近期資安威脅持續升溫,詐騙手法不斷翻新,駭客攻擊事件頻傳,各界積極強化資安防護。從個人到企業,從政府到民間,都面臨著前所未有的挑戰。以下為您整理近一週的重要資安新聞,希望能幫助您掌握最新動態,提升資安意識。
資安事件:
- 駭客組織 CrazyHunter 持續攻擊台灣企業,包括科定等上市公司。
- 駭客利用 Booking.com 從事網釣,對旅館業者散佈惡意程式。
- 公益揭弊者保護協會網站被爆含竊資病毒。
- FBI 警告,免費線上文件轉換器可能植入惡意軟體。
- Black Basta 勒索軟體組織開發自動化暴力破解工具,攻擊企業 VPN。
- 勒索軟體 SuperBlack 透過 Fortinet 身分驗證漏洞入侵。
- 微軟修補多個零時差漏洞,其中多個已遭利用。
- 殭屍網路 Ballista 綁架未修補的 TP-Link 無線基地台。
- 北韓駭客組織 Lazarus 發動軟體供應鏈攻擊。
- 馬偕醫院遭網攻研判來自中國,資安署擬強化端點防護,加強醫療院所檢測量能。
資安與科技發展:
- NDR(網路偵測及回應)的重要性提升。
- ASRM(攻擊面風險管理)成為資安險核保作業的新支柱。
- 趨勢科技在通路評選中獲獎。
- 吳恩達領軍探索 AI 終身學習,AI 高峰論壇受關注。
- AI EXPO Taiwan 2025 將展出超過 300 項 AI 技術解決方案。
- 輝達 GTC 大會聚焦 AI 技術,包括硬體、軟體和應用。
- 白帽駭客利用 GPU 破解勒索軟體密鑰。
- Gmail 將棄用傳統簡訊驗證碼,改用 Google 應用程式掃碼認證。
- 微軟為誤刪 VS Code 擴充程式道歉。
- OpenAI 指控 DeepSeek 受政府操控,呼籲美國禁用。
- 數發部推動「數位皮夾」和資安業者出海,目標提升資安產業產值。
- 中國聲稱遭台灣資通電軍攻擊,公開網軍頭目資訊。
- 國家資通安全戰略 2025 即將發布,強調全社會防衛。
- 中華電信研發「後量子安全憑證」,應對量子電腦威脅。
- 資安院啟動 2.0 計畫,推動國家資安政策。
- LINE 帳號被盜通報數增加,提醒用戶注意安全。
- 數發部回應廣告實名制質疑,要求平台提出檢討計畫。
詐騙與犯罪:
- 詐騙集團假冒罰單等簡訊,盜刷信用卡購買高鐵票,以八折轉賣洗錢,不法獲利達1300萬元。
- 中國出現新型犯罪,付費即可「開盒」特定個資。
- 2024年全台詐騙金額高達502億元,甚至出現假冒殯葬業者的新手法。
- 四成三上班族曾被詐騙,平均財損21.7萬元,逾一成遭騙上百萬。
- 出現假交友誘騙代收包裹保證金,假冒名醫補繳稅金,獸醫幫毛孩拉票,女兒參加美術比賽投票等詐騙方式。
- 上網預訂機票小心詐騙,專家建議訂購前先確認。
- AI換臉性照恐嚇信件出現,警方加強兩岸機制協查。
資安趨勢部落精選
- 詐團假冒罰單未繳等簡訊,詐騙信用卡盜刷高鐵票,8折轉賣洗錢,不法獲利1300萬元
- NDR:再也不是「可有可無」的選項
- 託管式偵測及回應團隊披露 Lumma Stealer 經由 GitHub 散布
- ASRM:資安險核保作業新支柱
- 《打詐週報》「安排妳跟梁朝偉見面」砸68萬退休婦夢一場/第一次出國就飛「金邊」女疑遭騙
- 《上週資安新聞周報⟫AI EXPO Taiwan 2025將登場,吳恩達開講/憑證盜竊成最大威脅,超越支付卡資料外洩 /中國駭客Lotus Blossom鎖定臺灣、菲律賓、越南等國家
媒體資安新聞精選
趨勢科技榮獲Canalys評選為通路冠軍 iThome
吳恩達領軍探索AI終身學習丨重量級嘉賓齊聚高峰論壇 雅虎奇摩
超過300項AI技術解決方案亮相!AI EXPO Taiwan 2025重磅來襲 立報傳媒
輝達18日GTC大會重頭戲 現場人山人海 世界新聞網
黃仁勳把台灣夜市搬到年度AI盛宴!輝達GTC大會明登場 6大亮點一次看 風傳媒
