本週資安重點新聞搶先看:
AI 詐騙盯上 Gmail 帳戶備用碼,25 億用戶個資告急!
Grok 3 vs. ChatGPT vs. Bard:誰是地表最強AI?
Open vs. Closed AI:DeepSeek 引發的路線之爭
DeepSeek 挑戰 AI 成本,微軟、Google 為何仍重金投資?
軟體公司轉型平台:7000人組織的DevOps革命
LockBit 4.0 噤聲:駭客隱身術升級?
iPhone 便利功能暗藏危機!免費功能恐成駭客跳板
macOS 惡意軟體 XCSSET 變種來襲!手法更狡猾
Xerox 印表機爆漏洞!憑證外洩危機本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。
資安趨勢部落精選
- 網路釣魚AI助攻,從釣魚信、簡訊進化到分聲/分身詐騙
- 【企業資安】雲端防護挑戰:27% 工程師在風險、組態、漏洞管理上備感壓力
- 《打詐週報》中刮刮樂留言「吃紅」變陷阱,小心帳戶被凍結!/自導自演打165報案,八點檔男星說:貸款詐騙集團,演得比我還好
- 《上週資安新聞周報》新型macOS惡意軟體偽裝成Chrome、Zoom安裝程式/破解AI幻覺:黃仁勳也關注的「可解釋性AI」原理/LINE禮物詐騙再現?星巴克澄清並採取法律行動
媒體資安新聞精選
25億Gmail用戶注意!AI詐騙鎖定「帳戶備用碼」盜個資 Yahoo 奇摩
Gmail用戶小心遭AI詐騙鎖定!Google、FBI示警:個資恐遭洗劫 新頭殼
DeepSeek 引領低成本 AI 推理模型崛起,微軟、Google 為何仍加碼投資基礎建設? 科技新報網
未改善個資疑慮!南韓宣佈「全面中斷」中國DeepSeek服務、下載 新頭殼
資安業者評測DeepSeek R1 較容易被「越獄」進行網路犯罪 中央廣播電臺
DeepSeek韓國被下架 數發部:公部門禁用未限制民間 中央通訊社
豐田等多家日企禁用DeepSeek 理由是憂慮安全 Xfastest Media
DeepSeek爆iOS資安漏洞!資料恐傳到中國 多國紛紛禁用 WNEWSS
Open AI vs. Closed AI:從 DeepSeek 省思 AI 發展的路線之爭 科技新報網
資安有疑慮!南韓首爾大學封鎖DeepSeek 自由時報網
駭客兜售 2,000 萬筆 OpenAI 用戶憑證,官方否認系統遭駭 網路資訊雜誌
Windows使用者介面爆零時差漏洞,傳出中國駭客組織Mustang Panda將其用於實際攻擊 iThome
微軟Graph API遭到濫用,駭客鎖定南美外交單位散佈惡意軟體FinalDraft iThome
果粉注意!iPhone「便利1功能」遭駭客盯上 設免費陷阱看光資料 今日新聞網
手法更高明,macOS惡意軟體XCSSET變種現身 iThome
俄羅斯駭客Sandworm旗下團體發起攻擊行動BadPilot,利用已知漏洞掌握初始入侵管道 iThome
從事網路間諜行動的中國駭客發動勒索軟體RA World攻擊,向受害組織索討百萬美元贖金 iThome
馬斯克聊天機器人Grok 3號稱地表最聰明 3大AI模型比一比 中央通訊社
從賣軟體轉型成平臺公司,不只徹底擁抱DevOps,更打破階層式金字塔組織 7千人軟體組織砍掉重練! iThome Weekly電腦報
VicOne 扮車用資安守護者 經濟日報(臺灣)
隱形冠軍/VicOne執行長鄭奕立 高年級創業生 從0拚到1 經濟日報網
