分類: 資安新聞

【資安週報】瀏覽器一秒當機?憑證被濫用?勒索攻擊更難防!

趨勢科技TrendMicro

本週資安重點整理:

  • Chrome 核心漏洞爆發,惡意連結能直接讓你卡到不行
  • 微軟急撤 200+ 憑證,防止駭客假冒系統工具
  • 勒索病毒會在 Windows 裡跑 Linux,加密更刁鑽
  • AI瀏覽器可能被一則留言「洗腦」偷帳密


⭕️ 資安趨勢部落格精選

AI 是企業創新重要引擎,而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險,對於威脅控管必是匆匆容容,游刃有餘! 
邀請您即刻下載趨勢科技《AI 資安白皮書》:
⭕️保護 AI 工廠白皮書
⭕️ 數位孿生白皮書
⭕️ 智慧堆疊皮書

⭕️ 本週資安新聞要點

  1. Google 推出 / 加強開發者/身分驗證策略,未來 sideload/非官方安裝流程將要求開發者與使用者更高程度驗證,目的在抑制惡意應用。
    Google新規!安卓用戶下載App要驗身分、恐須上傳證件或自拍     自由時報電子報
  2. Chromium(Blink)出現高危漏洞,單一惡意 URL 即可造成大量 Chromium 系瀏覽器當機 / DoS,且在短期內影響範圍廣。
    Chromium 爆高危漏洞!一段程式碼可讓全球數十億瀏覽器瞬間當機          科技新報網
  3. Microsoft 主動撤銷逾 200 張被濫用的簽章憑證,以阻斷以假裝微軟 Teams 安裝程式散播勒索軟體的攻擊鏈;另有多起雲端中斷 / 更新引發的問題需留意。
    微軟撤銷200張憑證 阻擋Vanilla Tempest勒索軟體攻擊       資安人
  4. 勒索集團(Qilin/Agenda 等)手法再進化:利用 WSL/部署 Linux 加密器在 Windows 主機上執行,增加檢測難度與跨平台破壞力。
    勒索軟體組織 Qilin 攻擊手法升級,在 Windows 系統部署 Linux 加密程式      資安人
  5. OpenAI 推出 agent「Aardvark」做為自主式資安研究員,可自動掃漏洞並嘗試產生補丁 — 既是資安工具創新,也是新的攻防議題來源。
  6. OpenAI發表資安研究AI代理Aardvark,可自動找漏洞及寫修補程式        iThome
繼續閱讀

【資安新聞週報】Google 緊急出手!這些熱門破解教學影片竟是病毒陷阱   / LockBit 5.0 勒索軟體再度活躍/ ChatGPT、Gemini、Copilot 錯誤率高達 45%

趨勢科技TrendMicro

⭕️ 資安趨勢部落格精選

AI 是企業創新重要引擎,而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險,對於威脅控管必是從從容容,游刃有餘! 
邀請您即刻下載趨勢科技《AI 資安白皮書》:
⭕️保護 AI 工廠白皮書
⭕️ 數位孿生白皮書
⭕️ 智慧堆疊皮書


⭕️ 本週資安新聞摘要

AI 資安與生成式模型風險

  • ChatGPT、Gemini、Copilot 錯誤率高達 45%,研究揭示 AI 生成新聞常出現誤導性內容。(ETtoday)
  • OpenAI Atlas 瀏覽器曝重大漏洞,駭客可永久污染 ChatGPT 記憶系統。(科技新報)
  • Microsoft 365 Copilot 資安漏洞,駭客可藉繪圖功能竊取企業敏感資料。(TechNice 科技島)
  • 如何防範 Agentic AI 資安風險? 專家提出 CISO 七大行動方針,強化 API 與身分安全管理。(科技報橘)
  • 駭客也用 Vibe Coding 疑似利用 AI 自動生成技術撰寫資安報告,恐成攻擊藍本。(網管人)

    ◎相關報導:
繼續閱讀

【資安新聞週報】中國駭客組織潛伏台灣目標一年/AWS 雲端大當機/Microsoft 修補 170 項漏洞,其中 4 項為零時差攻擊

趨勢科技TrendMicro

本週全球資安情勢持續升溫。從 AWS 雲端服務於 10 月 20 日的大規模當機、影響上千家企業運作,到 Microsoft 修補超過 170 項漏洞、其中 4 項零時差攻擊已被利用,都突顯出雲端與軟體生態系的脆弱性。另一方面,中國駭客組織利用 ArcGIS 工具潛伏台灣目標長達一年,以及 中國威脅組織「Jewelbug」入侵俄羅斯 IT 供應商 的事件,顯示地緣政治下的網攻戰線正不斷擴張。