全球瞭望》輝達GTC 2025登場 台積電外、哪些台廠列名贊助商? 將聚焦三大亮點 今周刊
【一文看懂】史上最大GTC 14項宣佈一次看! 輝達不「獨自升級」壯大護城河 奇摩新聞
中了勒索軟體不再無解?白帽駭客利用GPU大量運算成功破解Akira勒索軟體密鑰,幫客戶找回重要資料 T客邦
【資安日報】3月18日,駭客組織CrazyHunter聲稱攻擊臺灣上市公司科定 iThome
攻擊馬偕、彰基的CrazyHunter再度犯案,鎖定臺灣上市公司科定 iThome
駭客佯裝Booking.com從事ClickFix網釣,對旅館業者的人際網路散佈惡意程式 iThome
公益揭弊者保護協會網站被爆含竊資病毒 網友實測竟出現「損害電腦」警告 上報
FBI:「免費」線上文件轉換器是場騙局,電腦可能被植入惡意軟體 科技新報網
Black Basta勒索軟體組織開發自動化暴力破解工具攻擊企業VPN 資安人
勒索軟體SuperBlack透過Fortinet身分驗證繞過漏洞入侵受害組織 iThome
GitHub修補SAML程式庫ruby-saml重大漏洞,並公佈問題細節 iThome
產生JSON事件記錄的Python程式庫存在高風險漏洞,恐導致任意程式碼執行 iThome
Gmail棄用傳統簡訊驗證碼,未來需用Google應用程式掃碼認證 T客邦
微軟為誤刪兩款受歡迎的VS Code擴充程式道歉 iThome
針對微軟修補的Win32核心子系統零時差漏洞,傳出在2年前就遭到利用 iThome
OpenAI 指控 DeepSeek 受政府操控 呼籲美國全面禁用 流動日報
【資安日報】3月13日,殭屍網路Ballista綁架6千臺尚未修補的TP-Link無線基地臺 iThome
北韓駭客組織Lazarus仿冒6知名NPM套件,發動軟體供應鏈攻擊 iThome
數發部推「數位皮夾」!超商取貨、網路租車、景點門票驗證都可用,怎麼申請? 數位時代
數發部推動資安業者出海,今年拚1,000億產值!半導體和國防產業雙箭齊發 數位時代
中國自稱遭台灣資通電軍滲透攻擊 公開四大網軍頭目長相和身分證字號 新頭殼
【資安日報】3月14日,國家資通安全戰略2025即將發布,將以全社會防衛為基礎打造國家資安韌性 iThome
2000企業加入網路危機處理中心 掌最新資安情報 中央通訊社
加密機制恐遭量子電腦破解 中華電信領先研發「後量子安全憑證」 中央廣播電臺
零信任問券 可優化資安 工商時報電子報
肩負國家資安政策推動 資安院啟動2.0八大重點業務 經濟日報網
馬偕醫院遭網攻研判來自中國 資安署擬強化端點防護 自由時報電子報
馬偕、彰基陸續遭駭 資安署:加強對醫療院所提供檢測量能 太報
外傳Alphabet再度開價欲以300億美元買下Wiz iThome
F5 引領業界推出 AI 時代Application Delivery and Security Platform iThome
輝達GTC大會登場成股價催化劑? 他曝短期有效:存在3大疑慮 LineToday
微軟發布3月份例行更新,修補7個零時差漏洞、其中6個已出現攻擊行動 iThome
Moxa修補PT交換器重大漏洞 iThome
精誠資訊與 Palo Alto Networks 領先打造資安前沿服務,正式啟動 AI 智能資安戰情中心 科技報橘
165打詐儀錶板投資詐騙案件下降 公私協力守護民眾財產 鏡傳媒
LINE 警示:近期 LINE 帳號被盜通報數增加80% 請用戶務必留意 經濟日報網
最新詐騙手法…台大名醫突收「補繳稅金通知信」 1行為險丟4.5萬 CTWant
2024年全台遭詐502億!「連亡者錢也不放過」 新招假冒殯葬業者行騙 三立新聞網
醫院接連遭駭 資安署列重點輔導加強實兵演練 中央通訊社
四成三上班族曾被詐騙!平均財損21.7萬元 逾1成遭騙上百萬 聯合新聞網
假交友誘騙代收包裹保證金 文山警銀阻詐保婦人積蓄 臺北市政府全球資訊網
女兒參加美術比賽「請幫忙投一下票」 台南市刑大:小心是詐騙! udn 聯合新聞網