【資安日報】2月14日,資安業者揭露已遭中國駭客用於攻擊行動的Windows使用者介面零時差漏洞 iThome
中國駭侵無孔不入 歐洲議會要求議員改用Signal 自由時報網
欣興:中國子公司遭受勒索軟體攻擊,初步判定影響範圍為聯能科技(深圳) MoneyDJ 理財網
從上市櫃重訊看資安對內控制度革新 工商時報電子報
大型企業、醫院頻遭駭客入侵! 新任資安署長蔡福隆:將建立資安驗證制度 太報
如何保障您的數位資產安全? CIO IT經理人
爆中資滲透「恐洩客戶個資」湧退卡潮 國泰世華聲明網不買單!諷:嫌客戶太多 東森新聞網
【資安日報】2月13日,勒索軟體駭客號稱從臺灣PCB大廠欣興電子竊得大量內部資料 iThome
孫娜恩遭駭客威脅「洩露隱私」!她為保護家人付錢 對方卻大抬價 今日新聞網
愛情沒來,狼卻來了 兆豐:APP詐騙高達87%為交友軟體 聯合新聞網
詐團以保險局官員名義行騙 金管會:不會要求民眾匯款或給付 工商時報電子報
惡劣! 詐騙集團利用新光三越氣爆蹭流量 醫:不怕業報嗎? 聯合新聞網
最新網路詐騙!點進社群平台「1廣告連結」 40萬存款沒了 tvbs新聞網
詐騙染指Threads鎖定學生族 台南警提醒慎防網路交友購物 CNEWS匯流新聞網
PCDIY!第十九屆玩家票選品牌大賞暨ITMan!企業品牌大調查2024,票選結果暨得獎公佈! PC DIY
25億Gmail用戶注意!AI詐騙鎖定「帳戶備用碼」盜個資 Yahoo 奇摩
據英國《鏡報》報導,近期出現一種新型態的Gmail帳戶詐騙手法, 駭客利用AI技術,結合電話和釣魚郵件,誘騙用戶交出帳戶備用碼,恐導致帳戶遭盜用甚至身份盜竊。 網路安全公司Malwarebytes已發出警告,提醒Gmail用戶提高警覺,避免落入陷阱。
18億Gmail用戶小心遭AI詐騙鎖定!Google、FBI示警:個資恐遭洗劫 新頭殼
Google向全球18億Gmail用戶發出紅色警戒,FBI調查局同步示警AI詐騙集團正利用偽造電話、電子郵件大規模入侵用戶帳號。最新手法藉由AI技術繞過安全機制,誘使用戶誤信Gmail帳號遭駭而點入假冒官方網站,不僅帳號密碼恐遭竊,連帶使用Google帳戶的其他平台也可能淪陷。
懷疑自己曾經進入釣魚網站?
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
- 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
- 社群帳號盜用警示 在災害擴大前,搶先一步做好防範
- 全球個資外洩追蹤 24小時為您監測守護
- 跨平台密碼安全管理讓 您安心儲存所有網路帳密
DeepSeek 引領低成本 AI 推理模型崛起,微軟、Google 為何仍加碼投資基礎建設? 科技新報網
隨著中國新創 DeepSeek 在 1 月下旬推出訓練成本更便宜的 AI 推理模型 R1,引發了美中 AI 產業生態的震動,原本引發了晶片商例如 NVIDIA 的晶片需求是否會趨緩的疑慮,然而從多家媒體報導與各大企業最新財報顯示,這些科技巨頭非但沒有縮手,反而在 2025 年加碼擴大投資規模。
未改善個資疑慮!南韓宣佈「全面中斷」中國DeepSeek服務、下載 新頭殼
根據《朝鮮日報》、《韓聯社》等南韓媒體報導,直屬於南韓國務總理的南韓個人情報保護委員會今(17)天宣布:「DeepSeek在國內(南韓)的服務,從15日晚間6點起暫時全面中斷。在依照《個人情報保護法》所規定的改善、修正政策之工作完成後,才會重啟服務。」
