分類: 資安新聞周報

三勒索軟體來襲,組織連環中招、AI求職曝信任危機、Azure平台遭非法挖礦、偽更新攻擊Mac用戶…資安新聞一週重點彙整

趨勢科技TrendMicro

近期資安新聞顯示,從勒索軟體的創新手法、大規模DDoS攻擊、到AI應用的雙面刃效應,全球資安形勢日趨嚴峻。值得關注的是,駭客正利用各種高階技術,包括惡意擴充功能竊取信用卡資訊、利用IPv6進行中間人攻擊,以及針對開發者配置檔進行大規模掃描。同時,防禦方面也有突破性進展,包括主動式資安策略、AI驅動的威脅偵測系統等。

重點新聞摘要:

  1. AI威脅識別升級
    趨勢科技攜手AWS與NVIDIA打造AI驅動的威脅偵測平台,提升即時資安反應力,開啟智慧防禦新紀元。
  2. AI求職信任危機浮現
    一名美國大學生用AI通過面試卻被取消錄取,引發企業對AI協助求職的道德與誠信疑慮
  3. 勒索攻擊手法多變,組織連環中招
    RhysidaBabukFog三勒索軟體接連針對政府與機構發動攻擊,暴露多層資安防線破口。
  4. 惡意外掛盜卡案再起
    RolandSkimmer透過瀏覽器擴充功能竊取用戶信用卡資料,提醒用戶慎裝不明外掛。
  5. 開源函式庫漏洞全面曝險
    PHP熱門函式庫ADOdb被發現滿分等級漏洞,波及超過280萬套系統,開發者急需修補更新。
  6. AI機器人資訊可信度引發警覺
    專家指出AI聊天機器人可能遭惡意訓練污染,並提出四大辨識技巧協助用戶防誤導。
  7. 偽更新攻擊Mac用戶
    駭客假冒系統更新包進行攻擊,竊取Mac密碼資訊,社交工程結合技術漏洞再現新型態。
  8. 教育機構Azure平台遭非法挖礦
    教育機構Azure租戶遭鎖定,駭客利用工具進行非法挖礦,暴露雲端資源控管漏洞。
  9. 165防詐騙提醒
    警方揭密:這些你天天看到的廣告,其實都是詐騙
  10. 中國駭客鎖定IPv6協議漏洞
    駭客利用IPv6 SLAAC發動中間人攻擊,揭示新世代網路協定中的潛在安全風險。

資安趨勢部落格精選

繼續閱讀

【資安新聞週報】三方郵件盡在駭客掌握!進階版 BEC變臉詐騙案例/北韓網攻關鍵:俄羅斯基礎設施/SK電訊爆資安危機!換SIM卡T-money竟歸零

趨勢科技TrendMicro

趨勢科技企業資安部落格探討北韓之所以能在網路犯罪領域占有一席之地 (如 Void Dokkaebi 駭客集團的攻擊行動),是因為他們大量使用了匿名化網路以及俄羅斯的 IP 位址。

另外最近我們調查了一起 B2B 變臉詐騙 (BEC) 攻擊,這是一個典型變臉詐騙的進階版,運用了精心設計的手法將多家企業玩弄於指掌之間。事件中的駭客利用一台已遭駭入的電子郵件伺服器來發送詐騙郵件。我們根據蒐集到的詳細資訊,建構出一個推測的事件發生時間表,顯示這起行動橫跨了數日之久。除此之外,趨勢科技也找出了攻擊情境中使用到的 MITRE ATT&CK 技巧,以及企業可建置的一些資安控管。

趨勢科技調查了一起 進階版變臉詐騙 (BEC) 攻擊
趨勢科技調查了一起 進階版變臉詐騙 (BEC) 攻擊

本週海外資安事件最受矚目的是韓國SK電訊爆發嚴重的資安漏洞,導致高達3.4萬用戶急於跳槽,更離譜的是,用戶更換SIM卡後竟發生T-money儲值金額歸零的災情,引發用戶強烈不滿。另一則引發關注的個資外洩事件發生在日本關西機場,「必辦神卡」的用戶個資遭到外洩,機場方面已公開道歉。而在台灣方面,駭客攻擊日益猖獗,「台灣遭網攻超恐怖,駭客鎖定三大對象」的消息令人憂心,也讓資安國家隊的動向備受關注。此外,美國耶魯紐海文醫療系統也傳出遭駭,恐洩漏550萬人的個資,再次敲響醫療機構資安的警鐘。

在企業資安方面,超過千台的SAP NetWeaver伺服器被發現存在高風險漏洞並可能已遭入侵,對企業營運構成潛在威脅。知名儲存設備大廠 Hitachi Vantara 也傳出遭到勒索軟體Akira攻擊,導致伺服器離線,凸顯勒索軟體對企業的嚴重威脅。資安研究人員也持續揭露新的攻擊手法,例如利用Linux io_uring躲避偵測的Rootkit,以及透過惡意瀏覽器擴充程式繞過雲端平台MFA驗證的Cookie-Bite手法,都顯示駭客的攻擊技術不斷演進。另外,Android間諜程式被發現鎖定俄羅斯前線軍人,也揭示了網路間諜活動的持續存在。