千萬不要點!最新詐騙手法曝 收到這種信點進去錢恐被盜走 今日新聞
廣告實名制成效遭質疑 數發部:臉書等5月提計畫檢討 中央通訊社
上網預訂機票小心詐騙!專家曝辨別方法 訂購前先確認這件事 tvbs新聞網
趨勢科技榮獲Canalys評選為通路冠軍 iThome
趨勢科技榮獲Canalys 2025年「全球網絡資訊保安領導者版圖」評選為「經銷渠道冠軍」,連續三年蟬聯榜首。該公司憑藉全球合作夥伴方案、人工智能技術、沉浸式培訓及潛在客戶開發工具獲得肯定。Canalys指出,趨勢科技擴展合作夥伴生態系,專注AI領域,並透過雲端市集維持動能。趨勢科技營運長Kevin Simzer強調,將持續強化經銷渠道能力,支援全球合作夥伴與客戶。
吳恩達領軍探索AI終身學習丨重量級嘉賓齊聚高峰論壇 雅虎奇摩
年度AI盛會「AI EXPO Taiwan 2025」將於3月26日在台北圓山花博爭豔館盛大開展,由DIGITIMES聯合財團法人人工智慧科技基金會、台北市會展產業發展基金會、IC之音竹科廣播、趨勢科技共同主辦,邀集數位發展部數位產業署、新北市青年局、十分好創意、伊甸基金會、台灣人工智慧晶片聯盟等單位協辦,參展陣容亮眼,齊聚AWS、AMD、NVIDIA、Qualcomm、Microsoft、Google Cloud、研華等巨擘,將呈現從硬體到軟體、從技術到應用的全方位AI技術。
超過300項AI技術解決方案亮相!AI EXPO Taiwan 2025重磅來襲 立報傳媒
本次展覽聚焦AI城市、智慧工廠、生命科學、企業治理與商業生活五大應用場域,並深入探討AI晶片與資安兩大核心技術。四大特色專區則涵蓋創遊科普、新創交流、公部門願景及AI人才培育,旨在促進跨域合作與產學鏈結。參展單位包括新北市青年局、趨勢科技、宜鼎、群聯電子及多家新創團隊,將展示創新技術如何結合商業模式,為產業注入新動能。
輝達18日GTC大會重頭戲 現場人山人海 世界新聞網
輝達(Nvidia)GTC技術大會18日是活動最巔峰的時刻,不僅上午10時輝達創辦人黃仁勳演講,帶給人工智慧(AI)界新方向,下午展館內也有許多科技大廠展出最新科技,會場周圍人山人海,彷彿是聖荷西版本的CES大型電子展。
黃仁勳把台灣夜市搬到年度AI盛宴!輝達GTC大會明登場 6大亮點一次看 風傳媒
輝達(NVIDIA)將於17日至21日在美國舉行GTC技術大會,是人工智慧(AI)與加速運算領域盛會,外界高度關注,今年除了輝達執行長黃仁勳主題演講、新一代AI晶片以及舉辦首屆「量子日」活動外,台灣夜市文化躍登GTC舞台,也成為熱門話題之一。
全球瞭望》輝達GTC 2025登場 台積電外、哪些台廠列名贊助商? 將聚焦三大亮點 今周刊
GTC是一個探索AI實際應用和優勢、介紹機器人、運算、汽車等各領域的創新技術並分享知識的平台。今年將有1,000多場會議、400多場展覽、2000多名演講者及400多家廠家參與,預期將吸引25,000名現場觀眾以及30萬名線上觀眾。
【一文看懂】史上最大GTC 14項宣佈一次看! 輝達不「獨自升級」壯大護城河 奇摩新聞
AI霸主輝達(NVIDIA)GTC大會正式登場,這場史上規模最大的GTC,輝達一口氣宣布了14項新產品和合作項目,輝達不以「我獨自升級」來作訴求,壯大輝達AI供應鏈,成為穩固護城河的首要目標。其中,攜手台積電、鴻海台廠打造的CPO網路交換器,正式亮相,也成為邁進AI光通訊時代的重要里程碑。
中了勒索軟體不再無解?白帽駭客利用GPU大量運算成功破解Akira勒索軟體密鑰,幫客戶找回重要資料 T客邦
在數位化浪潮席捲全球的同時,勒索軟體也如同潛伏在暗處的毒蛇,隨時準備給予企業和個人用戶致命一擊。一旦不幸遭受感染,重要資料往往會被加密鎖死,除非支付高額贖金,否則難以恢復。然而,近日一位白帽駭客 TinyHack 的成功案例,為我們帶來了一線希望。他耗時 20 天,成功破解了 Akira 勒索軟體,並協助客戶恢復了 Linux/VMware ESXi 系統中至關重要的資料。
