本週資安焦點聚焦於網路犯罪的新變革與潛在威脅。趨勢科技示警,駭客正朝「AI 傭兵化」發展,降低了網路犯罪門檻。勒索軟體集團 Albabat 則展現跨平台攻擊能力,並利用 GitHub 提升其惡意程式。與此同時,Windows 爆出嚴重 CLFS 漏洞,駭客正積極利用其散布勒索軟體,微軟已發出警告,呼籲用戶切勿刪除重要的修補資料夾 inetpub。此外,一名黑白兩道的駭客組織 EncryptHub 成員身分遭到起底。專家分析,代理式 AI 將成為未來資安防禦的關鍵。另一方面,Google Cloud CEO 則指出,AI 正劇烈改變雲端服務市場的格局。
資安趨勢部落格精選
- Trend Cybertron:完整平台或開放原始碼?
- 網路犯罪迎來三大變革 代理式AI成資安關鍵
- 利用 DeepSeek-R1 的漏洞:剖析思路鏈的安全性
- 勒索集團 Albabat 橫掃多系統,GitHub 助攻升級
- ZDI-CAN-25373:Windows 快捷漏洞成 APT 零時差攻擊武器
- AI 輔助生成的假 GitHub 儲存庫協助 SmartLoader 與 Lumma Stealer 散布
- 【企業資安】Trend Cybertron:完整平台或開放原始碼?
- 網路犯罪迎來三大變革 代理式AI成資安關鍵
- 下載假冒LINE電腦版應用程式竟導致個資外洩?搜尋「電腦版LINE」當心山寨版夾帶木馬
- 網路犯罪迎來三大變革 代理式AI成資安關鍵
- 下載假冒LINE電腦版應用程式竟導致個資外洩?搜尋「電腦版LINE」當心山寨版夾帶木馬
- 當心!川普關稅成詐騙幌子/台積電、台電徵人是詐騙嗎?問網友不如「問」AI防詐達人
- 【打詐週報】銀行退休高管相信這位「財經名人」,慘賠三千萬!台灣人7天「被騙超過17億」
媒體資安新聞精選:
AI時代駭客犯罪模式出現轉變,趨勢科技指出駭客將AI當雇員,更容易從事網路犯罪 iThome
生成式 AI 如何改變資安格局?Google Cloud 資安主管授予台灣企業 7 大防禦之道 INSIDE
萬事問ChatGPT當心!「5要事」別透露 5招加強護隱私 中時新聞網
【資安新威脅】「零知識駭客」不會寫程式,卻靠沉浸式世界讓 AI 生出惡意軟體 科技報橘
AI時代,資安如何守住? 商業周刊(台灣)
2025 資安風險報告:企業仍處於「中度風險」,但資安風險指標正逐年下降 T客邦
賴總統:中共網攻每天240萬次 聯合報
【臺灣資安大會直擊】趨勢科技:企業可以LLM應用開發生命周期檢視風險,以LEARN方法論強化LLM應用安全 iThome
賴清德總統四度親臨臺灣資安大會,從國家戰略到產業政策彰顯資安重要性 iThome
MFT檔案共享系統Cleo受害者首度現身,租車業者Hertz證實受害 iThome
還有四年!SSL/TLS 憑證最長效期將縮短為 47 天 網路資訊雜誌
微軟警告:不要刪除突然出現的神祕空白資料夾「inetpub」,因是重要的安全修補 科技新報網
GPT-4.1是什麼?ChatGPT打開沒發現,該怎麼用? 遠見雜誌網
Nvidia Container Toolkit修補不全,攻擊者有機會逃脫容器系統 iThome
ZKSync 遭駭「攻擊者鑄造1億 zk 代幣」!駭客脫手引發交易所 Bithumb 等緊急下架 BLOCKTEMPO
俄羅斯駭客EncryptHub遭起底,此人黑白兩道通吃,既從事網路犯罪卻又通報漏洞拿獎金 iThome
比監聽還恐怖!手機正在默默被監視,1招關閉追蹤杜絕後患 風傳媒
