分類: 資安新聞周報

【資安新聞週報】Google Drive API 進行隱匿遠控攻擊/假 YouTube 影片盜刷 90 萬張信用卡/掃 QR Code 就中招?假政府網站詐騙擴散

趨勢科技TrendMicro

本週資安威脅橫跨雲端服務、開發工具、瀏覽器更新機制與關鍵基礎設施,顯示攻擊面正快速擴散並持續升級。從 NanoRemote 惡意程式濫用 Google Drive API 隱匿行蹤,到 假 YouTube 影片誘騙下載、7 個月盜刷 90 萬張信用卡,攻擊者不再依賴傳統惡意管道,而是轉向使用民眾與企業高度信任的平台與服務。

同時,QR Code 詐騙假冒政府網站偽裝 Chrome 更新的惡意程式,以及 暗藏木馬的 VS Code 擴充套件,都顯示「看似正常的操作行為」已成為詐騙與入侵的最佳掩護。更值得警惕的是,國家級駭客 Sandworm 鎖定能源與雲端邊緣設備,以及 AI 駭客在 16 小時內突破史丹佛防禦,凸顯自動化攻擊與關鍵基礎設施風險正同步升高。

在此同時,AI 投資與晶片競爭持續升溫、PCIe 硬體層漏洞曝光,也提醒企業必須從帳號權限、API 存取、供應鏈到硬體層級,全面重新檢視資安治理策略,才能在新一波威脅浪潮中維持防禦韌性。

⭕️ 資安趨勢部落格精選

⭕️ 本週資安新聞重點

繼續閱讀

【資安週報】小紅書遭封鎖警示:抖音、微信個資外洩疑慮,微軟與 Google 多項高危漏洞急需修補

趨勢科技TrendMicro

本週資安快訊聚焦中國 App 個資風險、微軟與 Google 多項高危漏洞、AI 與惡意程式的新型攻擊,以及全球駭客組織活躍行動。小紅書因涉及上千件詐騙案件遭暫行封鎖,抖音、微信等 App 也被點名可能外洩資料;微軟與 Google 多項漏洞引發警示,企業與使用者需立即更新防護;同時,AI 攻擊、React2Shell 漏洞及多起勒索軟體事件凸顯資安威脅日益升級。從社交工程詐騙到國際電商與金融服務個資外洩,本週新聞提醒企業與民眾,資安防護已非選項,而是刻不容緩的必備措施。

⭕️ 資安趨勢部落格精選

⭕️十大推薦新聞

繼續閱讀

AI 巨頭連環爆:OpenAI、Google、Nvidia 同週爆出資安漏洞,AI 產業安全再受考驗

趨勢科技TrendMicro


ChatGPT API 客戶資料外洩、Google 新 AI 工具 Antigravity 上線就爆漏洞、Nvidia Isaac-GR00T 被發現兩大高風險漏洞


⭕️ 本週重點快速掃描

  • AI 巨頭接連爆出漏洞與外洩事件:Google Antigravity、Nvidia Isaac、OpenAI Mixpanel
  • 零時差漏洞與大規模掃描攻擊同時升高
  • 多國企業與政府系統遭駭,外洩規模持續擴大
  • 國際與台灣皆加強反詐政策
  • 資安與 AI 投資成全球科技與經濟焦點

AI 是企業創新重要引擎,而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險,對於威脅控管必是從從容容,游刃有餘! 
邀請您即刻下載趨勢科技《AI 資安白皮書》:

⭕️AI工廠防護,限時索取獨家攻略,立即下載 Secure AI Factory 完整指南!
⭕️用數位孿生與代理式 AI 先發制人⟫限時索取新世代資安白皮書
⭕️AI 創新?別讓漏洞拖垮您!主動保護您的AI 堆疊⟫資安攻略限時下載將關閉 


