本週資安事件頻傳,從Google Maps假商家詐騙、俄國智慧家居遭駭,到微軟示警加密貨幣錢包攻擊,顯示資安風險已深入日常生活。同時,DeepSeek問世僅兩個月,仿冒釣魚網站暴增,引發企業對生成式AI導入的安全隱憂。此外,國家級駭客活動猖獗,Windows零時差漏洞與ChatGPT附加元件漏洞均遭攻擊,台灣電信、醫療與科技業更成為駭客目標。與此同時,AI技術發展快速,NVIDIA推出開源推理AI模型,TXOne更新OT資安防護,企業積極應對資安挑戰。
另一方面,AI技術在資安領域的雙面刃效應:一方面,AI被應用於防詐騙,例如趨勢科技的「AI防詐達人」APP;另一方面,駭客也利用AI漏洞發動更精密的攻擊,例如DeepSeek衍生的仿冒釣魚網站。同時,傳統的資安威脅依然猖獗:從國家級駭客的零時差漏洞攻擊,到針對個人用戶的惡意Chrome擴充功能和加密貨幣錢包木馬,再到殭屍網路對百萬裝置的控制,都凸顯了網路世界的脆弱性。詐騙手法也持續進化,假投資、假冒單位電話、稅務詐騙等,讓民眾防不勝防。
資安新聞
- Google Maps暗藏陷阱!虛假商家遍佈地圖,Google將採法律行動應對
- 俄國智慧家居設備遭駭,連牙刷都成加密貨幣挖礦與DDoS攻擊工具
- 偽裝成密碼管理工具!惡意Chrome擴充功能鎖定用戶機密資訊
- 中國官媒爆料:美國無差別攻擊手機用戶,竊取iPhone數據引關注
- 北韓培訓駭客天才,專攻加密貨幣盜竊以資助核武發展
- 趨勢科技總經理洪偉淦 × 金鐘主持人沈春華 AI EXPO Taiwan 2025現場對談「AI時代資安新趨勢」直播!
- 殭屍網路BadBox 2.0感染百萬裝置,用於詐欺與非法代理伺服器運作
- DeepSeek推出僅兩月,仿冒釣魚網站激增 引發資安隱憂
- DeepSeek對企業導入生成式AI的影響
- 微軟警告!新型木馬程式專攻加密貨幣錢包,MetaMask與Coinbase成首要目標
- 11組國家級駭客散布惡意捷徑檔,利用Windows零時差漏洞發動攻擊
- Mac用戶注意!駭客針對蘋果裝置發動釣魚攻擊 資安專家示警防範
- 台灣電信、醫療與科技業成駭客組織UAT-5918攻擊目標
- 報告揭露:醫療產業頻繁支付贖金,助長駭客勒索攻擊
- ChatGPT附加元件漏洞遭駭客利用,美國政府機關成主要攻擊對象
- VMware再爆零時差漏洞!企業虛擬化環境資安風險大增
- 駭客聲稱取得600萬筆Oracle雲端服務資料,官方澄清未有客戶資料外洩
科技與AI新聞
- NVIDIA 推出開源推理 AI 模型,助力開發者與企業打造智能代理平台
- Google雲端業務擴張!母公司Alphabet砸逾1兆元收購資安公司,台廠加速跟進
- 輝達 GTC 大會「老黃牌」失靈?
- TXOne 推出 Stellar 重大更新,大幅簡化 OT 環境資安防護
詐騙新聞
- Siri助攻反詐!趨勢科技推「AI防詐達人」APP 五大功能識別詐騙手法
- 誰是詐騙集團的「肥羊」?最新調查揭露最易受騙的行業與年齡層
- 善心捐款卻陷詐騙圈套?民眾因「中獎通知」成詐欺共犯
- 日本嚴打詐騙!大阪立法:長者禁在ATM前講電話防詐騙
- 一週詐騙金額高達18億!「假投資」成台灣最猖獗詐騙手法
- 詐騙新手法曝光!詐團電話營造「叫號聲背景」增強真實感
- 小心最新稅務詐騙!財政部揭露關鍵細節防民眾受害
- 詐騙損失突破30億!資安業者積極開發防詐技術應對危機
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格精選
- 詐團假冒罰單未繳等簡訊,詐騙信用卡盜刷高鐵票,8折轉賣洗錢,不法獲利1300萬元
- 《打詐週報》「安排妳跟梁朝偉見面」砸68萬退休婦夢一場/第一次出國就飛「金邊」女疑遭騙
- 《上週資安新聞周報⟫AI EXPO Taiwan 2025將登場,吳恩達開講/憑證盜竊成最大威脅,超越支付卡資料外洩 /中國駭客Lotus Blossom鎖定臺灣、菲律賓、越南等國家
媒體資安新聞精選
趨勢科技總經理洪偉淦 × 金鐘主持人沈春華 AI EXPO Taiwan 2025現場對談「AI時代資安新趨勢」直播!