中共間諜軟件花招百出 專家:千萬不要點 新唐人電視台
美國感應器製造商Sensata遭勒索軟體攻擊 iThome
台灣網路攻擊年增31%居亞太第一 詐騙色情連線1季攔35億次 壹蘋新聞網
漏洞攻擊 駭客組織EncryptHub利用微軟管理主控臺零時差漏洞犯案 iThome電腦報周刊
資訊安全產值 明年拚千億 台灣資安大會15日登場 電信三雄、台達電、合勤控等將秀成果 搶進國際 經濟日報(臺灣)
未爆彈就在身邊!昇頻攜手 CTOne 出擊 CYBERSEC 2025 鎖定行動聯網最後一哩關鍵資安防線 iThome
網攻美國基建 中官員間接默認 自由時報電子報
卡巴斯基新一代安全 EDR 專業版獲得AV-Comparatives認證 iThome
2000大企業表態重視資安,卻陷入誤區 「見招拆招 + 別著急做」 釀成台灣資安危機 中時新聞網
Google 2024年廣告安全報告 去年移除51億則廣告 經濟日報網
Google Cloud 執行長:AI 改變雲端服務市場格局 中央通訊社
AI加持資安升級!Google Cloud推出GUS提升企業防護力 ETtoday新聞雲
AWS 宣佈在台灣推出基礎設施區域 INSIDE
Windows 現重大安全漏洞,微軟稱駭客利用 CLFS 漏洞散佈勒索軟體 網路資訊雜誌
【資安日報】4月16日,MITRE停止維護CVE等多項專案,恐波及全球資安漏洞分析 iThome
採 SaaS 訂閱制 資安新創「極風雲創」4月15日興櫃掛牌 經濟日報網
【資安日報】4月10日,中華資安投資奧義智慧,攜手拓展市場、提升國際能見度 iThome
打造智慧安全台灣 內政部推地址識別碼拚2028全面開放 中央廣播電臺
突破傳統防禦邊界 網管人
Adobe發布4月例行更新,呼籲優先修補ColdFusion iThome
殭屍網路鎖定中國廠牌TVT的DVR設備,單日攻擊的IP位址數量超過2500個 iThome
大轉彎!川普稱關稅豁免是「假新聞」 沒人能逃過「尤其是中國」 Yahoo奇摩新聞
打詐Team Taiwan再合體! 警政署長大巨蛋開球宣導「百斬行動」 中時電子報網
收到「銀行簡訊」要求身分驗證一點連結個資恐外洩 Yahoo奇摩
網路犯罪分子利用新型釣魚簡訊詐騙瞄準幣安用戶 Followin
台灣騙術技術輸出 日本投資詐騙、南韓愛情詐騙正流行 ETtoday新聞雲
台灣騙術領先全亞洲 日本大阪禁老人在ATM前講電話 ETtoday新聞雲
小心誤觸!假LINE電腦版藏木馬,必知 3招自保方式 三嘻行動哇
LINE詐騙超多!官方急呼籲「兩招認清」 避免帳號、個資整包被盜 今日新聞網
網傳黑鮪魚觀光季旅遊補助詐騙訊息 屏東縣府籲勿上當 自由時報網
假買家真詐騙案件數升 林明波呼籲民眾拒絕「不合理要求」 獨家報導
網路陷阱多 詐團瞄準二手交易賣家 鏡傳媒
不動產新詐騙手法! 房仲曝手段 ETtoday房產雲
他賣3200萬房假買家「只花500萬騙走」 律師破解詐團奧步:這類屋主常中招 好房網News
【銀行幫凶助詐房】月薪3.5萬人頭竟貸得1100萬買房第一銀行驚爆勾結詐屋祖師爺 鏡新聞
AI是「老友」又是「老千」? AI防詐術識破Deepfake騙局 經濟日報
你的朋友不是你朋友!AI變聲冒名又盜帳 從人的信任開始騙 ETtoday新聞雲
粉絲賣太妍演唱會門票遭詐75萬 刑事局曝手法 Yahoo 奇摩(桃園電子報)
台灣人最近7天「被騙超過17億」!詐騙手法前3名曝光 「假投資」居冠 三立新聞網
中華電信 首季已為客戶攔阻逾35億次有害連線 工商時報電子報
