本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。

資安趨勢部落精選:
- 破解簡訊詐騙四大招,保障你的錢包安全!
- 運用 AI 來強化資安
- 揭開 Prometei 殭屍網路面紗:深入探討趨勢科技 MXDR 團隊的研究發現
- Python 版 NodeStealer 資訊竊取程式瞄準 Facebook 廣告管理員 (Ads Manager)
- 《打詐週報》假「雲端發票整合平台」誘綁信用卡,財政部:別中計!/ 識破假投資!刑事局教你拆解詐騙手法
- 《上週資安新聞周報》你的Chrome擴充套件安全嗎?25款遭駭恐竊社群帳號/2025年深偽恐氾濫,「零信任」是最後防線?/AI提示詞注入威脅升級,ChatGPT搜尋恐成駭客目標
媒體資安新聞一周精選
Google OAuth身分驗證機制存在弱點,攻擊者有機會存取已停用的帳號 iThome
Google 研究員揭露 Samsung 手機零點擊漏洞,可遠端執行惡意程式 資安人
iPhone USB-C控制器被破解 專家建議蘋果用戶這樣做 TechNice科技島
以AI打造的勒索軟體FunkSec向受害者進行雙重勒索,聲稱已有85個企業組織受害 iThome
【資安日報】1月13日,研究人員揭露中國駭客RedDelta最新一波攻擊行動,主要目標是臺灣和蒙古 iThome
竊資軟體Banshee鎖定蘋果電腦而來,繞過內建防毒XProtect迴避偵測 iThome
駭客透過YouTube等影音共享平臺散布竊資軟體,假借提供軟體安裝教學、利用影片說明或回應隱匿攻擊意圖 iThome
綠灣包裝工隊 Pro Shop 電商購物平台,信用卡資料外洩一覽無遺 說資安 新聞網
防詐新戰略論壇》螢幕截圖就能辨識「這是騙人的」!趨勢科技台灣總座分享反詐新模式,讓人人都有AI幫防詐 今周刊
趨勢科技攜手 Intel 透過創新剷除隱蔽威脅 techlife科技生活網
AI驅動新舊威脅手段 2025資安態勢詭譎難測 電子工程專輯
【電信業屢遭國家級駭客鎖定】美國多家電信業遭駭成2024最大網路間諜事故 iThome
法紀錄片揭密 中國從政治滲透到盜竊技術全方位行動 中央通訊社
駭客組織Mirror Face鎖定日本網攻 警察廳:疑與中國政府有關 中央通訊社
【資安日報】1月15日,多組人馬利用零時差漏洞繞過身分驗證,攻擊Fortinet防火牆設備 iThome
微軟發現macOS漏洞CVE-2024-44243,允許攻擊者安裝Rootkit 鉅亨網
LDAPNightmware概念驗證程式碼遭人複製而冒用,在GitHub散布惡意軟體 iThome
醫療業成資料外洩威脅新目標:瑞士知名醫療機構透過OPSWAT技術阻止電子郵件傳播的惡意軟體攻擊 iThome
卡西歐去年勒索軟體事件造成員工、客戶近8,500人個資外洩,部分系統尚未恢復 iThome
iRent遭控霸王條款!個資外洩32家公司 公路局下令:讓消費者做主 新頭殼
微軟發布1月例行更新,修補8項零時差漏洞,其中3項Hyper-V漏洞已被用於攻擊 iThome
微軟通報macOS系統完整性保護元件漏洞,攻擊者可乘機植入核心層級惡意驅動程式 iThome
Fortinet修補遭駭客利用數月的FortiOS零時差漏洞 資安人
LINE Bank 與調查局簽署合作備忘錄!公私協力守護客戶資產,建立更嚴密資安聯防機制 科技報橘
【資安日報】1月14日,Ivanti旗下VPN系統再傳零時差漏洞,臺灣曝險伺服器數量全球第三 iThome
2025五大支付關鍵趨勢 Visa:跨境支付與 AI 引領未來 經濟日報網
F5 2025 預測:AI 網路安全的前瞻與挑戰 – 智慧擴展、安全性和信任 iThome