資安趨勢部落格精選

繼續閱讀

【資安新聞週報】Crazy Hunter駭客鎖定台灣而來/加州人行道語音遭駭,播放馬斯克、祖克柏格語音/醫院再傳駭客入侵/ VPN漏洞成駭客新寵

趨勢科技TrendMicro


綜合本週新聞報導,LINE官方推出新功能協助用戶在帳號被盜後找回資料(今周刊),然而,醫院個資外洩事件頻傳,工商時報電子報指出某醫院八萬筆個資遭竊,今周刊更示警台灣每日遭受數百萬次網路攻擊,VPN漏洞成駭客目標,連帶使醫院個資面臨嚴重威脅。不僅如此,民視新聞網獨家報導,朱宗慶打擊樂團亦遭受駭客勒索,大量資料恐外洩,而萬海航運官網也一度遭駭客入侵。顯示各行各業皆面臨高度的資安風險,個人資料保護與企業資安防護已是刻不容緩的議題。

資安趨勢部落格精選

媒體資安新聞精選:

CrazyHunter駭客鎖定臺灣而來,運用來自GitHub的工具犯案          iThome
中芯數據揭CrazyHunter關鍵戰術     資安人
【資安事件分析】CrazyHunter 鎖定台灣關鍵產業勒索,強化資安刻不容緩 趨勢科技

【臺灣資安大會】趨勢科技:企業推動AI應用資安策略應面面俱到,可從資料、模型開發、員工使用及基礎架構管理著手 iThome

  美漏洞資料庫計畫危機 歐盟替代方案受關注iThome

  報告揭美AI資料中心漏洞 易受中國間諜活動攻擊 中央通訊社

【資安日報】4月23日,殭屍網路RustoBot在臺灣、日本、越南、墨西哥發動攻擊 iThome

   中國駭客組織 Billbug瞄準東南亞:全新工具發動精密網路間諜戰 資安人

   

2025企業資安威脅升溫 勒索詐騙AI供應鏈成戰場 網管人

DeepSeek安全堪慮 引爆AI資安/主權AI爭辯 網管人

謊稱美國政府效率部,勒索軟體Fog打著政府機構的名號犯案          iThome

繼續閱讀

【資安新聞週報】別讓AI 變脫繮野馬,打造資安領域「煞車系統」/破解版軟體暗藏惡意程式,備妥XDR採取縱深防禦

趨勢科技 TrendMicro

資安趨勢精選

AI 時代的網路犯罪趨勢與資安防禦革命 


Robert McArdle 趨勢科技 / 網路犯罪研究前瞻威脅研究 (FTR) 總監

Robert 是趨勢科技「前瞻威脅研究」(FTR) 與「敵情監控」(AIM) 團隊的總監,負責分析和監控最新的網路犯罪威脅,尤其專門研究未來的威脅情勢、資安威脅情報 (CTI),以及協調與國際執法機關的調查。Robert 經常在媒體與資安研討會上發言,同時也在愛爾蘭的芒斯特理工大學 (Munster Technological University,簡稱 MTU) 以及都柏林大學學院 (University College Dublin,簡稱 UCD) 的碩士課程教授惡意程式分析與網路犯罪調查。他對他的嗜好和工作融為一體感到憂心,隨時都在懷疑一般「正常人」是否也是如此。

更多議程:

繼續閱讀

《資安新聞周報》Google Maps暗藏陷阱!虛假商家遍佈地圖/連牙刷都成加密貨幣挖礦與DDoS攻擊工具

趨勢科技TrendMicro

本週資安事件頻傳,從Google Maps假商家詐騙、俄國智慧家居遭駭,到微軟示警加密貨幣錢包攻擊,顯示資安風險已深入日常生活。同時,DeepSeek問世僅兩個月,仿冒釣魚網站暴增,引發企業對生成式AI導入的安全隱憂。此外,國家級駭客活動猖獗,Windows零時差漏洞與ChatGPT附加元件漏洞均遭攻擊,台灣電信、醫療與科技業更成為駭客目標。與此同時,AI技術發展快速,NVIDIA推出開源推理AI模型,TXOne更新OT資安防護,企業積極應對資安挑戰。

另一方面,AI技術在資安領域的雙面刃效應:一方面,AI被應用於防詐騙,例如趨勢科技的「AI防詐達人」APP;另一方面,駭客也利用AI漏洞發動更精密的攻擊,例如DeepSeek衍生的仿冒釣魚網站。同時,傳統的資安威脅依然猖獗:從國家級駭客的零時差漏洞攻擊,到針對個人用戶的惡意Chrome擴充功能和加密貨幣錢包木馬,再到殭屍網路對百萬裝置的控制,都凸顯了網路世界的脆弱性。詐騙手法也持續進化,假投資、假冒單位電話、稅務詐騙等,讓民眾防不勝防。

⭕️ 資安新聞

⭕️科技與AI新聞

⭕️ 詐騙新聞

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

繼續閱讀