資安業者評測DeepSeek R1 較容易被「越獄」進行網路犯罪 中央廣播電臺
在2020年左右現身的macOS惡意軟體XCSSET,最早是2020年由趨勢科技研究人員發現,是透過macOS漏洞感染Xcode專案感染macOS電腦,隔年也發現過。在受害者系統上,它會竊取敏感資訊,包括Safari內的cookies、存取相機或安裝應用程式,或是硬碟檔案等。微軟威脅情報研究人員現在發現新變種版本,發展出更高明的混淆與程式感染手法。
DeepSeek韓國被下架 數發部:公部門禁用未限制民間 中央通訊社
韓國個人資料保護委員會宣布限制APP應用程式商店下載中國AI新創深度求索(DeepSeek),引發國際關注。數發部今天表示,台灣公務機關禁用DeepSeek,但目前並未限制民間使用,會提醒民眾注意相關風險。
豐田等多家日企禁用DeepSeek 理由是憂慮安全 Xfastest Media
據通報,日本豐田汽車、三菱重工業、軟銀等禁止在企業內部使用中國創新企業深度求索(DeepSeek)研發的生成式人工智慧(AI)。報道稱,由於擔心資訊洩露,越來越多的企業開始停用。豐田表示:“從資訊安全角度來看存在擔憂,因此禁止使用。”
DeepSeek爆iOS資安漏洞!資料恐傳到中國 多國紛紛禁用 WNEWSS
AI新創公司DeepSeek的AI模型近期引發全球關注,並在AI領域掀起熱潮,但同時也伴隨著資安風險的警示。網路資安公司NowSecure最新報告指出,DeepSeek的iOS應用程式存在嚴重的資安漏洞,這些漏洞可能讓用戶敏感資料面臨外洩和竄改的風險,並可能被傳送至中國及其間接關聯的伺服器。
Open AI vs. Closed AI:從 DeepSeek 省思 AI 發展的路線之爭 科技新報網
在傳統上崇尚開源研究(Open Source)交流的 AI 社群中,OpenAI、Anthropic 等公司主張,閉源(Closed Source)較能防止模型遭到惡意濫用。這是壟斷市場的藉口,還是保障社會安全的妥協?在 DeepSeek 衝擊後,開源社群可能將如何發展?
駭客兜售 2,000 萬筆 OpenAI 用戶憑證,官方否認系統遭駭 網路資訊雜誌
駭客論壇 BreachForum 上,一名代號 emirking 的使用者,宣稱手上擁有 2,000 萬筆 OpenAI 帳號的憑證,向有興趣的人招手,同時公佈部份資料作為樣本。
Windows使用者介面爆零時差漏洞,傳出中國駭客組織Mustang Panda將其用於實際攻擊 iThome
威脅情報業者ClearSky Cyber Security揭露存在於Windows作業系統的圖形介面(GUI)的零時差漏洞,並提及與檔案總管處理RAR壓縮檔有關,而且,中國駭客Mustang Panda已積極利用於實際攻擊行動。
微軟Graph API遭到濫用,駭客鎖定南美外交單位散佈惡意軟體FinalDraft iThome
Elastic旗下的資安實驗室揭露出現於去年底的資安事故,駭客鎖定南美國家的外交部下手,散布惡意軟體FinalDraft、GuidLoader、PathLoader,值得留意的是,駭客遠端控制惡意軟體的方式,竟是濫用微軟Graph的API進行。
果粉注意!iPhone「便利1功能」遭駭客盯上 設免費陷阱看光資料 今日新聞網
使用iPhone的果粉注意了!近期有國外資安專家示警,蘋果iOS系統內的一項「便利功能」,已經被駭客盯上並進行利用,設下陷阱竊取用戶的重要資料,這項功能就是「自動加入熱點」,駭客竊取資料的手段也曝光了!
