本週資安熱點議題,包括中國駭客利用 SAP 漏洞攻擊製造業、勒索軟體 LockBit 遭駭導致內部資料外洩。此外,AI 技術被濫用於入侵事件的風險亦受到關注,例如美國一名駭客利用 AI 繪圖外掛入侵迪士尼。同時,微軟修補了多項零時差漏洞,而某銀行則因個資外洩事件遭金管會重罰。AI 人才需求持續增長,但也面臨人才短缺等問題。新型 AI 詐騙手法針對長輩,企業也開始禁止員工使用部分 AI 工具以防數據外洩。最後,全球專家共同發表了 AI 安全研究的優先事項,旨在推動國際合作與共識。
以下是本週資安十大熱門新聞:
- 中國駭客利用SAP NetWeaver滿分漏洞攻擊製造業,植入後門SuperShell
SAP於4月緊急修補的高風險漏洞CVE-2025-31324遭中國駭客持續利用,影響超過千台伺服器,資安業者指出攻擊仍在延續中。 - 黑吃黑?勒索軟體LockBit遭駭,內部資料外流,包含比特幣地址與管理員密碼
LockBit聯盟網站被置換,駭客公開大量內部協調對話及管理員密碼,顯示勒索軟體組織本身也成攻擊目標。 - 趨勢科技打造AI資安「煞車系統」,阻止AI失控成為資安威脅
趨勢科技推出AI驅動的威脅偵測平台,強化即時資安反應,並推動開放原始碼AI模型促進代理式網路資安發展。 - 美25歲駭客利用AI繪圖外掛入侵迪士尼,盜取1.1TB資料並恐嚇員工
事件突顯AI技術被濫用於資安攻擊的風險,駭客面臨長達10年刑期。 - 微軟修補多項零時差漏洞,包含Windows部署服務及Azure DevOps重大漏洞
這些漏洞被Play勒索軟體駭客及其他攻擊者積極利用,微軟持續發布安全更新以防範攻擊。 - 銀行個資外洩,金管會重罰600萬,個資外洩長達4年
銀行催收信函及信用卡帳單疏失導致個資外洩,引發金融資安監管關注。 - AI職缺數年增長11%,企業搶人大戰暴露三大問題
AI人才需求急增,但企業面臨人才短缺、技能不匹配及信任問題。 - 新詐騙手法頻出,長輩成AI詐騙主要目標,三大網路陷阱需警惕
詐騙手法升級,結合AI技術,專門針對年長族群進行詐騙,警方及資安專家提醒提高警覺。 - 微軟禁止員工使用Deepseek工具,防止數據外洩及宣傳內容風險
反映企業對AI工具可能帶來的資安及合規風險的高度警戒。 - 全球AI安全研究優先事項發表,逾11國專家共擬三大重點,彌合中美分歧
新加坡主導國際合作,聚焦AI安全與治理,推動全球資安共識。
資安趨勢部落格精選
- 舊衣回收換現金?賺錢夢碎還倒貼!
- 警方揭密:這些你天天看到的廣告,其實都是詐騙
- Agenda 勒索病毒擴充武器庫,新增 SmokeLoader 和 NETXLOADER強化攻擊能力
- 「佯裝女兒感冒聲」、「騙長輩試藥領獎金」、「有人拿你證件領藥」,本週最新詐騙手法整理
- 三勒索軟體來襲,組織連環中招、AI求職曝信任危機、Azure平台遭非法挖礦、偽更新攻擊Mac用戶…資安新聞上週重點彙整