年度最大AI博覽會來臨!「AI EXPO Taiwan 2025」 3/26-28花博爭豔館登場 Pchome 新聞
斯洛伐克政府電腦系統遭駭客侵入 國際商情雙周刊資訊網
曾擾台親俄駭客攻擊義大利官網 抗議挺烏克蘭 中央通訊社
格斯科技推兩用型UPS 趨勢科技合作Intel保護企業關鍵系統 匯流新聞網
【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點 iThome
台灣大行動市話 導入AI防詐功能 經濟日報(臺灣)
趨勢科技推零信任解決方案 保護AI專案安全滴水不漏 iThome
VicOne與聯發科技在CES 2025展示業界領先的安全車載資通訊技術 iThome
以AI智慧座艙及其他創新AI驅動服務實現主動汽車網路防禦,VicOne與恩智浦半導體擴大合作! 風傳媒
【2025最新國家級駭客攻擊與威脅變化】邊緣裝置成駭客主要滲透媒介,軟體與服務供應鏈的風險加劇 iThome
【重新認識國家級駭客威脅】全民資安風險倍增!國家支持的網路間諜攻擊升級 iThome
多國紛紛頒布電信業資安強化指引,因應中國駭客的惡意非法入侵 iThome
路透:中國駭客攻擊升溫 拜登將頒布命令提高資安標準 中央通訊社
假冒以太坊工具!NPM套件暗藏Quasar RAT木馬 iThome
【資安日報】1月10日,macOS惡意軟體回避偵測機制出現新手法,有人濫用XProtect演算法干擾分析 iThome
Palo Alto、SonicWall與Aviatrix修補多個重大安全漏洞 資安人
網路安全公司也遭殃:Cyberhaven Chrome 擴充功能爆出駭客入侵事件 T客邦
【資安月報】2024年12月,美國9家電信業遭中國駭客Salt Typhoon滲透,政府呼籲使用全程加密的即時通訊App iThome
中國駭入菲律賓總統辦公室!竊取敏感軍事文件 中資支持駭客活動 今日新聞
日本恐降警報級大雪 官方氣象網站竟遭網攻癱瘓10小時 自由時報電子報
詐騙滾!1/6起 Facebook、Instagram下廣告都需要認證 電子商務時報網
網購、車手、人頭戶:外事警察談移工詐騙 天下雜誌網
【詐騙】偽裝成AI影片工具的社群廣告影片騙你下載!當心惡意軟體 MyGoPen
獨/兆豐董座董瑞斌再出馬 金融業將與高科技業者共組打詐新聯盟 聯合新聞網
詐騙滾!1/6起 Facebook、Instagram下廣告都需要認證 電子商務時報網
這幾年下來,無論是Facebook、Instagram流量紅利都大不如前了,其一大關鍵就是Facebook、Instagram要賺取各經營者的廣告費用,但有下過廣告的人都知道,Facebook、Instagram下廣告其實很低很低的門檻,100元之類也可以下廣告,當然有沒有效看個人,也因此,藉由下廣告贊助,也讓詐欺詐騙越來越猖狂,畢竟只要相對頭吃一點,就能夠讓更多人看到,甚至是讓更多人受騙。
網購、車手、人頭戶:外事警察談移工詐騙 天下雜誌網
歲末年終是許多人購物、團聚或是慶祝的時刻,但其實也是很多詐騙集團趁虛而入的時候,可能會假冒成電商平台、親友甚至是慈善機構來騙取大家的錢財。但你知道嗎?在台灣,其實很多移工也是受騙的對象。
【詐騙】偽裝成AI影片工具的社群廣告影片騙你下載!當心惡意軟體 MyGoPen
近期民眾回報臉書出現 AI 工具的詐騙廣告影片投放,偽裝成「Sora AI」並說可以讓你用簡單的描述文字生成逼真的影片,最後誘導你下載 AI 生成完成的片段。事實上若進行下載的動作,很可能會遭到惡意軟體攻擊,過去 MyGoPen 也有揭露類似手法。建議大家務必要到相關工具的官方網站,若看到類似的不明社群廣告貼文務必要當心,切勿貿然下載!