數發部瞄準AI資料需求,研擬草案推多元開放資料 iThome Weekly電腦報
手機多久關機一次才對?專家給答案 能防個資外洩 工商時報電子報
趨勢科技將AI模型與代理轉成開放原始碼以促進代理式網路資安發展 iThome
趨勢科技推動高毛利的主動式資安服務 CompoTech Asia 電子與電腦網
DeepSeek問世2個月 仿冒釣魚網站暴增 中時新聞網
DeepSeek 對企業導入 GenAI 帶來的影響 CIO經理人
Google Maps暗藏詐騙!地圖出現上萬假商家 谷歌喊告 ETtoday新聞雲
參與平台網站驚傳被駭 國發會澄清: Google翻譯錯誤所致 ETtoday新聞雲
惡意 Chrome 擴充功能偽裝密碼管理器竊取機密,網路安全拉警報 T客邦
微軟示警!新型木馬鎖定 MetaMask 、 Coinbase 等 20 款加密貨幣錢包 奧丁丁新聞
微軟揭露新木馬 StilachiRAT,攻擊加密貨幣錢包與偷密碼 科技新報網
微軟Security Copilot新增10種AI代理人 iThome
11組國家級駭客共散播上千個惡意LNK捷徑檔,劍指Windows尚無修布的零時差漏洞 iThome
微軟Windows安全更新一度不慎移除Copilot iThome
釣魚攻擊從 Windows 轉戰 Mac 用戶!駭客鎖定防護漏洞,資安專家示警 三嘻行動哇
駭客組織UAT-5918鎖定臺灣CI,電信、醫療保健、資訊科技等產業均為目標 iThome
報告:醫療產業頻繁支付贖金的做法助長駭客持續發動攻擊 資安人
遠端勒索軟體攻擊日益增加 攻擊者越來越常在暗中加密檔案 資安人
陸官媒曝:美無差別攻擊全球手機用戶 竊取iPhone數據 經濟日報網
駭客上架有問題的Code擴充套件,意圖散佈勒索軟體 iThome
去年公佈的ChatGPT附加元件SSRF漏洞出現攻擊行動,美國政府機關是頭號目標 iThome
超過1百萬裝置遭殭屍網路BadBox 2.0綁架,用於廣告詐欺、非法代理伺服器 iThome
北韓尋覓天才兒童培訓成駭客菁英 盜加密貨幣發展核武 三立新聞網
NVIDIA 推出開放式推理 AI 模型系列,供開發人員和企業建構代理型 AI 平台 iThome
VicOne發布2025年汽車網路安全報告 CompoTech Asia 電子與電腦網
VMware 零時差漏洞曝險!企業虛擬環境資安拉警報,如何提前防範? 三嘻行動哇
【2025臺灣資安大會講師專訪】網路犯罪正在利用AI創造全新商業模式 iThome
AI博覽會「AI EXPO Taiwan 2025」盛大開展! 副總統蕭美琴、經濟部長郭智輝、數發部次長林宜敬等大咖聚首駕馭AI浪潮 理財周刊
Siri就能辨識詐騙!趨勢科技「AI防詐達人」APP五大功能力抗詐騙亂象 史塔夫科技事務所
不是老人最易上當 最容易變詐騙肥羊的行業及年齡層出爐 聯合新聞網
民眾愛心捐款…收到中獎通知配合指示 結果變詐欺共犯 聯合新聞網
日本打詐首例! 大阪修法「禁止長者在ATM前講電話」 CTWant
台灣詐騙又有新手法!1單位打電話「背景音還有叫號聲」,超逼真要這樣防 風傳媒
稅務詐騙新手法!財政部揭「1細節」露餡 今日新聞
今年詐騙財損已逾30億! 資安業者搶攻”防詐” 非凡新聞網
【資安日報】3月26日,喬山健康科技遭遇資安事故,疑似CrazyHunter所為 iThome
Google發布Chrome 134更新,修補可被用於沙箱逃逸的零時差漏洞 iThome
數發部攜手Google、LINE、Meta 啟動校園識詐宣導 工商時報電子報
Google雲端併購 台廠喊衝 母公司Alphabet砸逾1兆元 收購雲端資安公司 零壹、精誠、伊雲穀等夥伴分享商機 經濟日報(臺灣)
Windows存在NTLM雜湊洩露零時差漏洞,攻擊者可引誘使用者開啟檔案觸發 iThome
微軟程式簽發服務被駭客濫用簽發惡意程式 iThome
防個資外洩 高風險行業將得優先檢查 中時新聞網
TWNIC推域名安全鎖 盼減少非法竄改風險 中央通訊社
2024年調查:個資認知差異加劇,企業面臨信任考驗 中央社訊息平台
數發部整合「我的 E 政府」逾 2,700 項服務 科技新報網
華為以某種形式繼續在美營運?FCC 展開調查 科技新報網
【資安日報】3月25日,中國駭客Weaver Ant埋伏東南亞某電信業者環境4年 iThome
中國自稱遭台灣資通電軍滲透攻擊 公開四大網軍頭目長相和身分證字號 新頭殼
【資安日報】3月20日,PHP已知重大漏洞攻擊行動升溫,臺灣是主要攻擊目標 iThome
用於K8s的Ingress Nginx Controller存在重大漏洞,6,500個叢集恐曝險 iThome
俄人「牙刷」竟被駭客侵入! 入侵智慧家居系統 挖加密貨幣並發動DDoS攻擊 新頭殼
喬山健康科技遭遇網路資安事件,疑又是CrazyHunter所為 iThome
駭客聲稱握有600萬筆Oracle雲端服務資料,該公司表示客戶資料並未外流 iThome
歐日台專家聚焦打假訊息 公視、華視攜手事實查核聯盟 經濟日報網
DeepSeek 揭幕——揭露隱藏在眼前的生成式 AI 風險 EZPR
