資安新聞周報 - 資安趨勢部落格

【資安新聞週報】Crazy Hunter駭客鎖定台灣而來/加州人行道語音遭駭，播放馬斯克、祖克柏格語音/醫院再傳駭客入侵/ VPN漏洞成駭客新寵

2025 年 04 月 24 日2025 年 04 月 28 日趨勢科技TrendMicro

綜合本週新聞報導，LINE官方推出新功能協助用戶在帳號被盜後找回資料（今周刊），然而，醫院個資外洩事件頻傳，工商時報電子報指出某醫院八萬筆個資遭竊，今周刊更示警台灣每日遭受數百萬次網路攻擊，VPN漏洞成駭客目標，連帶使醫院個資面臨嚴重威脅。不僅如此，民視新聞網獨家報導，朱宗慶打擊樂團亦遭受駭客勒索，大量資料恐外洩，而萬海航運官網也一度遭駭客入侵。顯示各行各業皆面臨高度的資安風險，個人資料保護與企業資安防護已是刻不容緩的議題。

資安趨勢部落格精選

媒體資安新聞精選：

CrazyHunter駭客鎖定臺灣而來，運用來自GitHub的工具犯案 iThome
中芯數據揭CrazyHunter關鍵戰術資安人
【資安事件分析】CrazyHunter 鎖定台灣關鍵產業勒索，強化資安刻不容緩 趨勢科技

【臺灣資安大會】趨勢科技：企業推動AI應用資安策略應面面俱到，可從資料、模型開發、員工使用及基礎架構管理著手 iThome

美漏洞資料庫計畫危機歐盟替代方案受關注iThome

報告揭美AI資料中心漏洞易受中國間諜活動攻擊中央通訊社

【資安日報】4月23日，殭屍網路RustoBot在臺灣、日本、越南、墨西哥發動攻擊 iThome

中國駭客組織 Billbug瞄準東南亞：全新工具發動精密網路間諜戰資安人

2025企業資安威脅升溫　勒索詐騙AI供應鏈成戰場網管人

DeepSeek安全堪慮　引爆AI資安/主權AI爭辯網管人

謊稱美國政府效率部，勒索軟體Fog打著政府機構的名號犯案 iThome

繼續閱讀

【資安新聞週報】別讓AI 變脫繮野馬，打造資安領域「煞車系統」/破解版軟體暗藏惡意程式，備妥XDR採取縱深防禦

2025 年 04 月 11 日2025 年 04 月 14 日趨勢科技 TrendMicro

資安趨勢精選

2025 NVIDIA GTC大會- 「AI解鎖：安全創新時代的基礎」

Black Basta 和 Cactus 勒索病毒集團將 BackConnect 惡意程式納入他們軍火庫

網路資安的未來：XDR 是否會重塑 SIEM & SOAR？

2025台灣資安大會 4/15 (TUE) ~ 4/17 (THU) 臺北南港展覽二館
趨勢科技議程搶先看:

AI 時代的網路犯罪趨勢與資安防禦革命


Robert McArdle 趨勢科技 / 網路犯罪研究前瞻威脅研究 (FTR) 總監

Robert 是趨勢科技「前瞻威脅研究」(FTR) 與「敵情監控」(AIM) 團隊的總監，負責分析和監控最新的網路犯罪威脅，尤其專門研究未來的威脅情勢、資安威脅情報 (CTI)，以及協調與國際執法機關的調查。Robert 經常在媒體與資安研討會上發言，同時也在愛爾蘭的芒斯特理工大學 (Munster Technological University，簡稱 MTU) 以及都柏林大學學院 (University College Dublin，簡稱 UCD) 的碩士課程教授惡意程式分析與網路犯罪調查。他對他的嗜好和工作融為一體感到憂心，隨時都在懷疑一般「正常人」是否也是如此。

更多議程：

繼續閱讀

《資安新聞周報》Google Maps暗藏陷阱！虛假商家遍佈地圖/連牙刷都成加密貨幣挖礦與DDoS攻擊工具

2025 年 03 月 28 日2025 年 03 月 29 日趨勢科技TrendMicro

本週資安事件頻傳，從Google Maps假商家詐騙、俄國智慧家居遭駭，到微軟示警加密貨幣錢包攻擊，顯示資安風險已深入日常生活。同時，DeepSeek問世僅兩個月，仿冒釣魚網站暴增，引發企業對生成式AI導入的安全隱憂。此外，國家級駭客活動猖獗，Windows零時差漏洞與ChatGPT附加元件漏洞均遭攻擊，台灣電信、醫療與科技業更成為駭客目標。與此同時，AI技術發展快速，NVIDIA推出開源推理AI模型，TXOne更新OT資安防護，企業積極應對資安挑戰。