趨勢科技行動安全防護的Wi-Fi 安全檢查,可掃瞄Wi-Fi熱點和連接是否存在安全威脅。
⟫立即免費下載
手法更高明,macOS惡意軟體XCSSET變種現身 iThome
在2020年左右現身的macOS惡意軟體XCSSET,最早是2020年由趨勢科技研究人員發現,是透過macOS漏洞感染Xcode專案感染macOS電腦,隔年也發現過。在受害者系統上,它會竊取敏感資訊,包括Safari內的cookies、存取相機或安裝應用程式,或是硬碟檔案等。微軟威脅情報研究人員現在發現新變種版本,發展出更高明的混淆與程式感染手法。
Rapid7 資安研究員 Deral Heiland 表示,這種回傳式攻擊利用了印表機的設定漏洞,讓攻擊者能夠修改多功能印表機的設定,使設備將驗證憑證回傳給惡意攻擊者。一旦攻擊者成功利用這些漏洞,就能取得 Windows Active Directory 的憑證,進而在組織的網路環境中進行橫向移動,危及其他重要的 Windows 伺服器和檔案系統。
俄羅斯駭客Sandworm旗下團體發起攻擊行動BadPilot,利用已知漏洞掌握初始入侵管道 iThome
微軟揭露針對俄羅斯駭客Sandworm(Seashell Blizzard、APT44)旗下團體從事的攻擊行動PadPilot,並指出駭客長期使用郵件伺服器弱點作為主要入侵管道,但從去年初,也開始使用ScreenConnect、FortiClient EMS特定漏洞。
從事網路間諜行動的中國駭客發動勒索軟體RA World攻擊,向受害組織索討百萬美元贖金 iThome
賽門鐵克揭露去年11月出現的一起勒索軟體RA World攻擊行動,並指出攻擊者其實是從事網路間諜活動的中國駭客。針對這個不尋常的現象,研究人員推測,這起事故很有可能是打手私下利用雇主的勒索軟體賺外快。
馬斯克聊天機器人Grok 3號稱地表最聰明 3大AI模型比一比 中央通訊社
億萬富豪馬斯克旗下人工智慧(AI)新創公司xAI今天推出標榜「地表最聰明AI」的聊天機器人Grok 3,投入比前一代多10倍以上的算力進行訓練,具備思考及推理能力,直接挑戰OpenAI、DeepSeek的模型。
LockBit 4.0崛起,2025年一開年,就讓全球不少企業廠商深受其害,而且,LockBit 4.0程式設計了全新功能,僅需啟動一招,就讓企業難以追蹤,深受其害而不自知。
從賣軟體轉型成平臺公司,不只徹底擁抱DevOps,更打破階層式金字塔組織 7千人軟體組織砍掉重練! iThome Weekly電腦報
2023年,560億元營收的趨勢科技,訂閱營收比重,第一次超越了買斷式軟體產品。趨勢科技從一家傳統的防毒軟體公司,成功變身成平臺公司。關鍵是2019年啟動的轉型計畫,趨勢不只全面擁抱DevOps,更放棄了傳統的階層式金字塔架構,打造更扁平的同心圓蛛網組織。全球近7千名員工可以快速、彈性組隊,來因應不斷變化的資安威脅和挑戰。
VicOne 扮車用資安守護者 經濟日報(臺灣)
自駕車讓汽車成為充滿數據和科技的交通工具,然而透過雲端、網路傳遞大量資料,也讓自駕車成為駭客覬覦對象。今年在CES 2025中,台灣車用資安新創VicOne執行長鄭奕立帶著團隊展示與歐日車廠供應鏈多項合作,包括與聯發科推動全連網車輛及車聯網(V2X)通訊安全發展。
隱形冠軍/VicOne執行長鄭奕立 高年級創業生 從0拚到1 經濟日報網