【資安日報】3月18日,駭客組織CrazyHunter聲稱攻擊臺灣上市公司科定 iThome
微軟威脅情報團隊從去年12月的旅遊旺季,察覺專門針對旅館業者的ClickFix網釣攻擊行動,駭客組織Storm-1865假借訂房網站Booking.com的名義發送釣魚郵件,意圖散布能竊取多種帳密資料的惡意程式。值得留意的是,這波攻擊行動仍在持續進行當中。
攻擊馬偕、彰基的CrazyHunter再度犯案,鎖定臺灣上市公司科定 iThome
上市公司科定企業發布資安重訊證實發生網路資安事件,值得關注的是,這起事件的攻擊者,似乎就是半個月前攻擊馬偕、彰基醫院的幕後兇手CrazyHunter。根據駭客竄改該公司網站首頁的內容顯示,對方自稱為CrazyHunter,並且態度十分囂張地聲稱他們加密了受害者所有的系統,包含Hyper-V、NAS、Vmware與Veeam的備份,並竊取了15 TB的資料,包含檔案伺服器資料、CRM、BPM、EIP、SAP、生產圖紙、客戶資料等其他敏感資料,要脅受害者與他們聯繫,否則將在24小時後揭露1 TB資料。
駭客佯裝Booking.com從事ClickFix網釣,對旅館業者的人際網路散佈惡意程式 iThome
微軟威脅情報團隊從去年12月的旅遊旺季,察覺專門針對旅館業者的ClickFix網釣攻擊行動,駭客組織Storm-1865假借訂房網站Booking.com的名義發送釣魚郵件,意圖散布能竊取多種帳密資料的惡意程式。值得留意的是,這波攻擊行動仍在持續進行當中。
大陸網路出現新型犯罪行為,藉由惡意公開他人姓名、身分證字號、手機號碼、家庭住址等個資,煽動網友進行攻擊謾罵騷擾,並將其稱為「開盒」,受害者說:「(騷擾者)給你打電話,會變個法子,就是那種轉達給你,我知道你家人信息了,陌生人莫名其妙祝你全家安康這種感覺。」、「我覺得就是很惡意的。」
公益揭弊者保護協會網站被爆含竊資病毒 網友實測竟出現「損害電腦」警告 上報
由民眾黨主席黃國昌等人成立的「公益揭弊者保護協會」,其網站被民進黨立委沈伯洋爆出疑似隱藏惡意程式,指該網頁可辨識數位足跡,鎖定吹哨者身分,並透過病毒竊取機密資料,他直言「這完全是中國APT24駭客組織的手法」,質疑該網站恐淪為資安漏洞。許多網友也紛紛實測,發現點進「公益揭弊者保護協會」官網,就會直接跳出「造訪此網站可能會損害您的電腦」警告。
FBI:「免費」線上文件轉換器是場騙局,電腦可能被植入惡意軟體 科技新報網
許多人可能都有文件轉換的需求,像是將 PDF 檔轉換成 Word 檔,但這一類的需求可能不常有,使用者往往會尋求網路上的免費資源來進行檔案的轉換;不過近期美國聯邦調查局(FBI)丹佛辦事處就針對這種行為發出示警,表示惡意分子越來越常利用免費的線上文件轉換工具進行詐騙,並呼籲受害者通報相關案例。
Black Basta勒索軟體組織開發自動化暴力破解工具攻擊企業VPN 資安人
根據安全研究人員最新調查,知名勒索軟體組織Black Basta已開發出一套名為「BRUTED」的自動化暴力破解工具,專門用於入侵企業邊緣網路裝置,如防火牆和VPN。此工具讓攻擊者能夠大規模地入侵公開在網際網路上的企業遠端存取系統,顯著提升勒索軟體攻擊的效率與規模。
勒索軟體SuperBlack透過Fortinet身分驗證繞過漏洞入侵受害組織 iThome
Fortinet防火牆身分驗證漏洞CVE-2024-55591今年1月浮出檯面,當時是因為資安業者Arctic Wolf公布的攻擊行動Console Chaos,而受到大家關注,然而,後續又有攻擊者運用這個漏洞,以及2月份公布的CVE-2025-24472取得初始入侵管道,從事勒索軟體攻擊。
GitHub修補SAML程式庫ruby-saml重大漏洞,並公佈問題細節 iThome