台灣大寬頻有線電視用戶獨享 月付399元享300M光纖上網 台灣民衆電子報
AI時代駭客犯罪模式出現轉變,趨勢科技指出駭客將AI當雇員,更容易從事網路犯罪 iThome
隨著駭客將AI用於製作網路犯罪工具,原本開發者與打手分工的「即服務(As a Serivce)」網路犯罪生態圈也正在出現變化,趨勢科技指出駭客開始轉型,成為以AI代理基礎的「網路犯罪即雇員(Cybercrime-as-a-Servant)」,使得打手從事犯罪的門檻再度降低。
生成式 AI 如何改變資安格局?Google Cloud 資安主管授予台灣企業 7 大防禦之道 INSIDE
生成式 AI 正徹底改變全球資安攻防格局,使攻擊者能將入侵和橫向移動的時間從數天縮短至數小時,甚至數分鐘。更令人憂慮的是,過去因語言障礙而難以攻擊台灣的國際駭客組織,可能在今年就會開始針對台灣發動攻擊。與此同時,名為 DRAGONBRIDGE 的組織已能在數小時內製造出極具說服力的假影片和假消息,專門針對台灣社會進行輿論操控。台灣作為全球科技供應鏈的核心,已被「全球駭客能力最強的團體」鎖定為攻擊目標。
萬事問ChatGPT當心!「5要事」別透露 5招加強護隱私 中時新聞網
AI機器人ChatGPT已成為許多人的職場好幫手,下了班也找ChatGPT吐苦水、聊心事、討論健康憂慮,分享的事情愈多,感覺愈有幫助。美國史丹福大學的專家日前警告,有些敏感訊息不宜與聊天機器人分享,否則可能助長隱私無端暴露,甚至惹來麻煩。專家也提供了5招隱私自保之道。
【資安新威脅】「零知識駭客」不會寫程式,卻靠沉浸式世界讓 AI 生出惡意軟體 科技報橘
隨著人工智慧(AI)近年來大行其道,資安領域的威脅已經比起過去來得更加複雜且多元,尤其 AI 技術經常被視為一把雙面刃,它既可以被應用於提升個人、企業的資訊安全防禦能力,但卻更常遭到駭客當成便利、高效率、低門檻的攻擊工具。
AI時代,資安如何守住? 商業周刊(台灣)
上個月,我與台灣企業高階主管去美國參加微軟舉辦的AI領袖論壇,總部並加開台灣專場,倡議AI時代下的資安議題。為什麼台灣要聚焦資安?因為高科技產業發達,加上地緣政治環境特殊,台灣一直是亞洲被駭客攻擊次數最多的目標。
2025 資安風險報告:企業仍處於「中度風險」,但資安風險指標正逐年下降 T客邦
趨勢科技發布最新「2025 年資安風險報告」,報告顯示全球的資安風險指標(Cyber Risk Index,CRI)分數正逐年下降,2024 年的平均分數為 38.4 分,較 2023 年下降了 6.2 分,顯示企業在採用了主動式資安方案後,可看到其量化風險指標呈現下降趨勢。
賴總統:中共網攻每天240萬次 聯合報
賴清德總統昨在台灣資安大會表示,以去年為例,政府網際服務每天受侵擾達兩百四十萬次,是前年的兩倍;過去幾個月來,台灣醫院、學校和上市櫃公司接連遭到CrazyHunter勒索軟體攻擊,已確認是中國駭客所為,在在顯示台灣遭網路駭客侵擾的狀況愈來愈嚴峻。
【臺灣資安大會直擊】趨勢科技:企業可以LLM應用開發生命周期檢視風險,以LEARN方法論強化LLM應用安全 iThome
生成式AI帶動大語言模型應用,然而企業使用大語言模型(LLM),不論是自行訓練或是微調,可能產生資安風險,趨勢科技架構師蔡凱翔建議,可從大型語言模型應用程式的發展生命周期,利用方法論去檢視開發階段中的安全邊界,降低相關的資安風險。
賴清德總統四度親臨臺灣資安大會,從國家戰略到產業政策彰顯資安重要性 iThome