思科軟體授權管理工具存在重大漏洞,已有駭客試圖進行利用 iThome
Sophos 發現遠端勒索軟體攻擊日益增加 台灣產經新聞網
年度最大 AI 博覽會來臨!2025 AI EXPO Taiwan 花博爭豔館登場:人工智慧巨浪來襲,雲邊協作佈局成焦點 女人迷
轉型先鋒站上 AI 風口浪尖!AWS 蒐羅 15 家企業「Day 1」精神挑戰變革、敏捷決策 癮科技
400廠參展輝達GTC 鴻海、和碩等逾20台灣廠與會 世界新聞網
GTC老黃牌失靈 20家參展商臉綠 工商時報
現場湧進2.5萬人 輝達GTC周圍人山人海 世界新聞網
黃仁勳喊AI超級盃來了!演講背板驚見台積電Logo大有來頭 自由時報網
TXOne 發布 Stellar 重大更新 簡化 OT 資安 CIO IT經理人
資策會、DEKRA 德凱簽 MOU!強攻 AI 半導體資安 經濟日報網
Black Hat宣佈Edward Chen與Bunnie Huang擔任Black Hat Asia 2025主題演講嘉賓 中央通訊社
2024年汽車網路攻擊損失達數百億美元,漏洞增加且AI、電動車及暗網風險持續攀升! CARLINK鏈車網
數發部瞄準AI資料需求,研擬草案推多元開放資料 iThome Weekly電腦報
數發部揭露將從算力、人才、資料、資金、行銷5個策略推動國內AI產業發展,包括提供免費算力資源,建立臺灣主權AI訓練語料庫、資料創新利用發展條例,以及培育人才、加強行銷媒合、創投等方式,促進國內AI產業的生態發展,進而加速發展各種AI產品供不同產業使用。
手機多久關機一次才對?專家給答案 能防個資外洩 工商時報電子報
現代人手機幾乎24小時不關機,但美國國家安全局(NSA)建議,手機應每周關機一次,不僅能清除系統垃圾與關閉後台未使用的應用程式,還能降低駭客攻擊風險,避免個人資料遭竊取。此外,也提醒用戶,平時應關閉不使用的藍牙與Wi-Fi,並避免使用公共USB充電站,以維護手機安全。
趨勢科技將AI模型與代理轉成開放原始碼以促進代理式網路資安發展 iThome
趨勢科技營運長Kevin Simzer表示:「Trend Cybertron的成功秘訣就在於它持續學習的資料來源是專為威脅偵測及防範最佳化而微調。藉由最高品質的資料與NVIDIA業界領先的AI專業能力,我們實現了真正的主動式資安防護,能以前所未有的方式預測及防範威脅。這項創新不僅將嘉惠我們的客戶,同時也讓整個數位連網世界變得更加安全。」
趨勢科技推動高毛利的主動式資安服務 CompoTech Asia 電子與電腦網
Trend Vision One™為服務供應商提供了無可匹敵的資安曝險管理(CREM)、資安營運,以及多層式防護,建立一種主動、風險導向的方法。憑著AI驅動的數據分析與無縫的分租共用管理,MSP將更有效地預測及防範威脅,減輕管理日益擴大的攻擊面所衍生的困難,跟上創新的腳步,並吸引熟練的資安人才。
DeepSeek問世2個月 仿冒釣魚網站暴增 中時新聞網
澎湃新聞報導,在DeepSeek爆紅後,不法分子正利用公眾對智慧(AI)技術熱切期待,編織著一場信任與技術的雙重陷阱。據統計,僅在DeepSeek問世兩個月內,仿冒DeepSeek的釣魚網站已激增至近三千個。
DeepSeek 對企業導入 GenAI 帶來的影響 CIO經理人
CIO Insight 調查報告同時顯示,目前企業導入 GenAI 的成熟度仍屬於「剛開始嘗試」的早期階段(54%),另外則有 24% 的資訊長表示「已部份或廣泛地運用於業務流程」。那麼究竟當市場上出現了低成本 AI 新模型,會對企業應用帶來怎麼樣的衝擊?
Google Maps暗藏詐騙!地圖出現上萬假商家 谷歌喊告 ETtoday新聞雲
近日,Google公司在其地圖服務Google Maps上揪出了超過1萬個虛假商家資訊,其中包括完全捏造的商家資訊,以及被駭客入侵的合法商家帳號。這些假商家大都出現在人們急需服務的領域,如鎖匠、拖車公司等。當消費者與這些假商家接洽後,這些假商家往往會坐地起價,或是試圖索取消費者的個資。
參與平台網站驚傳被駭 國發會澄清: Google翻譯錯誤所致 ETtoday新聞雲
總統賴清德近日提出恢復軍審制度,國防部在國發會公共政策網路參與平台陸續公布多項軍法草案,不過疑似遭駭客入侵,對此,國發會澄清,報載圖示是google chrome翻譯錯誤,並非遭到駭客攻擊。
惡意 Chrome 擴充功能偽裝密碼管理器竊取機密,網路安全拉警報 T客邦
網路安全公司 SquareX 近期揭露了一種名為「多型攻擊」(Polymorphic Attack)的新型網路威脅,該攻擊手法利用偽裝成密碼管理器、加密貨幣錢包和銀行應用程式的惡意瀏覽器擴充功能,來竊取使用者的機敏資訊。SquareX 警告,包括最新版本的 Google Chrome 在內的多款瀏覽器都可能受到此類攻擊的影響,這也讓長期以來被視為方便工具的瀏覽器擴充功能,再度成為網路安全的一大隱憂。
微軟示警!新型木馬鎖定 MetaMask 、 Coinbase 等 20 款加密貨幣錢包 奧丁丁新聞