3月12日GitHub揭露SAML身分驗證程式庫ruby-saml的重大漏洞CVE-2025-25291、CVE-2025-25292,並針對當中的問題成因公布細節,並指出這些漏洞發生的原因,在於該程式庫驗證簽章的過程裡,採用兩種解析器而衍生。
產生JSON事件記錄的Python程式庫存在高風險漏洞,恐導致任意程式碼執行 iThome
資安研究員Kartik Singh揭露存在於特定版本事件記錄轉換套件Python JSON Logger的高風險漏洞CVE-2025-27607,而這項漏洞出現的原因,是名為msgspec-python313-pre的相依性套件下架所致。
Gmail棄用傳統簡訊驗證碼,未來需用Google應用程式掃碼認證 T客邦
目前已有部分平台逐步棄用簡訊驗證碼,轉而採用更安全的驗證方式,例如通行密鑰(Passkey)、TOTP(基於時間的一次性驗證碼)以及MFA(多因素認證)等。
微軟為誤刪兩款受歡迎的VS Code擴充程式道歉 iThome
二月底,用戶發現VS Code擴充程式Material Theme及Material Theme Icons。被從VS Code軟體市集移除。這二款擴充程式是由Mattia Astorino(代號equinusocio)開發,下載次數高達900萬。
針對微軟修補的Win32核心子系統零時差漏洞,傳出在2年前就遭到利用 iThome
微軟於3月更新修補Win32核心子系統權限提升漏洞CVE-2025-24983,此漏洞自兩年前已遭駭客利用。ESET指出,駭客自2023年3月起攻擊Windows 8.1與Server 2012R2系統,植入後門程式PipeMagic。該漏洞為記憶體釋放後再存取(UAF)問題,攻擊者須透過競爭條件獲取SYSTEM權限,CVSS評分7.0。漏洞源於Win32k驅動WaitForInputIdle API處理不當,導致記憶體錯誤。
OpenAI 指控 DeepSeek 受政府操控 呼籲美國全面禁用 流動日報
在人工智能領域的最新爭議中,OpenAI 針對中國 AI 實驗室 DeepSeek 發出強烈指控,稱其受政府操控,並建議美國政府禁止使用其模型。這一爆炸性提案不僅點燃了科技界的緊張氣氛,也讓人們開始關注 AI 技術在國際間的安全與隱私隱患。
【資安日報】3月13日,殭屍網路Ballista綁架6千臺尚未修補的TP-Link無線基地臺 iThome
TP-Link於2023年3月修補旗下Archer AX21無線基地臺漏洞CVE-2023-1389,隔月就開始出現針對未修補用戶的相關攻擊行動,去年更出現同時有6個殭屍網路試圖綁架該型號無線基地臺的情況。事隔兩年,最近再度傳出利用此漏洞攻擊所造成的新資安事故。資安業者Cato Networks指出,他們在今年1月上旬發現新一波的漏洞利用活動,殭屍網路Ballista鎖定美國、澳洲、中國、墨西哥而來,針對醫療保健、服務業、科技組織發動攻擊,試圖透過有效酬載注入來利用CVE-2023-1389,目前有超過6千臺裝置受害。
北韓駭客組織Lazarus仿冒6知名NPM套件,發動軟體供應鏈攻擊 iThome
北韓駭客組織Lazarus再度以仿冒知名NPM套件的方式,對全球軟體開發供應鏈展開攻擊。根據Socket資安研究團隊最新揭露的報告,Lazarus此次發布了6個惡意NPM套件,試圖透過名稱相似性誘導開發人員下載。這些套件被植入名為BeaverTail的惡意程式,會進一步下載InvisibleFerret後門,企圖竊取受害者帳號密碼、加密貨幣私鑰,甚至安裝持續性後門程式。
數發部推「數位皮夾」!超商取貨、網路租車、景點門票驗證都可用,怎麼申請? 數位時代
在數位化程度日益加深的今日,傳統的實體身分驗證方式,已逐漸顯露出其不便與限制。卡片種類繁多、攜帶不便、容易遺失,以及身分驗證流程繁瑣等問題,不僅造成生活上的困擾,也影響了數位服務的效率與使用者體驗。
數發部推動資安業者出海,今年拚1,000億產值!半導體和國防產業雙箭齊發 數位時代