今年賴清德總統蒞臨大會致詞時表示,政府將持續推動國產自主研發的資安產品與服務,以降低對外部技術的依賴風險。這項宣示也與近年來政府對「資安即國安」的國家資安戰略,以及政府對於資安新創領域高度扶植政策相呼應,更是臺灣在面對持續不斷的網路威脅的態勢下,如何做到保持高度警覺與應變能量,成為真正「資安堅韌之島」的過程。
亞太區規模最大的資安盛會-台灣資安大會(Cybersec 2025)15日正式開展,逾四百家廠商競逐千億商機。今年展覽的亮點有三,首先是AI時代業者均有相對應的新品和技術,另外,智慧工廠、邊緣運算等風潮,催生新的資安需求,而各國法規趨嚴,亦帶動企業加碼資安投資。
MFT檔案共享系統Cleo受害者首度現身,租車業者Hertz證實受害 iThome
Cleo零時差漏洞攻擊首度有企業出面證實受害!大型租車業者Hertz發布公告表示,他們在今年2月遭遇資料外洩事故,而駭客入侵的管道,就是Cleo旗下MFT檔案傳輸系統的零時差漏洞。
還有四年!SSL/TLS 憑證最長效期將縮短為 47 天 網路資訊雜誌
SSL/TLS 憑證是實施 HTTPS 連線加密的基礎技術。2020 年蘋果推動縮短,且獲得 Google 及 Mozilla 三大瀏覽器業者支持,將憑證最長效期由 825 天減為現行的 398 天。蘋果去年再提議大幅縮減憑證效益,且再次獲得多家科技公司支持。4 月 11 日在 CA/Browser 論壇的提案表決中,憑證頒發業者以 25:0 無異議、5 家業者棄權通過蘋果的提案。而四家瀏覽器業者包括蘋果、Google、微軟及 Mozilla 也全數贊成。
微軟警告:不要刪除突然出現的神祕空白資料夾「inetpub」,因是重要的安全修補 科技新報網
微軟安全公告明確表示:「安裝作業系統安全更新表更新後,將在裝置創建一個新 %systemdrive%\inetpub 資料夾。無論 Internet Information Services (IIS) 是否在目標裝置運行,都不應刪除此資料夾。此行為是增加保護措施的一部分,不需要 IT 管理員和終端用戶採取任何行動。」
GPT-4.1是什麼?ChatGPT打開沒發現,該怎麼用? 遠見雜誌網
「就像你會使用計算機來解決困難的數學問題,或使用地圖應用來導航陌生的街道一樣,當我們的模型配合適當的工具使用時,它們的能力也會大幅提升。」在直播中,OpenAI研究主管陳信翰(Mark Chen)解釋,將o系列推理模型結合完整的工具組合後,成功在好幾種高難度基準測試中,達到最先進的成果。
Nvidia Container Toolkit修補不全,攻擊者有機會逃脫容器系統 iThome
4月10日趨勢科技指出,他們去年10月分析Nvidia發布的修補程式,結果發現修補不全的情況,並確認新的弱點CVE-2025-23359,會影響在Linux平臺運作的Docker效能,此弱點能讓攻擊者逃逸沙箱隔離機制,存取主機敏感資源,並且會導致重要工作中斷的現象,CVSS風險達到9.0(Nvidia評為8.3分),Nvidia於今年2月發布1.17.4版Container Toolkit、24.9.2版GPU Operator予以修補。
ZKSync 遭駭「攻擊者鑄造1億 zk 代幣」!駭客脫手引發交易所 Bithumb 等緊急下架 BLOCKTEMPO
ZKSync 在今日晚間(15)九點左右驚傳遭遇駭客攻擊,官方查證駭客不僅入侵了一個控制了價值約 500 萬美元的 ZK 代幣,並調用了相關合約函數,從空投合約中新鑄造了約 1.11 億枚未認領的 ZK 代幣!