VicOne創辦人暨執行長鄭奕立是全球公認的網路資安專家,他學習力快,年輕時一旦對工作內容熟練了,就想去找下一個新挑戰,常換工作。1996年他加入趨勢科技,當時面試他的趨勢科技董事長張明正看著他的履歷,每個工作都不超過兩、三年,直接問他:「你想在趨勢待多久?」鄭奕立想想回答:「最多待三年,應該就能掌握相關的軟體能力了。」
資安有疑慮!南韓首爾大學封鎖DeepSeek 自由時報網
據《韓聯社》報導,首爾大學資訊化本部(下稱本部)13日上午9時起,禁止用戶使用校園有線網路造訪DeepSeek平台。本部表示,依南韓政府方針,校方先對DeepSeek平台採取了封鎖措施,直至其個人資訊保護等安全性獲得確認。欲以學術研究、教育目的使用DeepSeek,則需提前申請。
【資安日報】2月14日,資安業者揭露已遭中國駭客用於攻擊行動的Windows使用者介面零時差漏洞 iThome
今天有兩則零時差漏洞的消息相當引人關注,其中一則是去年底BeyondTrust資安事故新的調查發現,另一則與Windows的使用者圖形介面(GUI)有關,由於這項漏洞傳出已遭到中國駭客積極利用,使得後續發展特別值得留意。
Google威脅情報組資深經理Ben Read表示:「龐大的網路犯罪生態系統正在為受國家支持的駭客行動提供助力,包含利用惡意軟體和漏洞,甚至多面向的攻擊方案。相較於國家自行開發的攻擊能力,這些工具往往更便宜且更具易否認性。」
中國駭侵無孔不入 歐洲議會要求議員改用Signal 自由時報網
在中國相關駭客組織「鹽颱風」(Salt Typhoon)對美國及全球電信供應商發動大規模入侵後,美國政治新聞媒體Politico取得的1封內部郵件顯示,歐洲議會已要求議員、助理及工作人員,使用端對端加密的通訊應用程式Signal,做為工作相關的即時通訊工具。
欣興:中國子公司遭受勒索軟體攻擊,初步判定影響範圍為聯能科技(深圳) MoneyDJ 理財網
2月1日PCB大廠欣興電子在股市公開觀測站發布重大訊息,表示位於中國的子公司聯能科技於1月30日遭受勒索軟體攻擊…名為Sarcoma的勒索軟體駭客組織宣稱他們對欣興電子(Unimicron)下手,並竊得約377 GB的SQL檔案及文件。
從上市櫃重訊看資安對內控制度革新 工商時報電子報
近期資安重大訊息數量大增,台灣儼然已進入無煙硝的網路攻防時代,企業持續更新與強化內部控制制度的資訊治理已是當務之急。依2024年9月修訂「上市上櫃公司資通安全管控指引」,鼓勵上市上櫃企業導入與驗證ISO 27001標準、評估通過美國註冊會計師協會(AICPA)SOC 2之Type 2合規報告等策略來強化企業內控與資訊治理。
大型企業、醫院頻遭駭客入侵! 新任資安署長蔡福隆:將建立資安驗證制度 太報
蔡福隆表示,未來施政將在既有基礎上,透過公私協力與各方積極對話,聚焦四項重點工作,包括建構全社會資安防禦韌性、提升關鍵基礎設施資安防護及韌性、壯大我國資安產業、新興資安科技應用及合作。確保台灣資安防線的堅韌,打造可信賴的資安環境。
如何保障您的數位資產安全? CIO IT經理人
不當的加密貨幣存放可能會帶來多種風險,例如黑客攻擊或失去存取權限。隨著最新的比特幣價格波動以及狗狗幣等其他加密貨幣的受關注度提升,投資人更應該關注資產的安全性。使用熱錢包(在線)會增加風險,因為這類錢包更容易受到網路攻擊。相比之下,冷錢包(離線)通常更加安全。
爆中資滲透「恐洩客戶個資」湧退卡潮 國泰世華聲明網不買單!諷:嫌客戶太多 東森新聞網