⭕️ 資安趨勢部落格精選

雲端與 AI 資安

駭客攻擊與漏洞焦點

繼續閱讀

【資安新聞週報】OneDrive 新增 AI 人臉辨識功能引隱私爭議/ 43%用戶還在Win10!四億裝置失去安全更新

趨勢科技TrendMicro

Windows 10 的正式退役,使數億裝置暴露於無防護狀態,成為企業資安決策的新十字路口;同時,AI 技術的普及不僅帶來生產力提升,也伴隨著隱私、詐騙與語音偽造等全新挑戰。從微軟與 Unity 的漏洞,到 WhatsApp 惡意軟體與北韓駭客攻擊,再到台灣本地詐騙案件激增,顯示威脅早已跨越國界與產業。

⭕️ 資安趨勢部落格精選

⭕️ 本週十大資安新聞焦點


1. Windows 10 退役引爆企業資安危機


微軟正式結束 Windows 10 支援,全球約四億台裝置將失去安全更新。43% 使用者仍停留在舊版系統,企業必須在升級至 Windows 11 或購買付費延長安全更新(ESU)之間做出抉擇。未升級裝置恐成全球企業資安漏洞的主要來源。

Windows 10 完全退役,企業面臨四億台裝置資安風險與決策十字路口     科技新報網

43%用戶還在Win10!數億裝置失去安全更新 微軟2替代方案出爐     三立新聞網

2. 微軟多項產品出現零時差漏洞


Edge IE 模式與 Defender for Endpoint(DFE)接連爆出漏洞,駭客可繞過驗證程序植入惡意檔案。微軟緊急限制 Edge 功能並修補防護模組,提醒企業加強端點偵測與修補流程管理。

微軟DFE爆資安漏洞 駭客可繞過驗證植入惡意檔案騙過資安分析師          科技島

微軟緊急限制 Edge 瀏覽器 IE 模式 駭客已利用零時差漏洞發動攻擊          資安人

3. OneDrive 新增 AI 人臉辨識功能引隱私爭議


微軟在 OneDrive 導入 AI 人臉辨識,且使用者一年僅能關閉三次。外界質疑此舉違反使用者自主權與歐盟 GDPR 隱私規範,凸顯 AI 應用與個資保護間的平衡問題。

OneDrive新增AI人臉辨識功能 一年只能關閉三次引發隱私擔憂 科技島

4. Unity 安全漏洞恐導致企業資料外洩


Unity 遊戲引擎被發現存在潛在安全漏洞,惡意外掛可能滲入企業應用,導致內部資料外洩。安全專家呼籲開發者儘速更新至最新版本並加強第三方模組管理。

Unity 安全警報:看似無害的引擎,可能藏著企業資料外洩風險          科技新報網

繼續閱讀

【資安新聞週報】MalTerminal 結合 GPT-4 生成勒索軟體/AI 設計有害蛋白質可繞過 DNA 安檢/Red Hat、Google 接連修補 AI 平臺漏洞

趨勢科技TrendMicro

在生成式 AI、政治變局與極端氣候交錯的時代,全球資安情勢不只瞬息萬變,更已滲入社會的每一個角落。
本週焦點橫跨 AI攻防新態勢、企業漏洞警報、災後詐騙警訊、以及各國政策角力,從微軟、Google、OpenAI 到本地銀行防詐行動,皆顯示數位信任正在重新被定義。

⭕️ 資安趨勢部落格精選

⭕️ 本週十大資安新聞焦點

1.AI 被利用製造惡意程式:MalTerminal 結合 GPT-4 生成勒索軟體


AI 不再只是被駭,而是被駭客「利用」。MalTerminal 惡意程式內建 GPT-4,可根據目標環境即時生成客製化勒索碼,象徵 AI 攻擊自動化 時代正式來臨。
趨勢觀察:企業需導入「AI 模型行為監控」與 Prompt 安全策略,防止 LLM 被惡意挪用。

◎ 來源:MalTerminal惡意程式現身:內建GPT-4動態生成勒索軟體的新型威脅     資安人

 2.微軟揭「生物零日漏洞」:AI 設計有害蛋白質可繞過 DNA 安檢


研究團隊發現 AI 可用於生成可逃避 DNA 篩查的蛋白質結構,衝擊生物與資訊安全邊界。
趨勢觀察:生物科技與 AI 結合需納入「Bio-Cyber Security」框架,防止跨領域濫用。

◎來源:微軟揭「生物零日漏洞」,AI 設計有害蛋白質可逃避 DNA 安全篩查        科技新報網

 3.Red Hat、Google 接連修補 AI 平臺漏洞


AI 平臺架構(包括 Google Gemini)遭揭三項串連攻擊漏洞,恐造成資料外洩。
趨勢觀察:AI 工具鏈應納入與傳統軟體相同的資安更新機制,尤其是 API 權限與資料流控。

◎來源:【資安日報】10月2日,Red Hat、Google修補AI平臺的資安漏洞          iThome

繼續閱讀