數位發展部數位產業署公布2025年度「台灣資安產業推動策略」,其中,台灣在半導體和國防領域的供應鏈經驗,將帶動資安產業出海商機。目前數產署已經輔導華電聯網、竣盟科技、奧義智慧、睿控網安等台灣資安業者,建立SEMI E187合規能力與資源,也進一步協助均豪精密、東捷科技和台達電等12家的半導體設備商通過合格性驗證。
中國自稱遭台灣資通電軍滲透攻擊 公開四大網軍頭目長相和身分證字號 新頭殼
總統賴清德13日針對中國滲透發表國安談話,並指出台灣面對的5大國安及統戰威脅,提出「國安17條」;中國國安部17日上午採取反制行動,宣稱查獲四名台灣資通電軍攻擊和滲透活動,甚至直接用「四大網軍頭目」名稱公布4人的姓名長相以及身分證字號。
【資安日報】3月14日,國家資通安全戰略2025即將發布,將以全社會防衛為基礎打造國家資安韌性 iThome
政府將於3月發布《國家資通安全戰略2025》,延續「資安即國安」政策,強調全社會防衛韌性,涵蓋能源、交通、金融等關鍵基礎設施。近期,中國駭客UNC3886攻擊Juniper設備、北韓Lazarus竊取Bybit加密貨幣,引發關注。GitLab、思科及西門子也修補重大漏洞,顯示全球資安威脅持續升級,企業與政府須加強防禦措施。
2000企業加入網路危機處理中心 掌最新資安情報 中央通訊社
資安院透過台灣電腦網路危機處理暨協調中心(TWCERT/CC)協助民間企業強化資安應處。資安院表示,TWCERT/CC會員數達2000家企業,今年希望加強跟產業公協會合作,與更多企業分享資安情資,希望讓業者對最新駭客手法、勒索軟體攻擊等方式更提高警覺。
加密機制恐遭量子電腦破解 中華電信領先研發「後量子安全憑證」 中央廣播電臺
隨著量子運算技術迅速發展,現行廣泛應用的加密機制正面臨被破解的重大風險。為此,中華電信依據美國去年8月訂出的規範,率先研發出「後量子安全憑證」,成為新世代對抗量子電腦攻擊的新利器。
零信任問券 可優化資安 工商時報電子報
陳常惠並期勉各證券商同業,透過零信任問卷形式評估當前的安全防護措施、身分驗證策略、資料保護方式、設備管理及存取控制等是否符合零信任的核心原則,不僅可以幫助證券商發現自身在安全防護的不足,同時還能夠指引證券商按照零信任模型逐步優化資安策略。
肩負國家資安政策推動 資安院啟動2.0八大重點業務 經濟日報網
國家資安研究院12日啟動「資安院2.0計畫」,以三大願景及八大業務為基礎,主要聚焦於「升級既有業務」與「擴展服務規模」兩大面向,透過技術支持資安署各項工作。
馬偕醫院遭網攻研判來自中國 資安署擬強化端點防護 自由時報電子報
近日馬偕醫院、彰基醫院接連遭到勒索軟體駭客Crazy Hunter攻擊,台灣資安公司TeamT5追蹤惡意程式樣本發現,開發資訊含有簡體中文,初步研判Crazy Hunter應來自中國,而且發動攻擊的時機恰巧在連假,代表攻擊者對台灣作息有一定了解;不過,TeamT5技術長李庭閣表示,目前沒有資訊顯示他們是中國政府資助的網軍,較可能是以賺取錢財為目的。
馬偕、彰基陸續遭駭 資安署:加強對醫療院所提供檢測量能 太報
國內公部門、企業、醫療機構經常傳出遭駭,馬偕醫院上月遭駭客攻擊,院內急門診系統同步當機,駭客在論壇公開兜售1660萬病人個資,開價10萬美元。不僅馬偕醫院,彰基也遭駭,針對一連串駭客攻擊事件,資安署長蔡福隆今天指出,醫療院所屬於關鍵基礎設施,資安署未來會加強對台灣醫療院所的資安檢測,同時也會對內網曝險進行檢測,持續強化資安防護量能。
外傳Alphabet再度開價欲以300億美元買下Wiz iThome
即使去年已被拒絕過一次,但Alphabet再度向雲端資安新創Wiz提出該公司歷來價碼最高的收購提議,媒體也看好因IPO未成而有意尋求買主的Wiz很有可能同意。
F5 引領業界推出 AI 時代Application Delivery and Security Platform iThome