日前驚爆中國背景的企業透過第三地繞道來台,承接國泰世華銀行的信用卡核心資訊系統升級專案,引發外界對數百萬用戶個資外洩的疑慮。對此,國泰世華銀行昨(13日)深夜發布聲明,嚴正否認此傳聞,強調合作對象新加坡公司「認和科技(AnyTech)」無中資背景,且並未承接核心系統,更無涉及客戶個資。
【資安日報】2月13日,勒索軟體駭客號稱從臺灣PCB大廠欣興電子竊得大量內部資料 iThome
在農曆新年期間,有多家上市櫃公司針對資安事故發布重大訊息,若是剛好又有駭客組織聲稱對這些公司下手,很難不讓人懷疑兩者是否有所關連。
孫娜恩遭駭客威脅「洩露隱私」!她為保護家人付錢 對方卻大抬價 今日新聞網
韓國女團Apink前成員孫娜恩退團後轉戰戲劇圈,昨(12)晚所屬經紀公司YG娛樂坦言,孫娜恩手機遭到入侵,並被對方威脅要公開手機內的資料,由於她擔心此事波及身邊親友,於是先前支付過一筆款項,沒想到駭客卻獅子大開口,向她勒索更高的金額,令孫娜恩精神飽受折磨。
愛情沒來,狼卻來了 兆豐:APP詐騙高達87%為交友軟體 聯合新聞網
愛情沒來,狼卻來了。根據兆豐銀行統計,截至去年底,接獲的信用卡3D詐騙案件中,手機應用程式類別中,就有高達87%都是交友軟體詐騙,反倒以往常出現的遊戲軟體詐騙僅占13%,愛情詐騙囂張的程度由此可見。
詐團以保險局官員名義行騙 金管會:不會要求民眾匯款或給付 工商時報電子報
金管會今天(17日)表示,近期屢有接獲外界反映有不肖人士偽冒金管會或保險局人員名義,邀請民眾加入LINE好友或群組,並宣稱可分享專業投資情報,抑或出具偽冒金管會人員工作證、金管會公文等要求民眾繳納稅款、匯款(或協助處理匯款)、辦理退款等詐騙情事,金管會鄭重澄清,此等均為詐騙集團手法,請民眾切勿相信。
惡劣! 詐騙集團利用新光三越氣爆蹭流量 醫:不怕業報嗎? 聯合新聞網
台中新光三越昨天氣爆累計已4死34傷,傳出在Threads社群平台有人誆稱是傷者或傷者家屬「裝可憐」,吸引網友關注之後,話鋒一轉要讓網友「沾喜」,私訊就可以領「紅包」,留言區有多名網友示警是詐騙,呼籲不要上當。
最新網路詐騙!點進社群平台「1廣告連結」 40萬存款沒了 tvbs新聞網
詐騙集團猖獗,手法層出不窮令人防不勝防。有民眾誤信社群媒體IG的抽獎廣告,填寫個資想抽中iPhone跟將近10萬的現金,收到中獎通知後,依照假客服的指示,開通第三方認證、啟用費、稅務保證金等,前後匯款高達40萬9908元,最後才知道全是一場騙局。
詐騙染指Threads鎖定學生族 台南警提醒慎防網路交友購物 CNEWS匯流新聞網
春節假期已過,各級學校也陸續開學,台南市警局犯罪預防宣導團,日前受邀前往台南市私立新榮高級中學,和同學們分享與學生族群較為相關的詐騙手法,如假交友、假網購及擔任詐騙車手,也分享年輕族群較易接觸到的新興毒品辨識及拒絕方法,讓學生們可以學習自我保護,避免因為經驗不足或資訊落差,受到財產或身體健康的損害。
PCDIY!第十九屆玩家票選品牌大賞暨ITMan!企業品牌大調查2024,票選結果暨得獎公佈! PC DIY
為了提供消費者一個值得信賴的選購參考指標,並肯定優質廠商在品牌經營的努力,IT資訊媒體經營有成的PCDIY!,28年來產業經營,專業媒體評測報導,對於趨勢、品牌、產品、技術、市場熟悉,特別舉辦PCDIY!玩家票選品牌大賞,讓玩家來選出心目中的最佳品牌!
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
社群帳號盜用警示 在災害擴大前,搶先一步做好防範
全球個資外洩追蹤 24小時為您監測守護
跨平台密碼安全管理讓 您安心儲存所有網路帳密