防詐新戰略論壇》螢幕截圖就能辨識「這是騙人的」!趨勢科技台灣總座分享反詐新模式,讓人人都有AI幫防詐 今周刊
趨勢科技台灣區總經理洪偉淦在《今周刊》舉辦的「防詐調查發表論壇」,分享著對於防詐騙的最新研發成果,這款名為「趨勢科技AI防詐達人」的APP,不但內建AI防詐能力,也有著趨勢科技對於防詐行動,期望能賦予更高價值的計畫。
獨/兆豐董座董瑞斌再出馬 金融業將與高科技業者共組打詐新聯盟 聯合新聞網
兆豐銀行董事長董瑞斌再度領軍,攜手跨國高科技業者,包括趨勢科技、輝達、微軟等,共組打詐聯盟,推動技術合作與移轉。同時,趨勢科技、LINE等提供識詐技術與平台資源,兆豐銀行力求提升客戶資產安全與品牌信任。
駭客透過YouTube等影音共享平臺散布竊資軟體,假借提供軟體安裝教學、利用影片說明或回應隱匿攻擊意圖 iThome
趨勢科技針對最新一波聲稱提供盜版軟體及破解工具的竊資軟體攻擊行動提出警告,指出這些駭客駭客利用YouTube等影音平臺散布竊資軟體,假借盜版軟體安裝教學吸引受害者,並透過影片說明或留言隱藏惡意連結。資安業者趨勢科技警告,此類攻擊濫用雲端檔案共享服務,使用密碼保護壓縮檔逃避偵測,進一步竊取使用者敏感資料。
趨勢科技攜手 Intel 透過創新剷除隱蔽威脅 techlife科技生活網
趨勢科技主動式防護平台配搭 Intel 技術的整合式方案,將更有能力判斷某個加密行為是否正常(例如分辨是用戶正在備份檔案,還是勒索程式正在加密檔案),進而採取適當動作來保護關鍵系統。
AI驅動新舊威脅手段 2025資安態勢詭譎難測 電子工程專輯
趨勢科技(Trend Micro)公佈2025年資安年度預測報告,指出駭客將持續利用AI技術加速攻擊效率、擴大攻擊規模、產出更擬真的文字與影音內容進行AI詐騙,並尋找阻力最小、最容易取得的入侵途徑,如濫用合法工具、攻擊可公開存取的資料。
以AI打造的勒索軟體FunkSec向受害者進行雙重勒索,聲稱已有85個企業組織受害 iThome
資安業者Check Point揭露勒索軟體FunkSec攻擊者使用AI生成釣魚信與代碼註解,並以RaaS形式販售該軟體。儘管技術低劣,FunkSec仍迴避多數防毒軟體偵測,針對美、印等地發動攻擊,並聲稱已有85個企業受害,引發資安關注。
根據台灣國家安全局(NSB)最新年度分析報告顯示,2024年台灣遭受的網路攻擊數量較前一年大幅上升,平均每日遭受高達240萬次的攻擊嘗試,為2023年120萬次的兩倍之多。其中,政府機構及電信產業成為主要攻擊目標。
【電信業屢遭國家級駭客鎖定】美國多家電信業遭駭成2024最大網路間諜事故 iThome
電信業因為遭到網路攻擊入侵,造成2億人口使用通訊App傳送的內容,可被敵對國家竊聽,這樣的威脅已真實上演,2024年10月,美國發現多家電信業遭受中國駭客Salt Typhoon入侵,時隔兩個月後的此刻,已知有9家業者遭殃。
FBI表示,中國政府資助了一個名為「野馬熊貓」(Mustang Panda)的黑客組織,開發了一個 PlugX 惡意軟體版本,用於感染、控制並竊取受害電腦上的資訊。「自 2014 年起,野馬熊貓黑客便在攻擊美國受害者,以及歐洲與亞洲的政府機構、企業和中國異議組織的行動中,滲透了數千個電腦系統。」FBI 表示。
法紀錄片揭密 中國從政治滲透到盜竊技術全方位行動 中央通訊社
紀錄片「法國-中國:秘密戰爭」昨晚於法國電視台首播,揭露北京在法國從政治、文化、科技到軍事全方位的秘密作戰。法國國安單位首次回應,證實意識到中共行動嚴峻,並已採取反間諜措施。