F5 總裁兼執行長 François Locoh-Donou 表示:「AI正加速創新,但同時也增加高成本、複雜性和不斷升高的網路安全風險,使 IT 和安全團隊陷入危機。F5 在應對混合多雲架構挑戰方面擁有領先技術的能力。 F5 Application Delivery and Security Platform為企業帶來革新的優勢,協助他們克服複雜性並釋放 AI 的全部潛能。」
輝達GTC大會登場成股價催化劑? 他曝短期有效:存在3大疑慮 LineToday
輝達(NVIDIA)一年一度的GTC技術大會將於今(17)日至21日在加州聖荷西(San Jose)登場,預期將發布GB300晶片。不過天風國際證券分析師郭明錤便指出,目前輝達AI伺服器的投資趨勢有3大疑慮,分別是縮放定律(Scaling law)的有效性延續、新款AI伺服器的量產狀況與地緣政治。
微軟發布3月份例行更新,修補7個零時差漏洞、其中6個已出現攻擊行動 iThome
這些慘遭濫用的漏洞,包含:Win32核心子系統權限提升漏洞CVE-2025-24983、NTFS資訊洩漏漏洞CVE-2025-24984、Fast FAT檔案系統驅動程式遠端程式碼執行漏洞CVE-2025-24985、NTFS資訊洩露漏洞CVE-2025-24991、NTFS遠端程式碼執行漏洞CVE-2025-24993、微軟管理主控臺(MMC)安全功能繞過漏洞CVE-2025-26633,CVSS風險為4.6至7.8。
Moxa修補PT交換器重大漏洞 iThome
3月6日臺廠工控設備製造商四零四科技(Moxa)發布資安公告,指出PT系列交換器存在前臺授權邏輯洩露漏洞CVE-2024-12297,其資安風險4.0版CVSS風險評為9.2分(滿分10分),攻擊者能在未經授權的情況下遠端利用,相當危險,呼籲IT人員要儘速採取行動。我們也洽詢Moxa,想進一步了解這項弱點造成的影響,該公司表示:「目前尚未接到客戶有重大影響的反應。」
精誠資訊與 Palo Alto Networks 領先打造資安前沿服務,正式啟動 AI 智能資安戰情中心 科技報橘
台灣最大 ICT 服務供應商精誠資訊宣布與Palo Alto Networks 深化戰略合作,強強聯手整合資安前沿技術,啟動創新 AI智能資安戰情中心,其採用最新 Cortex XSIAM 次世代安全營運平台,為企業提供先進的安全智能與自動化管理服務,提供各產業更高效、智能的資安監控與威脅防禦解決方案,大幅提升企業防禦能力與營運效率,協助企業全面提升資安防護等級。
165打詐儀錶板投資詐騙案件下降 公私協力守護民眾財產 鏡傳媒
「165打詐儀錶板」顯示,2月投資詐騙案件數減少34.6%,財損降43.6%,顯示民眾識詐意識提升,公私協力防詐成效顯著。警方2月查獲詐團391組、逮捕3,119人,攔阻9.2億元詐騙款項。假中獎通知詐騙有增長趨勢,刑事局提醒民眾對不明獎訊保持警覺,並利用165網站提高防詐能力,避免財產損失。
LINE 警示:近期 LINE 帳號被盜通報數增加80% 請用戶務必留意 經濟日報網
從LINE用戶回報客服的案例中分析,主要有「帳號釣魚」、「電話號碼盜用」、「電腦版盜用」三種盜取帳號的手法。如發現LINE帳號已經被盜,請盡快由本人透過客服網頁通報,至此網址(連結),點選「不登入並繼續操作」,可立即填寫客服表單。
最新詐騙手法…台大名醫突收「補繳稅金通知信」 1行為險丟4.5萬 CTWant
隨著科技的日新月異,詐騙的手法也愈來愈多樣。台大醫院婦產科名醫施景中就分享自身例子,他正在等一份美國教授寄來的包裹,卻遲遲未收到,反而發現一封國外物流業者的電子郵件,要求補付錢,結果差點受騙上當。
2024年全台遭詐502億!「連亡者錢也不放過」 新招假冒殯葬業者行騙 三立新聞網