科技巨擘微軟(Microsoft)近日發布資安報告,揭露一款名為「StilachiRAT」的木馬病毒,能夠入侵 Google Chrome 擴充功能,專門鎖定市面上 20 款最受歡迎的加密貨幣錢包,竊取用戶錢包資訊、憑證,潛在威脅極大。
微軟揭露新木馬 StilachiRAT,攻擊加密貨幣錢包與偷密碼 科技新報網
資安媒體 Bleeping Computer 引述微軟(Microsoft)部落格文章,近日安全團隊發現全新遠端存取木馬 StilachiRAT,以高級技術規避檢測並竊取敏感數據。StilachiRAT 透過 WWStartupCtrl64.dll 模組運作,攻擊加密貨幣錢包及系統訊息。雖然傳播範圍有限,微軟也公布威脅指標及防禦建議,協助減低風險。暫未確認攻擊者或來源地。
微軟Security Copilot新增10種AI代理人 iThome
微軟去年推出Copilot for Security,本周宣布為該聊天機器人加入10種AI代理人,自動化資安工作,預定4月以預覽版上線,微軟並且宣布下月起推出多項AI資安工具,能夠自動化釣魚警報評估、漏洞監控管理等例行資安工作。
11組國家級駭客共散播上千個惡意LNK捷徑檔,劍指Windows尚無修布的零時差漏洞 iThome
一項曝露超過8年、至少有11個國家級駭客利用的零時差漏洞,因為微軟決定不予修補,在研究人員公布相關發現後,引起各界高度關注。趨勢科技旗下的漏洞懸賞專案Zero Day Initiative指出,他們去年9月發現利用零時差漏洞ZDI-CAN-25373攻擊行動,這波攻擊最早可追溯到2017年,來自北韓、伊朗、俄羅斯、中國的11個國家級駭客利用這項漏洞,針對北美洲、南美洲、歐洲、亞洲、澳洲從事相關攻擊,範圍涵蓋政府機關、金融機構、電信業者、軍事單位、能源產業等領域。除此之外,也有以經濟利益為動機的駭客加入漏洞利用的行列。
微軟Windows安全更新一度不慎移除Copilot iThome
最早在本周一媒體報導此事,問題影響安裝KB5053598(Windows 24H2)和KB5053606(Windows 10 22H2)的用戶。微軟說部份Windows裝置上的Microsoft Copilot App會不預期被移除安裝,並從工作列上解除釘選。
釣魚攻擊從 Windows 轉戰 Mac 用戶!駭客鎖定防護漏洞,資安專家示警 三嘻行動哇
在瀏覽器對 Windows 使用者的安全防護升級之後,駭客們將目光轉向 Mac 使用者!根據資安公司 LayerX Labs 的最新報告,一波精密的釣魚攻擊行動正在針對 macOS 系統展開,手法高明且極具欺騙性。
駭客組織UAT-5918鎖定臺灣CI,電信、醫療保健、資訊科技等產業均為目標 iThome
思科威脅情報團隊Talos揭露新興駭客組織UAT-5918,並指出這些駭客專門針對臺灣的關鍵基礎設施(CI),其作案的戰略、手段、流程(TTP),與多個惡名昭彰的中國駭客組織有所交集。
報告:醫療產業頻繁支付贖金的做法助長駭客持續發動攻擊 資安人
醫療產業面臨的資安威脅與攻擊正持續激增。2024 年,勒索軟體與釣魚攻擊事件頻頻登上各大媒體版面。HealthTech雜誌也預測,這些將會是今年醫療產業面臨的最大資安威脅。犯罪集團利用人工智慧和機器學習等進階科技,以精密快速的手法竊取醫療資料,包括病歷資料、個人識別資訊及檢驗報告等敏感資訊。趨勢科技副總裁 Greg Young 指出,單純「隸屬於醫療產業」這項特質,就構成了一個組織最大的資安弱點。他強調,醫療機構擁有的關鍵資料對駭客而言無異於珍貴寶藏。更令人憂心的是,該產業頻繁支付贖金的做法,反而助長了駭客持續發動攻擊的意願。
遠端勒索軟體攻擊日益增加 攻擊者越來越常在暗中加密檔案 資安人
在 2023 年底,Sophos X-Ops 發現「遠端加密」攻擊大幅增加:勒索軟體攻擊者入侵受感染且通常防護不足的端點,並加密同一網路中其他裝置上的資料。
陸官媒曝:美無差別攻擊全球手機用戶 竊取iPhone數據 經濟日報網
中國網路安全產業聯盟(CCIA)25日發布《美情報機構針對全球行動智慧終端實施的監聽竊密活動》報告,指出美國針對全球移動智能終端和通訊活動展開的監聽竊密行動,覆蓋硬體、軟體、通訊網路的全方位攻擊體系,從一般民眾到政府高官均可能成為美國情報機構情報活動目標。
駭客上架有問題的Code擴充套件,意圖散佈勒索軟體 iThome
近期資安研究揭露駭客利用Visual Studio Code(VS Code)擴充套件市集散布勒索軟體,惡意套件ahban.shiba與ahban.cychelloworld已遭下架。此外,WordPress網站亦遭DollyWay惡意軟體攻擊,影響逾2萬個網站,駭客設置重複感染機制確保持續控制。另有駭客利用ChatGPT元件SSRF漏洞CVE-2024-27564攻擊美國政府機關。Veeam及群暉等廠商已釋出修補程式,以應對近期揭露的重大資安漏洞。
去年公佈的ChatGPT附加元件SSRF漏洞出現攻擊行動,美國政府機關是頭號目標 iThome
一年前被公布的ChatGPT commit f9f4bbc中度風險漏洞CVE-2024-27564出現實際的攻擊行動!資安業者Veriti揭露一波專門針對這項漏洞而來的活動,駭客主要的目標是金融機構、醫療照護、政府機關。