【資安日報】1月13日,研究人員揭露中國駭客RedDelta最新一波攻擊行動,主要目標是臺灣和蒙古 iThome
中國駭客組織RedDelta(也被稱為Earth Preta、Mustang Panda、TA416)的攻擊行動最近幾年不斷傳出,這些駭客往往跟隨中國政府的外交策略發動攻擊,1月剛出爐最新的資安廠商調查結果,再度印證這樣的活動方針。
駭客組織Mirror Face鎖定日本網攻 警察廳:疑與中國政府有關 中央通訊社
日本警察廳指出,駭客組織Mirror Face自2019年至2024年針對日本安全保障與尖端技術領域發動210起網攻,受害機構包括JAXA、防衛省及尖端技術企業。其惡意軟體與中國APT10類似,且攻擊時間與中國勤務同步。趨勢科技稱Mirror Face與APT10在人員及技術上相關,疑與中國政府有組織性聯繫。
【資安日報】1月15日,多組人馬利用零時差漏洞繞過身分驗證,攻擊Fortinet防火牆設備 iThome
上週資安業者Arctic Wolf揭露專門針對Fortinet防火牆設備FortiGate的攻擊行動,並指出駭客疑似透過零時差漏洞入侵防火牆系統,今天資安業者Fortinet證實的確存在,並發布資安公告。
微軟發現macOS漏洞CVE-2024-44243,允許攻擊者安裝Rootkit 鉅亨網
BlockBeats 訊息,1 月15 日,根據官方消息,Microsoft Threat Intelligence 發現了一個新的macOS 漏洞CVE-2024-44243,該漏洞可能允許攻擊者透過載入第三方核心擴充功能來繞過macOS 中的Apple系統完整性保護(SIP)。
Google OAuth身分驗證機制存在弱點,攻擊者有機會存取已停用的帳號 iThome
去年資安業者Truffle Security在Google的OAuth身分驗證機制發現弱點,攻擊者有機會藉此存取已解散公司曾經使用的SaaS服務,估計光是美國就有超過1千萬個帳號曝險。
Google 研究員揭露 Samsung 手機零點擊漏洞,可遠端執行惡意程式 資安人
這個高風險漏洞(CVE-2024-49415)的 CVSS 評分為 8.1,影響執行 Android 12、13 和 14 版本的 Samsung 裝置。Samsung 已在 2024 年 12 月的安全性更新中修補此問題。根據官方說明,漏洞存在於 libsaped.so 函式庫中,可能導致緩衝區溢位攻擊。
LDAPNightmware概念驗證程式碼遭人複製而冒用,在GitHub散布惡意軟體 iThome
LDAPNightmare漏洞的PoC程式碼遭冒用,攻擊者在GitHub散布惡意軟體以竊取資訊。趨勢科技警告,部分儲存庫將SafeBreach原始PoC改為執行檔,誘使研究人員下載,進而收集電腦資料並上傳至FTP伺服器。建議從官方來源獲取PoC程式碼。
醫療業成資料外洩威脅新目標:瑞士知名醫療機構透過OPSWAT技術阻止電子郵件傳播的惡意軟體攻擊 iThome
由於病患隱私資料具高價值,醫療機構已成為網路犯罪分子越來越有吸引力的目標。嵌入電子郵件附件中的惡意軟體,是攻擊者在未經授權情況下存取對內部網路常見的策略,從而導致嚴重的資料外洩。
iPhone USB-C控制器被破解 專家建議蘋果用戶這樣做 TechNice科技島