俄羅斯駭客EncryptHub遭起底,此人黑白兩道通吃,既從事網路犯罪卻又通報漏洞拿獎金 iThome
資安業者Outpost24起底近期頻頻犯案的俄羅斯駭客EncryptHub,他們藉由駭客操作安全(OPSEC)的失誤,發現駭客在面臨經濟需求從事網路犯罪之後,也試圖想要從事白帽駭客的工作,向企業通報資安漏洞的罕見情況。
比監聽還恐怖!手機正在默默被監視,1招關閉追蹤杜絕後患 風傳媒
購物型APP會藉由相簿分析用戶的喜好,對此推薦相關的商品廣告,若您是iPhone用戶,且系統是iOS15.2以後的版本,又常常有此類「APP偷看相簿」的問題,建議可以從設定的地方按下「隱私權與安全性」,再選擇「APP隱私權報告」,檢查讓隱私權暴露於危險中的情況。
中共間諜軟件花招百出 專家:千萬不要點 新唐人電視台
近日有兩款中共間諜軟件被國際曝光,這些間諜軟件被指用於監控中共認為會對其政權構成威脅的人士和群體,但使用者範圍可能更加廣泛。網絡安全專家警告說,千萬不要去點擊任何來歷不明的鏈接、網頁和應用程序,以及廣告彈窗,這些惡意軟件經常會以各種網絡形式吸引用戶點擊,然後會被自動植入用戶的移動裝置。
美國感應器製造商Sensata遭勒索軟體攻擊 iThome
根據Sensata的公司簡介,該公司主要生產關鍵任務的感應器、電子保護元件,以及由多款感應器組成的各種解決方案,以協助客戶應對日益複雜的工程及營運效能要求。目前該公司在全球15個國家提供逾4.7萬種產品,每年售出11億個裝置,客戶涵蓋汽車、重型機車、越野車、工業及航太領域。Sensata在2024年的營收為39.3億美元,擁有超過1.8萬名員工。
台灣網路攻擊年增31%居亞太第一 詐騙色情連線1季攔35億次 壹蘋新聞網
台灣資安壓力爆表!根據國際資安服務公司Check Point Research最新統計,2024年台灣遭遇的網路攻擊次數年增31%,高居亞太第一,資安防護需求持續攀升。中華電信今(10)日公布最新數據,114年第一季(Q1)透過資安服務已成功攔阻超過35億次詐騙、色情、暴力等有害網站連線,較去年同期暴增113%。
漏洞攻擊 駭客組織EncryptHub利用微軟管理主控臺零時差漏洞犯案 iThome電腦報周刊
趨勢科技本週對於他們向微軟通報的微軟管理主控臺(MMC)零時差漏洞CVE-2025-26633公布更多細節,並指出駭客同時濫用了多語言使用者介面路徑(Multilingual User Interface Path,MUIPath)機制,而能在掩人耳目的情況下,執行惡意程式碼。
資訊安全產值 明年拚千億 台灣資安大會15日登場 電信三雄、台達電、合勤控等將秀成果 搶進國際 經濟日報(臺灣)
除微軟、Google參加,電信三雄旗下子公司、台達電、晶睿、合勤控、宏碁旗下安碁資訊,精誠、凌群、零壹等,資安、資訊服務、電信及科技公司搶進參展。
未爆彈就在身邊!昇頻攜手 CTOne 出擊 CYBERSEC 2025 鎖定行動聯網最後一哩關鍵資安防線 iThome
昇頻(Proscend)專注於工業物聯智慧連結,致力建立跨IT、CT與OT的資安聯防架構,於亞太區規模最大的資安盛會-台灣資安大會CYBERSEC 2025正式發表「強固行動網路資安防護解決方案」,並整合 CTOne 訊勢科技於內容安全防禦領域的關鍵技術,共同攜手為未來打造Future Ready的端點安全智能聯網環境,為企業運營與數位基礎設施落實更全面的資安防護互聯網。
