資安新聞 - 資安趨勢部落格

【資安新聞週報】駭客假冒 Linux Foundation 成員，鎖定開發者發動網釣/Google 在台移除 3564 個惡意廣告網址

2026 年 04 月 23 日2026 年 04 月 23 日趨勢科技 TrendMicro

本週資安新聞涵蓋多起重大事件，包括 Microsoft Defender 零時差漏洞揭露、OpenSSF 通報開源社群攻擊案例，以及 FBI 發布年度網路犯罪統計數據。

⭕️ 資安趨勢部落格精選

一、漏洞與攻擊事件（本週最高風險）

1. 零時差與重大漏洞連環爆

Microsoft Defender 再爆第 3 個零時差漏洞（RedSun），且已遭實際利用
同系列漏洞（含 BlueHammer）研究員不滿官方回應，持續揭露
4 月 Patch Tuesday 一次修補 169 個漏洞，含 2 個已被利用的零日漏洞
Cisco Webex、ISE 接連出現重大漏洞（含未授權存取、RCE）
Nginx UI 爆重大漏洞，且已遭積極攻擊
protobuf.js 函式庫出現 RCE，影響 gRPC、Firebase 生態系
GPU-Z 驅動漏洞恐讓駭客取得最高權限

繼續閱讀

【資安新聞週報】 Claude Mythos引發金融監管關注、電商80萬筆資料外洩、ComfyUI遭駭濫用、APT41竊取雲端憑證

2026 年 04 月 16 日2026 年 04 月 16 日趨勢科技 TrendMicro

台灣電商平台發生大規模資料外洩事件，約 80 萬筆會員網購資料遭外流；駭客透過假冒 Apple 頁面發動 iCloud 釣魚攻擊，鎖定 iPhone 用戶；開源 AI 影像生成平台 ComfyUI 暴露於網際網路後遭入侵，並被用於挖礦與殭屍網路部署；蠕蟲程式 GlassWorm 利用 Zig 語言載入工具滲透多款 IDE，影響開發環境安全；此外，GPUBreak 攻擊顯示顯卡可能成為新型攻擊入口，駭客可藉此取得整台電腦控制權。

⭕️ 資安趨勢部落格精選

從 LiteLLM 到 Telnyx：TeamPCP 攻擊戰術轉型，威脅範圍再擴大

AI 堆疊根金鑰外洩警訊：LiteLLM PyPI 供應鏈事件深度解析

TrendAI™ 、Europol、Microsoft以及合作夥伴聯手瓦解 Tycoon 2FA 釣魚平台

Atlassian Jira 遭濫用：偽裝合法通知發動全球垃圾郵件攻擊

TrendAI 與 NVIDIA OpenShell 攜手保護自主式 AI 代理

TrendAI™ 與國際刑警組織 (INTERPOL) 合作，瓦解 45,000 多個惡意 IP 位址與伺服器

⭕️ 媒體資安新聞一覽

Anthropic新模型Claude Mythos引發金融業資安疑慮，美英加監理機關關注風險 iThome

打擊「劫持上一頁」惡劣行徑！Google搜尋宣布將嚴懲阻擋使用者離開的網站聯合新聞網

趨勢科技消費事業群新品牌TrendLife 下半年推出家用「Kaleida」產品聯合新聞網

AI幫你寫履歷、報稅更快？7成民眾反而更焦慮專家揭3招自保壹蘋新聞

微軟發布4月例行更新，修補SharePoint、Defender零時差漏洞 iThome

供應鏈攻擊連環爆：OpenAI、Trivy 同期遭北韓駭客組織鎖定資安人

趕快檢查！Google Chrome爆108個駭客惡意外掛、完整名單曝光自由時報網

Zerion 員工遭北韓 AI 社交工程攻擊！熱錢包損失約 10 萬美元，使用者資金未受影響 BLOCKTEMPO

CISA在微軟揭露SharePoint漏洞當下即同步納入KEV清單，顯示風險急迫 iThome

PHP套件管理器Composer爆兩指令注入高風險漏洞，可遠端觸發任意指令執行 iThome

繼續閱讀

【資安新聞週報】Medusa 勒索軟體利用未修補漏洞，最快一天內完成攻擊/台灣逾七成企業在安全疑慮下導入 AI

2026 年 04 月 10 日2026 年 04 月 10 日趨勢科技 TrendMicro

本週資安事件聚焦於 AI 應用風險升高、供應鏈攻擊擴大與漏洞利用持續活躍。同時，Trivy、NPM 等工具接連爆出供應鏈攻擊事件，影響範圍涵蓋開發與企業環境。另一方面，Medusa 勒索軟體與多項零時差漏洞已被實際利用，顯示攻擊行動持續升溫，企業面臨的資安壓力仍在擴大。

⭕️ 資安趨勢部落格精選

⭕️ 重點預覽

一、AI 與模型相關資安事件
二、供應鏈攻擊與開源風險
三、漏洞與勒索攻擊
四、APT 與國家級攻擊
五、社交工程與身分攻擊
六、詐騙與平台風險
七、資料外洩與隱私事件
八、產業與政策動態

⭕️本週資安新聞重點摘要

繼續閱讀

【資安新聞週報】從 LiteLLM 供應鏈攻擊到 iOS 漏洞外流　本週資安五大關鍵事件

2026 年 03 月 27 日2026 年 04 月 01 日趨勢科技 TrendMicro

當企業積極導入 AI 提升效率的同時，攻擊者也在同步升級。本週從 LiteLLM 供應鏈攻擊、DarkSword iOS 漏洞利用，到 AI 代理潛在風險，都顯示一個明確趨勢：資安威脅不再只是人為操作，而是結合 AI、自動化與生態系的複合型攻擊。

⭕️ 重點預覽：

資安趨勢部落格精選
本週五大資安重點
本週關鍵觀察
媒體資安新聞一覽

⭕️ 資安趨勢部落格精選

⭕️本週關鍵觀察

1. AI 不只是工具，而是攻擊面

AI Agent、LLM 工具與自動化平台正在成為新的入侵入口。

2. 開發者生態成為主戰場

從 LiteLLM、NPM 到 GitHub，攻擊者鎖定「寫程式的人」。

3. 攻擊速度與規模同步提升

漏洞曝光後極短時間內即被利用，且影響範圍擴大。

⭕️ 本週五大資安重點

繼續閱讀

【資安新聞週報】AI 也會被騙!你以為是效率神器，其實可能是資安破口

2026 年 03 月 19 日2026 年 03 月 25 日趨勢科技 TrendMicro

最近很紅的「AI 龍蝦（OpenClaw）」你以為是效率神器，其實可能是資安破口。專家警告：AI Agent 一旦被操控，可能直接幫駭客「執行任務」。更可怕的是這些行為看起來都很正常，不是駭客變強，是你開始信任 AI 了。

這週最危險的攻擊不是病毒。而是「看起來正常的工具」，像是：Chrome 擴充功能、假 GitHub 專案、假 VPN 軟體。「只要下載，帳密直接被偷走」現在最大破口不是點擊連結，是「你主動安裝」，以前的駭客：寫病毒、釣魚信;現在的駭客：訓練 AI、操控 AI,甚至連勒索軟體，都開始用 AI 自動生成，攻擊不只更快，還更難被發現。