蘋果(Apple)用戶最近頻頻遇到安全問題,引起高度關注。不僅macOS被揭露有憑證盜取攻擊,Safari用戶也被警告「不要連續點擊」,還有報告指出iOS已成為駭客的首選攻擊目標。最新消息更讓人擔憂,一名安全研究員成功破解了iPhone 15系列的USB-C控制器,暴露其安全漏洞。
竊資軟體Banshee鎖定蘋果電腦而來,繞過內建防毒XProtect迴避偵測 iThome
資安業者Check Point針對macOS竊資軟體Banshee的攻擊行動提出警告,他們特別提到駭客導入源自作業系統內建防毒XProtect的機制,而能暗中行動兩個月而不被防毒軟體發現。
綠灣包裝工隊 Pro Shop 電商購物平台,信用卡資料外洩一覽無遺 說資安 新聞網
這兩天,我閱讀一則電子商務網站主動通報發生資料外洩事件的新聞,是關於總部位於美國威斯康辛州的國家美式足球聯盟(National Football League,NFL)綠灣包裝工隊(Green Bay Packers),他們的網路購物商店 Pro Shop 於去年10月偵測遭到惡意程式的入侵,信用卡機敏資料遭受外洩,粗估超過 8,500 位上網購物的客戶受害。
卡西歐去年勒索軟體事件造成員工、客戶近8,500人個資外洩,部分系統尚未恢復 iThome
去年10月5日卡西歐公司網路遭勒索軟體攻擊,造成多個系統一周無法使用。在經過連同外部專家調查後,卡西歐說明,去年10月攻擊來自海外,公司對釣魚郵件和全球包含海外分公司網路安全系統的疏漏,因而讓勒索軟體自海外辦公室入侵釀災。經過調查確認,包含人員個資的內部文件外流。但該公司強調客戶資料庫或處理客戶個資的系統沒有資料被竊跡象。
iRent遭控霸王條款!個資外洩32家公司 公路局下令:讓消費者做主 新頭殼
和運租車平台 iRent 要求會員提供個人資料,並無償分享給32家關係企業,否則便無法在該平台執行任何動作,遭消基會質疑是「霸王條款」。對此,公路局查核後認定和運公司行為不具合理性與必要性,要求和運公司立即關閉上傳消費者資料至集團資料系統,未來也要讓消費者能自行決定是否分享個人資料。
根據趨勢科技最新調查,在台、美、澳、新加坡四個地區,受害者上當手法最大宗皆為「包裹配送簡訊或電子郵件」,曾落入節慶網路詐騙的台灣受訪者之中,有超過一半(57%)的人落入此陷阱。
微軟發布1月例行更新,修補8項零時差漏洞,其中3項Hyper-V漏洞已被用於攻擊 iThome
本週微軟發布一月份例行更新(Patch Tuesday),破天荒修補多達159個漏洞創下近年新高,值得留意的是,這次有3項涉及Hyper-V的零時差漏洞被用於實際攻擊。
微軟通報macOS系統完整性保護元件漏洞,攻擊者可乘機植入核心層級惡意驅動程式 iThome
蘋果在macOS Sequoia 15.2修補StorageKit元件漏洞CVE-2024-44243,通報此事的微軟本週公布細節,並指出該漏洞能繞過作業系統的系統完整性保護(System Integrity Protection,SIP)機制,而有機會遭到利用。
Fortinet修補遭駭客利用數月的FortiOS零時差漏洞 資安人
CVE-2024-55591是一個嚴重的驗證繞過漏洞,攻擊者可以通過向Node.js websocket模組發送特製請求來獲取超級管理員權限,進而執行未經授權的程式碼或指令。受影響版本包括FortiOS 7.0.0至7.0.16,以及FortiProxy 7.0.0至7.0.19和7.2.0至7.2.12版本。該漏洞無需使用者互動即可被利用。