⭕️ 資安趨勢部落格精選


⭕️本週最十大資安新聞

1. ChatGPT API 客戶資料外洩,源頭竟是 Mixpanel 遭駭

◎相關新聞
ChatGPT API 客戶資料外洩!OpenAI 證實:全因第三方分析工具 Mixpanel 遭網攻     網路資訊雜誌

Mixpanel 遭駭風暴!數萬OpenAI 開發者電郵、位置曝光 AI郵報

2. Google 新 AI 工具 Antigravity 上線就爆嚴重漏洞

◎相關新聞
Google 新 AI 程式工具 Antigravity 剛推出就發現嚴重安全漏洞 科技新報網


3. Nvidia Isaac-GR00T 被發現兩大高風險漏洞,機器人資安拉警報

◎相關新聞
機器人資安拉警報,Nvidia 緊急修補 Isaac-GR00T 平台兩大高風險漏洞          網路資訊雜誌

4. WhatsApp API 漏洞被揭露,可大規模取得電話、照片與個人資訊

◎相關新聞
WhatsApp 用戶個資曝險:研究揭 API 漏洞可大規模取得手機號碼、照片與個人資訊          資安人

5. Meta 被指約一成營收與詐騙問題廣告相關,美國議員要求調查

◎相關新聞
Meta 估一成營收來自詐騙等問題廣告,美國兩黨參議員要求調查     科技新報

6. 南韓最大交易所 Upbit 遭駭 540 億韓元,承諾全額補償

◎相關新聞
南韓最大交易所 Upbit 遭駭 540 億韓元!官方強調:全額補償用戶損失          鏈新聞

7. WSUS 高嚴重性漏洞(CVE-2025-59287)已遭利用

◎相關新聞
WSUS 高嚴重性漏洞 CVE-2025-59287 已遭利用,呼籲用戶儘速更新     Twcert

8. 俄羅斯駭客利用 MSC EvilTwin 大規模散布惡意程式
◎相關新聞
俄羅斯駭客利用MSC EvilTwin結合被入侵的網站,企圖散佈惡意程式          iThome

9. 瑞幸咖啡敏感個資議題延燒,台灣政府要求確保資料留在台灣
◎相關新聞
瑞幸咖啡蒐集敏感個資引資安疑慮 龔明鑫承諾確保資料留在台灣          自由時報網

10. 刑事局詐防中心法制化啟動,新增偵查隊專責打詐
◎相關新聞
刑事局詐防中心法制化啟航 新設偵查隊專責打詐    中央通訊社

繼續閱讀

從 Chrome 零日到 LINE 加密缺陷:本週你該關心的資安新聞

趨勢科技TrendMicro

【資安新聞週報】從 Chrome 零日到 LINE 加密缺陷

本週最影響用戶的十大資安新聞本週多起與用戶息息相關的資安與科技事件受到廣泛關注,顯示一般民眾的數位生活正面臨更直接的威脅。Google Chrome 傳出零日漏洞並已遭駭客利用,專家呼籲用戶立即更新瀏覽器;常見的簡訊驗證也被點名為台灣用戶最易遭入侵的弱點,引發資安社群熱議。另一方面,假冒 Windows 更新的惡意攻擊、AI 語音詐騙門檻下降,以及 Windows 11 代理式 AI 所可能帶來的新漏洞,都突顯攻擊手法持續演變。

個資外洩與詐騙事件同樣頻傳。電商平台承認數千名客戶資料外流,通訊軟體被揭露加密協議存在缺陷,全支付亦因釣魚郵件遭冒名而引發盜刷疑慮。政府提醒普發現金假網站再度出現,呼籲民眾提高警覺。另一方面,Google 發表新一代 AI 模型 Gemini 3,也預告未來科技服務將迎來重大變化。

AI 是企業創新重要引擎,而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險,對於威脅控管必是從從容容,游刃有餘! 
邀請您即刻下載趨勢科技《AI 資安白皮書》:
⭕️AI工廠防護,限時索取獨家攻略,立即下載 Secure AI Factory 完整指南!
⭕️ 用數位孿生與代理式 AI 先發制人⟫限時索取新世代資安白皮書
⭕️ AI 創新?別讓漏洞拖垮您!主動保護您的 AI 堆疊⟫限時下載即將關閉

⭕️ 資安趨勢部落格精選


⭕️ 一週資安新聞週報重點整理

零日/零時差漏洞與重大資安事件 (Zero-Day & Critical Incidents)

本週有多個重大零日漏洞遭到利用,提醒用戶與企業應立即修補。

繼續閱讀

【資安週報】AI 驅動下的中國駭客攻擊/漏洞、勒索與供應鏈危機接連爆發

趨勢科技TrendMicro

本週 ChatGPT 隱私再出包、瀏覽器與開發工具漏洞頻傳、AI 駭客攻擊來勢洶洶,中國駭客更跨國橫行!三星、羅技、Nikkei 爆外洩事件,供應鏈也被盯上。

⭕️ 資安趨勢部落格精選

⭕️本週資安新聞重點

全球科技巨頭 & 重大漏洞

AI 驅動攻擊 & 惡意軟體新趨勢

繼續閱讀