超過1百萬裝置遭殭屍網路BadBox 2.0綁架,用於廣告詐欺、非法代理伺服器 iThome
資安業者Human揭露專門鎖定白牌中國多媒體連網播放裝置的殭屍網路BadBox 2.0攻擊行動,並指出遭到感染的設備遍布全球,估計至少有100萬臺,駭客將其用於從事廣告詐欺、點擊詐欺攻擊,並提供非法代理伺服器服務給網路罪犯。
北韓尋覓天才兒童培訓成駭客菁英 盜加密貨幣發展核武 三立新聞網
北韓駭客2月底犯下歷年來最大規模的加密貨幣竊盜案,虛擬貨幣交易所Bybit受駭客攻擊,損失約新台幣491億元的數位資產。根據美國聯邦調查局FBI聲明,犯下這起案件的是「拉撒路集團」(Lazarus Group),手段俐落。
NVIDIA 推出開放式推理 AI 模型系列,供開發人員和企業建構代理型 AI 平台 iThome
NVIDIA 今日宣布推出具有推理能力的開放式 Llama Nemotron 模型系列,為開發人員和企業提供商業就緒的基礎,以建立可獨立作業或是組隊解決複雜任務的先進 AI 代理。
VicOne發布2025年汽車網路安全報告 CompoTech Asia 電子與電腦網
VicOne發布《換檔加速-VicOne 2025年汽車網路安全報告》,揭示全球汽車產業在資安方面的嚴峻警訊。報告探討了快速演變的汽車資安環境,提供可行的見解以及新興趨勢與數據。
VMware 零時差漏洞曝險!企業虛擬環境資安拉警報,如何提前防範? 三嘻行動哇
虛擬化技術在現代企業扮演至關重要的角色,無論是資料庫、郵件伺服器,還是財務管理系統等核心業務,全都仰賴虛擬環境穩定運行。一旦這些環境因資安漏洞遭駭,可能導致機敏資料外洩,進一步威脅企業合規性、品牌信譽及財務安全。尤其是金融、醫療等產業,面對嚴格的資料保護法規,資安事件恐引爆法律風險與鉅額損失。
【2025臺灣資安大會講師專訪】網路犯罪正在利用AI創造全新商業模式 iThome
臺灣最大資安盛會CYBERSEC 2025將於2025年4月15日至17日在臺北南港展覽館二館舉行,本次大會的主題演講嘉賓之一,趨勢科技網路犯罪研究前瞻威脅研究(FTR)總監Robert McArdle,將揭示AI如何加速網路犯罪產業化,並探討企業應如何強化防禦策略,讓我們先一探究竟。
AI博覽會「AI EXPO Taiwan 2025」盛大開展! 副總統蕭美琴、經濟部長郭智輝、數發部次長林宜敬等大咖聚首駕馭AI浪潮 理財周刊
年度最大AI盛會「AI EXPO Taiwan 2025」今(3/26)於台北花博爭艷館盛大開展,副總統蕭美琴親臨活動現場,並由主辦單位DIGITIMES暨IC之音董事長黃欽勇與數發部次長林宜敬陪同參觀Amazon Web Services (AWS)、慧榮科技、群聯科技、趨勢科技、美國高通 (Qualcomm)、新漢、台灣代能等攤位,展現政府對AI產業發展的高度重視,並與業界代表交流,共同推動AI技術創新與產業應用。
Siri就能辨識詐騙!趨勢科技「AI防詐達人」APP五大功能力抗詐騙亂象 史塔夫科技事務所
全球網路資安領導廠商趨勢科技作為今年AI EXPO共同主辦,瞄準企業與消費性場域,近日更率先業界推出首款資安大型語言模型(LLM) Trend Cybertron作為核心技術動能,強化其由AI驅動的網路資安平台Trend Vision OneTM,以及AI防詐達人資安工具。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
不是老人最易上當 最容易變詐騙肥羊的行業及年齡層出爐 聯合新聞網
儘管政府近年積極宣導反詐騙,但上班族認為仍嫌不足,1111人力銀行上班族遭詐騙經驗調查顯示,逾6成上班族評價台灣的詐騙盛行度給出10分滿分,詐騙盛行度平均給出8.5高分;從行業來看,一般服務業受騙比率最高,超過5成的上班族曾受騙上當,並以36-40歲受騙比率最高。
民眾愛心捐款…收到中獎通知配合指示 結果變詐欺共犯 聯合新聞網
詐騙集團在社群媒體Instagram偽裝成公益平台,張貼小額捐款即可參加抽獎貼文,民眾捐款後收到中獎通知,交付提款卡、密碼,結果因戶頭匯入詐騙款項,做愛心做到變成詐欺共犯;台南市刑大將「收簿手」冷姓男子逮捕到案,將再持續追查幕後共犯。
日本打詐首例! 大阪修法「禁止長者在ATM前講電話」 CTWant
根據日媒《朝日新聞》、《讀賣新聞》報導,這項修正條例指出,會強制要求金融機構與便利商店採取預防措施,並遵守3大義務:第1,張貼海報和告示民眾,明確禁止長者在操作ATM時打電話;第2,高齡者單日匯款上限為10萬日圓(約新台幣2.19萬元);第3,業者在販售預付卡時,必須確認購買者是否有遭詐騙的可能。
根據「165打詐儀表板」最新資料顯示,台灣人在上週被詐騙金額高達18億3,980萬元,其中,3月19日的財產損失為當週最高,金額為3億4,485.1萬元。當天詐騙金額最高的手法為假投資詐騙,受理案件數98件,金額為2億1,173.9萬元。
台灣詐騙又有新手法!1單位打電話「背景音還有叫號聲」,超逼真要這樣防 風傳媒