LINE Bank 與調查局簽署合作備忘錄!公私協力守護客戶資產,建立更嚴密資安聯防機制 科技報橘
LINE Bank 宣布,與法務部調查局簽署「國家資通安全聯防與情資分享合作備忘錄」。調查局藉由首度與國內純網銀合作,將與 LINE Bank 建立起更密切、更直接的「資通安全聯防機制」。當駭客惡意探測、攻擊或夥同詐騙集團施行犯罪時,雙方將相互分享情資,調查局也會協助 LINE Bank 調查,與直接提供資安建議方案,進一步保障客戶權益。
【資安日報】1月14日,Ivanti旗下VPN系統再傳零時差漏洞,臺灣曝險伺服器數量全球第三 iThome
上週資安業者Ivanti公布旗下SSL VPN系統Connect Secure重大層級漏洞CVE-2025-0282,並指出已有攻擊行動出現,值得留意的是臺灣曝險的伺服器數量相當多,僅次於美國及西班牙
2025五大支付關鍵趨勢 Visa:跨境支付與 AI 引領未來 經濟日報網
這是Visa的最新報告,Visa台灣區總經理黃慧琴表示,為滿足跨境旅遊熱潮帶來的金流及支付安全需求,Visa持續推動多元的支付型態,提供消費者更多支付選擇,也透過AI科技研發並著眼數據,強化數位支付安全,讓消費者自在暢玩、安心支付。
F5 2025 預測:AI 網路安全的前瞻與挑戰 – 智慧擴展、安全性和信任 iThome
過去一年,在F5的SOAS、API、AI年度調查,或是與亞太區的各行業領袖交流的會議上,我們發現他們都面臨同樣的關鍵挑戰:人工智慧 AI 不再是遙不可及的未來,它已經正在重塑各大產業。而各產業對執行的時間表也同樣緊迫,面臨的問題不再是企業是否會採用AI,而是如何快速且負責任地擴大其應用規模。
年度最大AI博覽會來臨!「AI EXPO Taiwan 2025」 3/26-28花博爭豔館登場 Pchome 新聞
根據DIGITIMES Research的最新預測,生成式AI市場規模將從2024年的400億美元迅速增長至2030年的1.5兆美元,年複合成長率(CAGR)高達83%。這股科技浪潮不僅推動了雲端與邊緣裝置的巨額商機,也預示著未來人工智慧技術將整合雲端充沛運算力和服務組合、邊緣端低延遲與在地運算優點,雲邊協作滿足產業多元需求成為產業發展的重要趨勢。
斯洛伐克政府電腦系統遭駭客侵入 國際商情雙周刊資訊網
斯國媒體SITA於本(2025)年1月8日報導,斯國內政部確認大地測量、製圖和地籍辦公室(The Office of Geodesy, Cartography and Cadastre ,UGKK)所管理的資料系統遭受來自國外的大規模網路攻擊,作為預防措施,該系統自7日以來已停止服務,並刻由斯國打擊組織犯罪辦公室(The Office for Combating Organized Crime)協助調查及障礙排除。
曾擾台親俄駭客攻擊義大利官網 抗議挺烏克蘭 中央通訊社
義大利安莎(ANSA)通訊社今天報導,親俄駭客組織Noname057近日再度以分散式阻斷服務(DDoS)攻擊義大利政府各部會網站,這種攻擊方式會造成網站塞車、系統陷入混亂,使網站服務被迫中斷。
格斯科技推兩用型UPS 趨勢科技合作Intel保護企業關鍵系統 匯流新聞網
