團會利用深偽來假冒名人、公眾人物或企業高階主管來從事各種不法活動,造成各種嚴重後果,包括財務損失、名譽損失等等。例如,在 AI 的推波助瀾下,性愛勒索變得比以往更加猖獗。深偽技術讓歹徒更容易利用被害者在社群媒體上發布的照片和影片偽造出不雅的內容,藉此勒索或騷擾被害者,為此,美國聯邦調查局 (FBI) 已提出警告。

繼續閱讀

駭客/詐騙集團跟風時事都「用跑的」,中毒了才找解法已太遲!

趨勢科技 TrendMicro

最會跟風搶第一的莫過於詐騙集團了。Nvidia 輝達創辦人黃仁勳近日回台,接連參加台大畢典、Computex,詐騙集團隨時跟上時事熱潮,身價ㄧ兆的男人被冒名推出黃仁勳股票交流群,並在臉書上大打廣告。

身價ㄧ兆的男人太紅,詐騙集團也想跟著AI 教父賺大錢!

繼續閱讀

母親節 Shopping 不瞎拚! 購物季安心交易、遠離駭客詐騙

趨勢科技 TrendMicro

趨勢科技揭駭客最愛四大釣餌

【2023年5月11日,台北訊】上半年最大檔的母親節購物季即將到來,現在不僅是買家有可能成為詐騙集團下手的目標,連賣家都可能淪為受「駭」者!近期知名購物平台再度出現大量鎖定賣家的詐騙,佯裝假買家私訊抱怨無法下單,並附上螢幕截圖要求處理;或是假造系統通知賣家因為沒有簽署「保障服務」而即將關閉賣場,要求立即掃描QR Code聯繫客服以恢復賣場交易權限,進一步將其誘騙至假網站盜竊個資。為了協助想要把握折扣大肆採購的買家,和用心良苦經營的賣家們都能在購物季避免誤入詐騙集團的陷阱,全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)在母親節前夕特別揭露駭客最愛使用的「四大釣餌」,同時推出「媽媽也瘋狂」活動,凡在5/11~5/15優惠期間,即可用五折優惠價格$2,535 (原價$5,070)購買PC-cillin 2023雲端版三年三台下載版,讓網路交易更加安心無虞有保障!

趨勢科技揭露駭客最愛用「四大釣餌」 呼籲隨時留意網路買賣風險!


📍一、通通正評或沒有評論

買家眼裡看似越完美的評價資訊,越容易藏匿「駭」人危機!當商品網頁上的評論都是正評,或甚至連評論都沒有,就必須留心產品網頁是否有造假嫌疑,因為詐騙集團很有可能刪除了不利於自己的評論,或者這根本就是精心設計出來的釣魚網站。趨勢科技提醒,購物前必須謹慎檢查商品來源和賣家資訊,留意其可靠性與真實性,才能避免誤入華而不實的網購陷阱!

繼續閱讀