近期有民眾在社群平台爆料,接獲自稱「郵局專員」的詐騙電話,對方不僅能清楚說出個人資訊,連通話背景還播放逼真的郵局叫號聲,讓人一時信以為真。中華郵政今日證實已接獲多起類似通報,提醒民眾務必提高警覺,切勿因對方聲稱「個資被冒用」而提供身分證號、帳戶等敏感資料。
稅務詐騙新手法!財政部揭「1細節」露餡 今日新聞
距離五月報稅季還有一個多月,但近來有公司收到假冒財政部名義所寄發的電子郵件,企圖誘騙民眾點擊假連結並進入假網站。為此,財政部透過其臉書粉專提醒民眾,「注意!稅務詐騙出沒」。
今年詐騙財損已逾30億! 資安業者搶攻”防詐” 非凡新聞網
詐騙猖獗,手法更是日新月異,今年以來才短短三個月,全國被詐騙財損數字,已經突破30億,各國政府和企業都動了起來,除了法令頒布外,各種防詐的科技也開始受到關注,強攻防詐技術的新創公司一個個冒出頭,而過去只做防毒防駭客的科技業,開始轉向”防詐”的資安市場。
【資安日報】3月26日,喬山健康科技遭遇資安事故,疑似CrazyHunter所為 iThome
中國駭客組織對臺侵擾不斷,專門針對臺灣關鍵基礎設施的駭客組織UAT-5918,先前攻擊馬偕、彰基,以及科定企業的駭客組織CrazyHunter,再傳對臺灣的上市公司下手。25日喬山於公開資訊觀測站發布重大訊息,公開揭露發生網路資安事件,說明了集團總部與部分海外子公司內網有被企圖登入,以及資訊系統遭受駭客網路攻擊。
Google發布Chrome 134更新,修補可被用於沙箱逃逸的零時差漏洞 iThome
本週Google發布Chrome 134更新,主要目的就是修補已有實際攻擊行動的零時差漏洞,通報此事的資安業者卡巴斯基表示,攻擊者有機會用來繞過Chrome的沙箱保護機制,起因是沙箱與Windows作業系統的交會點(intersection)出現邏輯錯誤的現象。
數發部攜手Google、LINE、Meta 啟動校園識詐宣導 工商時報電子報
數發部26日攜手檢調機關、網路廣告平台、公協會及YouTube創作者,為提升「全民」防詐意識舉辦「校園識詐巡迴宣導啟動」記者會。數發部長黃彥男表示,已看到打詐效果,雖每天數字還很高,但已大量減少,此次聚焦校園族群,希望幫助年輕族群掌握防詐知識,避免誤入圈套。
Google雲端併購 台廠喊衝 母公司Alphabet砸逾1兆元 收購雲端資安公司 零壹、精誠、伊雲穀等夥伴分享商機 經濟日報(臺灣)
Google母公司Alphabet以320億美元收購雲端資安公司Wiz,併入Google Cloud強化雲端生態系。此舉帶動台廠夥伴如零壹、精誠、伊雲谷等同步受惠,推動雲端與AI服務需求增長。零壹專注金融、醫療領域,伊雲谷助力企業數位轉型,精誠協助多產業上雲。業界認為,Google深耕台灣市場,擁有優勢,隨全球雲端競爭加劇,市場前景看俏。
Windows存在NTLM雜湊洩露零時差漏洞,攻擊者可引誘使用者開啟檔案觸發 iThome
資安業者0patch揭露能透過Shell Command File(SCF)檔案觸發的零時差資安漏洞,並指出該漏洞影響所有工作站及伺服器版本的Windows作業系統,一旦攻擊者成功利用,就有機會得到使用者的NTLM雜湊值資料。
大多數無線網路,包括關鍵基礎設施等重要環境,仍高度暴露在這類攻擊風險之下。以醫療產業為例,無線網路的資安漏洞可能導致病患個資外洩或干擾重要醫療系統運作。同樣地,在工業環境中,這類攻擊可能造成自動化流程中斷、生產線停擺,甚至危及工作人員安全。
微軟程式簽發服務被駭客濫用簽發惡意程式 iThome
研究人員發現微軟的信賴簽發(Trusted Signing)服務遭駭客用來簽發惡意程式,以躲避安全偵測。資安研究團隊MalwareHunterTeam發現一個惡意程式樣本,獲得了Microsoft ID Verified CS EOC CA 01憑證簽發。該憑證效期僅有三天。研究人員相信這是第一個濫用微軟信賴簽發服務的憑證,簽發成功的惡意程式案例。雖然憑證效期很短,但在發行者吊銷憑證之前,使用該憑證簽章的可執行檔仍然有效。
防個資外洩 高風險行業將得優先檢查 中時新聞網
近年個資外洩頻傳,行政院會今(27)日將拍板通過《個人資料保護法》修正草案,新增對非公務機關的行政檢查權,尤其個資外洩次數高、保存個資數量多的高風險行業得優先檢查。在野立委擔心個人資料保護委員會若可隨意檢查私人企業,等同一把新的尚方寶劍,恐有選擇性執法、政治干預和擾民疑慮。
TWNIC推域名安全鎖 盼減少非法竄改風險 中央通訊社
財團法人台灣網路資訊中心24日表示,推出「.tw域名安全鎖」服務,需經過多重驗證,才能修改網域,透過層層把關,減少網域被非法竄改的可能。由於現行企業向電信業登錄為白名單也需要時間,余若凡表示,綠色域名是台灣獨有推出的服務,希望有機會可以跟電信業合作,加快審核企業白名單的時間,透過相關服務,建立更安全的網路空間。
2024年調查:個資認知差異加劇,企業面臨信任考驗 中央社訊息平台
本次調查涵蓋「民眾個資意識」、「資料控制者信任程度」及「如何提升資料提供意願及信任」三大主題。調查結果顯示,臺灣民眾對於個資法之認識程度較去年略為降低,而對「特種個資」之認知也與臺灣法規大相逕庭。而可能因為個資事故及詐騙案件頻傳,群眾對於個資資料控制者的信賴都有下滑,最獲信賴者前兩名仍為醫療院所及政府機關。