格斯科技(6940)宣布推出鈦酸鋰電池(Lithium Titanium Oxide, LTO)技術打造的兩用型UPS儲能模組;趨勢科技(4704.JP)宣布一項與Intel(INTC-US)的最新合作,雙方將協助共同的企業客戶保護關鍵系統免於隱密威脅的襲擊,包括無檔案惡意程式與進階勒索病毒。
【資安週報】0106~0110,臺灣電信業遭受中共網駭情形在2024年暴增6.5倍,交通與國防供應鏈也成被針對的重點 iThome
臺灣電信業遭中國駭客攻擊暴增6.5倍,交通與國防供應鏈成新目標。日本警方揭露中國駭客MirrorFace攻擊細節,供應鏈攻擊、勒索軟體及DDoS攻擊事件頻傳。資安技術威脅中,雙點擊劫持與新型惡意軟體手法值得關注。Ivanti零時差漏洞及macOS新型竊資軟體Banshee成焦點,全球資安形勢日益嚴峻,各界需加強防禦。
台灣大行動市話 導入AI防詐功能 經濟日報(臺灣)
台灣大哥大7日宣布於「行動市話」服務新增自研AI防詐工具「反詐戰警」,結合AI、5G與資訊安全,推動中小企業加速升級。此服務透過「M+ Server資料庫」,運用大數據與AI模型,提供來電辨識、高風險號碼封鎖等功能,有效攔阻詐騙來電,助力企業降本增效。
趨勢科技推零信任解決方案 保護AI專案安全滴水不漏 iThome
AI 是目前最被廣泛討論的話題,也是推動資安產業蒼盛發展的重要技術。目前,在資安領域中,AI 技術應用範圍可分為 AI for Security 和 Security for AI 兩大領域。
VicOne與聯發科技在CES 2025展示業界領先的安全車載資通訊技術 iThome
全球車用資安領導廠商VicOne今日宣布,將與聯發科技在美國國際消費性電子展(CES 2025)聯手展示車輛內外的安全通訊。利用VicOne xCarbon解決方案,提供入侵偵測/防禦系統(IDS/IPS),為車載通訊(Telematics)系統提供高效能、精準的通訊及資訊交換與數據收集能力。
以AI智慧座艙及其他創新AI驅動服務實現主動汽車網路防禦,VicOne與恩智浦半導體擴大合作! 風傳媒
全球車用資安領導廠商VicOne今日宣布與恩智浦(NXP®)半導體正在合作透過人工智慧(AI)驅動的創新服務,為車輛提供主動資安防禦。NXP是汽車市場創新解決方案的值得信賴合作夥伴,透過整合雙方互補且專為此設計的解決方案,VicOne和恩智浦致力於將邊緣AI處理引入汽車網路安全領域。此合作旨在讓車輛能夠在產業逐漸向更多AI和軟體驅動服務轉型時,具備有效的自我防禦能力。
【2025最新國家級駭客攻擊與威脅變化】邊緣裝置成駭客主要滲透媒介,軟體與服務供應鏈的風險加劇 iThome
面對國家資助駭客組織的猛烈攻擊,我們需要更了解這些攻擊者最新的慣用手法,國內資安專家示警,邊緣裝置漏洞利用成為中國駭客積極針對目標,供應鏈攻擊的威脅也已更深入本土業者。
【重新認識國家級駭客威脅】全民資安風險倍增!國家支持的網路間諜攻擊升級 iThome
受到國家資助的駭客組織,持續在世界各地發動網路間諜攻擊,近年我們最要注意的是,這些駭客入侵的方式變得更具侵略性,不只對企業組織本身發動網路攻擊,也經常透過供應鏈、零時差漏洞利用,甚至開放原始碼軟體生態進行滲透。
多國紛紛頒布電信業資安強化指引,因應中國駭客的惡意非法入侵 iThome
美國電信業遭中國駭客入侵的事件,很可能涉及網路設備設定不當的狀況,這是因為,美國、加拿大、澳洲、紐西蘭的國家網路安全機構,在12月4日聯合公布「通訊基礎建設強化指南」,當中有一部分,是強調思科產品的安全設定。