網攻美國基建 中官員間接默認 自由時報電子報
「華爾街日報」十日揭露,去年底一場關於網路、數位領域的美中秘密會議中,中國官員罕見承認,北京當局是近來美國基礎建設遭廣泛網路攻擊的藏鏡人,動機與華府對台灣的政策支持有關。
卡巴斯基新一代安全 EDR 專業版獲得AV-Comparatives認證 iThome
卡巴斯基新一代安全 EDR 專業版通過AV-Comparatives的EDR檢測驗證認證,成為首家參與此測試的廠商。該解決方案成功識別多項攻擊技術,展現強大檢測能力與技術堆疊。作為Next XDR平台關鍵組成,它整合EPP技術,可主動掃描威脅並提供全面應對工具,有效提升企業資安防禦。此成就彰顯卡巴斯基在日益複雜的網路威脅環境中,持續提供高效、安全的解決方案。
美國總統川普揮舞關稅大刀,外界關注對台灣數位經濟產業影響。數發部長黃彥男今天表示,數位經濟產業直接輸出到美國比例低、直接影響較少,間接影響還需評估,不過,網路無國界,透過網路提供雲端或算力服務,未來也許是台灣可以發展的方向。
2000大企業表態重視資安,卻陷入誤區 「見招拆招 + 別著急做」 釀成台灣資安危機 中時新聞網
2025年還沒過完第一季,台灣資安再度亮起紅燈。先是2月傳出北部知名醫院 500 台電腦遭駭當機與中部某醫院遭攻擊引發關注,3月初北部知名醫院病患資料遭加密勒索,1660 萬個資被駭客公開販售,恐已流入詐騙集團手中,各界無不譁然,以喚醒了台灣社會對重大資安事件的記憶。
Google 2024年廣告安全報告 去年移除51億則廣告 經濟日報網
Google發表2024年廣告安全報告,透過AI加強對不良廣告的作為,並提升阻止詐騙份子進入生態系統的能力,以及打擊廣告詐騙。Google統計在2024 年移除超過51億則廣告,限制超過91億則廣告,並停權超過3,920 萬個廣告帳戶。
Google Cloud 執行長:AI 改變雲端服務市場格局 中央通訊社
Google Cloud執行長庫里安今天與國際媒體對談表示,AI改變雲端運算服務市場格局,Google起步晚但在AI和資安解決方案上深具優勢,對於關稅挑戰,他表示,Google清楚知道如何應對地緣政治環境的變化。
AI加持資安升級!Google Cloud推出GUS提升企業防護力 ETtoday新聞雲
隨著企業數位化程度加深,資安威脅也變得越來越複雜與多樣。如何在這樣的環境中實現主動防護,已經成為企業與政府機構的當務之急。Google Cloud在Next 25大會上,展示了Google Unified Security(GUS),一個結合AI驅動的資安平台,旨在幫助企業自動化、加速並加強對網路攻擊的防禦能力。
AWS 宣佈在台灣推出基礎設施區域 INSIDE
AWS 基礎設施服務副總裁 Prasad Kalyanaraman 表示:「AWS 致力於提供最高等級的安全性和韌性,幫助各種規模、各個產業的客戶加速數位轉型。台灣新的 AWS 區域將助力企業和組織充分發揮雲端的潛力,透過運算、儲存、資料庫、分析、機器學習(ML)和人工智慧(AI)等 AWS 技術,推動創新並改變企業和機構服務客戶的方式。我們期待幫助台灣的客戶和合作夥伴利用位於台灣的資料中心,運用雲端支援的應用程式提高生產力、加速業務成長和創新,同時享受更低延遲。」