詐騙集團橫行,現代人無時無刻都可能面臨到這個威脅,且不分男女老少。根據統計顯示,2024年詐騙財損金額高達502億元,平均一天發生336件詐騙。最重要的是,詐騙的手法層出不窮,他們會假冒殯葬業者,行騙喪家的「後事」錢,讓人不得不說:「有錢能使鬼推磨!」近來雲林新港有不肖份子利用《新港殯葬所》名義向不特定人稱若將名下土地捐贈,可於日後作古後安排人員定期上香等。經警方調查,疑為詐團新技倆。
臺中市政府及其他縣市等單位陸續收到大陸寄出信件,內容包含不雅深偽性行為相片及微信、大陸行動電話等恐嚇內容,警察局依規定受理報案後,立即組成專案小組展開偵查,統計目前已有客委會、中正、太平、東勢、豐原、雅潭地政事務所、大雅戶政事務所及和平區公所等8個單位接獲恐嚇信件。刑事警察大隊科偵隊表示已透過兩岸機制協查究辦。
醫院接連遭駭 資安署列重點輔導加強實兵演練 中央通訊社
馬偕醫院、彰化基督教醫院近期接連遭到勒索軟體Crazy Hunter攻擊,引發外界關注醫療院所等關鍵基礎設施資安。數發部資安署表示,醫院會列為今年重點資安輔導對象,也會加強資安實兵演練攻防,並強化醫院內部設備的端點防護。
四成三上班族曾被詐騙!平均財損21.7萬元 逾1成遭騙上百萬 聯合新聞網
台灣詐騙犯罪橫行,更被詬病是「詐騙王國」,根據內政部警政署165打詐儀表板數據顯示,光是今年2月,就受理1萬773件詐騙案件,累積財損高達60億8172.5萬元;2025年以來,已受理23,893件詐騙案件,國人累積損失156億2735.4萬元,數字驚人。1111人力銀行針對上班族進行詐騙經驗調查,結果發現,高達43.5%的上班族曾受害,遭詐騙的上班族平均財損217,592元,其中有12.7%的人曾經被騙超過百萬元。
假交友誘騙代收包裹保證金 文山警銀阻詐保婦人積蓄 臺北市政府全球資訊網
文山第一分局木新派出所警員謝政翰、高瑞聲,於日前執行巡邏勤務,接獲通報轄區彰化銀行木柵分行內有疑似遭詐騙婦人正要匯款,旋即前往關切、了解,經確認林姓婦人(年約75歲)匯款緣由後,判斷是遭到詐騙,協助婦人中止匯款,保住其積蓄。
根據刑事局的資料數據,基隆的詐騙案件,是財損金額最多的縣市,近期基隆市刑大就接連接獲兩起案件,有動物醫院的醫師,點開飼主傳的連結,要幫忙毛小孩拉票活動,沒想到因此被盜帳號;還有假買家騙賣家的狀況也很猖獗。
女兒參加美術比賽「請幫忙投一下票」 台南市刑大:小心是詐騙! udn 聯合新聞網
律師林智群昨天在臉書粉絲專頁分享最近出現的LINE詐騙新招,就是「親友」帳號以小孩參加比賽為名義,給連結要求按讚支持,結果點選LINE帳號就被偷走;台南市刑事警察大隊科技犯罪偵查隊蘇毓翔證實,這種手法確實開始蔓延,呼籲民眾務必小心!
千萬不要點!最新詐騙手法曝 收到這種信點進去錢恐被盜走 今日新聞
詐騙新招不斷出現,財政部指出,最近出現假冒財政部電子發票整合服務平台的電子郵件,謊稱「載具異常」,要重新歸戶,騙民眾點擊信中連結網址,輸入信用卡等資訊,導致民眾因此被盜刷,錢被騙走。
廣告實名制成效遭質疑 數發部:臉書等5月提計畫檢討 中央通訊社
立委質疑廣告實名制成效,數發部長黃彥男表示,詐騙廣告減少9成,但仍需調整對策。臉書等四大平台5月將提防詐計畫,檢討防詐措施。高風險投資與偽冒名人廣告顯著下降,但詐騙手法不斷變形,需強化AI與關鍵字監測。此外,網路詐騙通報查詢網正調整功能,預計測試完成後上線。黃彥男提醒,民眾應選擇可信賣家,避免進入詐騙群組。
上網預訂機票小心詐騙!專家曝辨別方法 訂購前先確認這件事 tvbs新聞網
《鏡報》報導,根據Airbnb和Get Safe Online的一項研究,在英國最常見的詐騙案件中,「度假預訂詐騙」排名緊跟在「信用卡詐騙」和「網路釣魚(洩露個人資料)」之後,位居第三。專家提醒民眾應提高警覺,在點擊確認鍵之前,務必先查證是否遭到欺騙。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
社群帳號盜用警示 在災害擴大前,搶先一步做好防範
全球個資外洩追蹤 24小時為您監測守護
跨平台密碼安全管理讓 您安心儲存所有網路帳密