路透:中國駭客攻擊升溫 拜登將頒布命令提高資安標準 中央通訊社
路透社報導,美國總統拜登鑒於與中國有關聯的網路攻擊及網路犯罪活動層出不窮,將在卸任前推動相關改革,預計數天後頒布行政命令要求聯邦機關及承包商採取更嚴格資安標準。
假冒以太坊工具!NPM套件暗藏Quasar RAT木馬 iThome
資安平臺Socket研究人員發現一個偽裝成以太坊智慧合約漏洞偵測工具的NPM套件,實際上暗藏了遠端存取木馬Quasar RAT。Quasar RAT是一個功能強大的遠端控制工具,一旦入侵成功,攻擊者便可遠端操控受感染的電腦,竊取機密資料、監控使用者行為,甚至完全掌控受害者的系統,對開發者造成資料外洩和經濟損失。
去年底,一場針對瀏覽器擴充功能的攻擊導致全球數千個組織中超過 260 萬名用戶的 Cookie 和身分驗證資料遭到外洩。這起資安事件最初由資安公司 Cyberhaven 揭露。駭客在入侵該公司的瀏覽器擴充功能後,植入惡意程式碼以竊取用戶的 Facebook Cookie 和身分驗證憑證。
【資安日報】1月10日,macOS惡意軟體回避偵測機制出現新手法,有人濫用XProtect演算法干擾分析 iThome
資安業者Check Point揭露新型態的macOS惡意軟體攻擊手法,攻擊者導入蘋果為作業系統內建防毒軟體XPortect提供的一種演算法,從而干擾防毒軟體運作,而能長時間於受害電腦活動。
Palo Alto、SonicWall與Aviatrix修補多個重大安全漏洞 資安人
Palo Alto Networks針對其Expedition遷移工具發布了安全更新,修補了多個安全漏洞。這些漏洞可能允許已認證的攻擊者存取敏感資料。值得注意的是,Expedition工具已於2024年12月31日結束生命週期(EOL)。
網路安全公司也遭殃:Cyberhaven Chrome 擴充功能爆出駭客入侵事件 T客邦
瀏覽器擴充程式遭到駭客攻擊並投毒並不是新鮮事,但網路安全公司發布的擴充程式還被駭客攻擊並投毒就讓人有些匪夷所思了。位於美國加州的 Cyberhaven 是家致力於為企業提供資料安全防護的軟體開發商,其產品包括檢測潛在威脅避免企業員工洩露敏感資料。
【資安月報】2024年12月,美國9家電信業遭中國駭客Salt Typhoon滲透,政府呼籲使用全程加密的即時通訊App iThome
回顧2024年12月資安新聞,包括美電信業遭中國駭客Salt Typhoon滲透的後續狀況、臺灣遭遇DDoS攻擊背後的手法解析,都持續引發大眾的關切;此外,迎接2025來臨,密碼敏捷性與AI BOM的發展也成為重要議題。
中國駭入菲律賓總統辦公室!竊取敏感軍事文件 中資支持駭客活動 今日新聞
這次針對菲律賓總統辦公室的入侵,是由中國政府附屬駭客組織APT41所發動,是針對菲律賓多個政府機構辦公室、醫院網路和其他組織的間諜活動一環,大部分攻擊是在2023年初至2024年6月期間發動的。
日本恐降警報級大雪 官方氣象網站竟遭網攻癱瘓10小時 自由時報電子報
日本氣象廳警告,日本海沿岸從北部到西部地區受到強烈寒流影響,今、明兩天可能降下「警報級大雪」,呼籲民眾避免外出並注意安全。然而,在此關鍵時刻,日本天氣預報公司「日本氣象協會」的官方網站卻遭網路攻擊,導致氣象資訊無法正常提供。

◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範