另一方面，AI技術在資安領域的雙面刃效應：一方面，AI被應用於防詐騙，例如趨勢科技的「AI防詐達人」APP；另一方面，駭客也利用AI漏洞發動更精密的攻擊，例如DeepSeek衍生的仿冒釣魚網站。同時，傳統的資安威脅依然猖獗：從國家級駭客的零時差漏洞攻擊，到針對個人用戶的惡意Chrome擴充功能和加密貨幣錢包木馬，再到殭屍網路對百萬裝置的控制，都凸顯了網路世界的脆弱性。詐騙手法也持續進化，假投資、假冒單位電話、稅務詐騙等，讓民眾防不勝防。

資安新聞

科技與AI新聞

詐騙新聞

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

繼續閱讀

《資安新聞周報》個資成黑市商品！中國「開盒」犯罪引發隱私危機/AI換臉淪犯罪工具！性照恐嚇信現蹤/詐騙無孔不入！假交友、假名醫、假投票，花招百出

2025 年 03 月 20 日2025 年 03 月 22 日趨勢科技TrendMicro

近期資安威脅持續升溫，詐騙手法不斷翻新，駭客攻擊事件頻傳，各界積極強化資安防護。從個人到企業，從政府到民間，都面臨著前所未有的挑戰。以下為您整理近一週的重要資安新聞，希望能幫助您掌握最新動態，提升資安意識。

資安事件：

資安與科技發展：

詐騙與犯罪：

繼續閱讀

《資安新聞周報⟫AI EXPO Taiwan 2025將登場，吳恩達開講/憑證盜竊成最大威脅，超越支付卡資料外洩 /中國駭客Lotus Blossom鎖定臺灣、菲律賓、越南等國家

2025 年 03 月 13 日2025 年 03 月 22 日趨勢科技TrendMicro

「AI EXPO Taiwan 2025」年度最盛大的 AI 展覽來啦查看趨勢議程 / 立即報名搶早鳥禮

多種攻擊手法：

本週資安新聞中提及DDoS攻擊、勒索軟體攻擊、惡意廣告攻擊、憑證盜竊等多種攻擊手法，顯示網路攻擊手段日益多樣化。

勒索軟體(Black Basta、Cactus、Qilin)持續在受害組織活動。

駭客利用網路攝影機、EDR系統漏洞、PHP-CGI漏洞、微軟Graph API、SharePoint等漏洞發動攻擊。

攻擊目標廣泛：

攻擊目標涵蓋社群平台(X)、作業系統(iOS、Android、Windows)、醫療機構、電信業者、零售業、政府機構等多個領域。

日本電信巨頭遭駭客入侵，近1.8萬企業資料遭外洩。

攻擊來源多樣：

攻擊來源包括烏克蘭、中國、北韓等國家，顯示網路攻擊已成為全球性威脅。

美國指控中國資安業者安洵是中國政府從事全球網路間諜活動的打手。

中國駭客Lotus Blossom鎖定臺灣、菲律賓、越南等國家。

微軟示警中國駭客組織Silk Typhoon攻擊IT供應鏈。

北韓駭客Moonstone Sleet傳出將勒索軟體Qilin納入武器庫。

台灣面臨嚴峻挑戰：

台灣海纜遭人為破壞、醫院遭勒索軟體攻擊，關鍵基礎設施防護受考驗。

馬偕1660萬病患個資傳外洩。

詐騙手法翻新：

台灣不斷出現新型詐騙手法，包括假合作邀約、假醫院來電、假高鐵票盜刷、假LINE訊息等。

網路駭客竊取數百張Taylor Swift演唱會門票。

Line又有新型詐騙！看到1連結千萬別點，否則個資恐全被騙光。

詐騙新招！line收到執行署傳繳通知。

2. 資安防護與技術發展：

漏洞修補與更新：

蘋果、Google、博通、Jenkins等公司發布安全更新，修補系統漏洞。

微軟棄用古老的DES加密，希望Windows用戶換用AES。

微軟建議升級 Windows 11，最好重裝系統。

AI在資安領域的應用：

俄羅斯假訊息「感染」AI聊天機器人。

趨勢AI團隊：樂見「推理」模型增、同步測試中國AI。

鴻海推出繁體中文大型語言模型。

個人資訊保護：

「數位憑證皮夾」將啟動試驗。

Google「郵件盾」功能曝光。

生物辨識資訊可能提供第三方？大阪世博電子票個資條款惹議。
◎延伸閱讀：一朝外洩，終生駭怕 -社群貼文曝光的臉部、虹膜、聲音，恐出賣你

LINE「加好友、顯示訊息」等6功能快關。

3. 產業與技術趨勢：

AI產業發展：

AI EXPO Taiwan 2025月底登場，吳恩達領軍。

台企的日本進擊之路：解密科絡達、來毅數位與台灣奈微光的攻日策略。

資安防護觀念轉變：

【網路安全應視為投資而非成本】從資安經濟學思考，網路攻擊影響財務與營運風險。

讓企業戰時運作不斷！台灣高官：學習烏克蘭經驗，1關鍵防中國網攻。

全代理架構SASE服務零信任網路分段限縮風險。

【從世界經濟論壇展望2025網路安全】威脅態勢日益複雜，6大因素交互影響。

繼續閱讀