數發部整合「我的 E 政府」逾 2,700 項服務 科技新報網
政府服務數位化升級。數位發展部今日表示,「我的 E 政府」網站已整合超過 2,700 項線上申辦服務,涵蓋人生各重要階段與日常所需,包括出生登記、生育補助、失業給付、勞保年金查詢等,讓民眾能一站式掌握政府業務與線上申辦資訊,省去民眾繁瑣的查詢程序。此外,網站還提供 80 則熱門政策懶人包與全台各地超過百支即時影像,幫助民眾快速掌握政府服務、旅遊資訊與交通路況,進一步提升日常生活便利性。
GSM 協會技術總監 Tom Van Pelt 表示,新規格明確定義了 MLS 協定在 RCS 環境中的應用方式,而此機制可確保訊息和檔案等內容在傳輸過程中的機密性與安全性。這使 RCS 成為首個支援跨供應商、跨客戶端點對點加密的「大規模即時通訊服務」。
華為以某種形式繼續在美營運?FCC 展開調查 科技新報網
FCC 表示,已向該清單上的實體發出正式查詢信函,甚至至少發出了一份傳票。這些企業被 FCC 視為與中國政府有聯繫的公司,根據 2019 年《安全可信通信網絡法》(Secure and Trusted Communications Networks Act),這些公司被認為對美國國家安全構成「不可接受的風險」。
【資安日報】3月25日,中國駭客Weaver Ant埋伏東南亞某電信業者環境4年 iThome
資安業者Sygina揭露中國駭客Weaver Ant的攻擊行動,特別的是,這些駭客仰賴Web Shell進行各式活動,不僅存取受害組織的網路環境、從事偵察,還會用來進行橫向移動。
中國自稱遭台灣資通電軍滲透攻擊 公開四大網軍頭目長相和身分證字號 新頭殼
為對抗假訊息帶來的全球挑戰,公共電視舉辦國際研討會,聚焦事實查核與信任重建。來自日本、歐洲與台灣的專家討論創新策略,並強調媒體素養教育的重要性。公視與華視加入台灣事實查核聯盟,積極提升資訊韌性,重建媒體信任,並共同應對假訊息的蔓延。
【資安日報】3月20日,PHP已知重大漏洞攻擊行動升溫,臺灣是主要攻擊目標 iThome
PHP-CGI重大漏洞CVE-2024-4577攻擊行動升溫,臺灣成主要攻擊目標,占54.65%。駭客利用受害伺服器挖礦或部署惡意軟體,並竄改防火牆設定。ClearFake攻擊波及逾9,300個網站,散布竊資軟體,並濫用區塊鏈技術。另有駭客假冒財政部發動網釣攻擊,鎖定政府及企業財務人員。IBM AIX遭曝遠端指令執行漏洞,Google則改用Rust重寫Chrome字型處理庫以提升安全性。
用於K8s的Ingress Nginx Controller存在重大漏洞,6,500個叢集恐曝險 iThome
資安業者Wiz針對Ingress近期修補Nginx Controller for Kubernetes的一系列漏洞IngressNightmare提出警告,指出這些漏洞相當嚴重,若不處理,攻擊者有機會用來挾持整個K8s叢集,呼籲IT人員要儘速處理。
俄人「牙刷」竟被駭客侵入! 入侵智慧家居系統 挖加密貨幣並發動DDoS攻擊 新頭殼
俄羅斯內政部指出,近期有國人的牙刷被駭客入侵,因為駭客已經學會如何入侵智慧家居系統來連通裝置,包含攝影機、溫度感測器,甚至是電動牙刷。
喬山健康科技遭遇網路資安事件,疑又是CrazyHunter所為 iThome
3月25日國內上市公司喬山傳出遭勒索軟體攻擊的消息,我們發現網路上有情資顯示CrazyHunter將該公司列為受害者,喬山在下午證實有事故正在處理,後續也發布資安重訊,說明集團總部與部分海外子公司內網有被企圖登入,資訊系統遭駭客網路攻擊。
駭客聲稱握有600萬筆Oracle雲端服務資料,該公司表示客戶資料並未外流 iThome
上週末傳出有人於駭客論壇兜售600萬筆Oracle Cloud資料,號稱影響14萬租戶,Oracle隨即否認資料外洩情事,表示沒有客戶資料外流或遺失。後續資安業者CloudSEK、Hudson Rock指出,駭客的資料確實來自實際運作的Oracle Cloud環境。
歐日台專家聚焦打假訊息 公視、華視攜手事實查核聯盟 經濟日報網
假訊息日益猖獗,嚴重衝擊全球媒體信任與民主制度,公共電視今以「信任重建:事實查核的藝術與實踐」為核心主題,於台大霖澤館舉辦國際研討會,匯聚來自日本、歐洲及台灣的媒體業界專家,研討對抗假訊息的創新策略,深化事實查核機制;同時公、華視也加入「 台灣事實查核聯盟 」強化資訊韌性,以重建公眾對媒體的信任。
DeepSeek 揭幕——揭露隱藏在眼前的生成式 AI 風險 EZPR
DeepSeek-R1於2025年1月推出,因高效能與低成本廣受關注,但其安全風險也引發警惕。Palo Alto Networks指出,DeepSeek的開放原始碼特性可能助長惡意攻擊,並已觀察到企業內部流量激增1,800%。主要風險包括影子AI、資料處理不當及易受越獄攻擊影響。為應對這些挑戰,AI存取安全(AI Access Security)可即時監控 AI 使用情況、管控敏感資料,並提供AI驅動的安全策略,幫助企業在創新與安全間取得平衡。
思科軟體授權管理工具存在重大漏洞,已有駭客試圖進行利用 iThome
SANS網路風暴中心提出警告,去年思科修補的Smart Licensing Utility重大漏洞CVE-2024-20439、CVE-2024-20440出現嘗試利用的攻擊行動,駭客尋找存在特定特徵的API,從而發現目標並對其下手。
Sophos 發現遠端勒索軟體攻擊日益增加 台灣產經新聞網
這一趨勢持續加速,Sophos X-Ops 現在的報告顯示 2024 年遠端勒索軟體攻擊較前一年增加了 50%,自 2022 年以來更累計成長 141%,突顯此類威脅的嚴重性。
年度最大 AI 博覽會來臨!2025 AI EXPO Taiwan 花博爭豔館登場:人工智慧巨浪來襲,雲邊協作佈局成焦點 女人迷
這股科技浪潮不僅推動了雲端與邊緣裝置的巨額商機,也預示著未來人工智慧技術將整合雲端充沛運算力和服務組合、邊緣端低延遲與在地運算優點,雲邊協作滿足產業多元需求成為產業發展的重要趨勢。
轉型先鋒站上 AI 風口浪尖!AWS 蒐羅 15 家企業「Day 1」精神挑戰變革、敏捷決策 癮科技
近年生成式 AI 的橫空出世,重新定義產業典範以及企業營運的遊戲規則。早期我們對 AI 的想像都是從科幻電影中看到,2022 年後變成大眾日常生活的一部分。Amazon 亞馬遜董事長暨創辦人貝佐斯在媒體受訪中講過很多金句,最近印象深刻的是他說:「我們現在正在用 AI,解決過去幾十年間只存在於科幻小說中的問題。」
400廠參展輝達GTC 鴻海、和碩等逾20台灣廠與會 世界新聞網
今年輝達(NVIDIA)舉辦的GTC大會近400家參展廠商,其中不乏台灣科技大廠,光是參展的台灣廠商就超過20家,彷彿小型的台灣科技展。各家廠商攤位都絞盡腦汁展出最新的科技,鴻海董事長劉揚偉、華碩董事長施崇棠、和碩董事長童子賢也都到現場參與GTC大會,現場氣氛熱烈,就像個科技業界的嘉年華會。
GTC老黃牌失靈 20家參展商臉綠 工商時報
輝達GTC 2025火熱登場,今年狂吸近400家廠商參展,被輝達執行長黃仁勳譽為最重要供應鏈的台廠自然不會缺席,報名參展家數逾20家,儼然小型台灣科技展,不料卻碰上老黃牌失靈,GTC參展台廠股價19日齊臉綠。
現場湧進2.5萬人 輝達GTC周圍人山人海 世界新聞網
輝達(Nvidia)GTC技術大會18日是活動最巔峰的時刻,不僅上午10時輝達創辦人黃仁勳演講,帶給人工智慧(AI)界新方向,下午展館內也有許多科技大廠展出最新科技,會場周圍人山人海,彷彿是聖荷西版本的CES大型電子展。
黃仁勳喊AI超級盃來了!演講背板驚見台積電Logo大有來頭 自由時報網
輝達(NVIDIA)年度GTC大會於台灣時間19日凌晨登場,黃仁勳每次演講時,其背板都會受到極大關注,此次他也秀出供應鏈夥伴及客戶的LOGO,其中台積電(2330)Logo就在黃仁勳身後的醒目位置,而這次台積電被列入特別贊助商(ALaCarte)名單。
TXOne 發布 Stellar 重大更新 簡化 OT 資安 CIO IT經理人
OT 資安廠商 TXOne Networks(睿控網安)近期發表 Stellar 解決方案 3.2 版,進一步將端點防護功能升級成全方位偵測及回應來保護營運技術(OT)環境。Stellar 能讓企業更容易轉換至威脅追蹤及偵測,並克服傳統 IT 方案中,EDR 容易干擾 OT 營運與生產力的缺點。
資策會、DEKRA 德凱簽 MOU!強攻 AI 半導體資安 經濟日報網
資策會與DEKRA德凱集團及旗下安華聯網科技20日正式簽署戰略合作備忘錄,攜手推動AI人工智慧與半導體資安認驗證的發展。此合作將促進技術創新,提升產業合規能力,並培育台灣晶片資安人才,以因應快速變化的市場需求。
Black Hat宣佈Edward Chen與Bunnie Huang擔任Black Hat Asia 2025主題演講嘉賓 中央通訊社
Black Hat,全球資安產業最具權威性與深度的資安系列活動,今日宣布將邀請新加坡網路安全局副執行長Edward Chen以及Bunnie Studios創辦人Bunnie Huang擔任Black Hat Asia 2025的專題演講嘉賓。兩位講者將分別於4月3日(星期四)及4月4日(星期五)在新加坡濱海灣金沙會議展覽中心發表演講,為每日的簡報議程揭開序幕。
2024年汽車網路攻擊損失達數百億美元,漏洞增加且AI、電動車及暗網風險持續攀升! CARLINK鏈車網
全球車用資安領導廠商VicOne今日發布《換檔加速-VicOne 2025年汽車網路安全報告》,揭示全球汽車產業在資安方面的嚴峻警訊。報告探討了快速演變的汽車資安環境,提供可行的見解以及新興趨勢與數據。2024年汽車網路安全事件中,「全球性」事件占比達21.4%,凸顯汽車產業的互聯性,漏洞和網路攻擊可能造成跨越國界的廣泛影響。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
社群帳號盜用警示 在災害擴大前,搶先一步做好防範
全球個資外洩追蹤 24小時為您監測守護
跨平台密碼安全管理讓 您安心儲存所有網路帳密