Windows 現重大安全漏洞,微軟稱駭客利用 CLFS 漏洞散佈勒索軟體 網路資訊雜誌
微軟相信 CVE-2025-29824 遭到勒索程式攻擊,受害企業包含美國資訊科技業及房地產業、委內瑞拉金融業,西班牙軟體公司及沙烏地阿拉伯零售業。一個名為 Storm-2460 的組織在受害者系統使用 PipeMagic 惡意程式來散佈勒索軟體。
【資安日報】4月16日,MITRE停止維護CVE等多項專案,恐波及全球資安漏洞分析 iThome
對於漏洞的分析及研究,「常見漏洞披露(CVE)」資料庫,以及「通用缺陷列表(CWE)」廣泛受到全球資安領域採用,一旦不再維護,影響層面有可能相當廣泛。
採 SaaS 訂閱制 資安新創「極風雲創」4月15日興櫃掛牌 經濟日報網
相較於傳統資安,SaaS化平台具備快速部署、彈性擴展、代管代維、即時更新與可稽核等優勢,能大幅降低資安總體擁有成本(TCO),解決企業在資安導入時資源分散、管理複雜的痛點,提升整體效率與合規能力,也讓中大型企業甚至中小型企業都能取得一致的防護水準。
【資安日報】4月10日,中華資安投資奧義智慧,攜手拓展市場、提升國際能見度 iThome
資安服務業者中華資安國際正式宣布,他們投資6,500萬元入股奧義智慧科技的全資母公司賽博創新科技(CyCraft Technology),此增資案在臺灣資安產業具有歷史性的意義,代表業者走向資源整合、共同應對全球資安挑戰。
打造智慧安全台灣 內政部推地址識別碼拚2028全面開放 中央廣播電臺
內政部今天(10日)部務會報安排統計處報告「地址識別碼落實行動方案」,宣示政府將全面推動地址識別碼,預計在2028年全面開放民間企業運用,期許地址識別碼在防救災、居住安全、行政效能等發揮作用,讓政府服務更智慧、更安全。
突破傳統防禦邊界 網管人
去年IBM發布了資料外洩成本報告,揭示強大資安防禦的重要性。有幾個調查結果令我們擔憂,攻擊者在企業網路內部潛伏時間平均長達258天;透過竊取或濫用憑證進行攻擊,偵測與應變平均需要292天;資安事件的後續的品牌信譽等受損成本,每年增長11%;超過50%的企業遭受攻擊時面臨資安人力短缺的問題。如果企業內部沒有部署異常流量偵測工具,威脅遠遠超過這些數字,也對企業營運造成嚴重的影響。
Adobe發布4月例行更新,呼籲優先修補ColdFusion iThome
從漏洞的數量來看,ColdFusion、FrameMaker、After Effects占大宗,分別為15個、10個、7個,但ColdFusion不僅修補的漏洞最多,當中多達11項被列為重大等級,而且,有4項危險程度達到9.1分(滿分10分)。
殭屍網路鎖定中國廠牌TVT的DVR設備,單日攻擊的IP位址數量超過2500個 iThome
GreyNoise指出,他們從3月31日開始,看到鎖定NVMS9000設備而來的攻擊行動出現明顯增加的情況,這樣的情況於4月3日達到高峰,有超過2,500個設備IP位址受到攻擊,這樣的規模是之前的3倍之多。由於製造NVMS9000的中國廠商同為(TVT)將設備銷往全球超過120個國家,因此,相關的攻擊行動影響範圍可能很廣泛。
大轉彎!川普稱關稅豁免是「假新聞」 沒人能逃過「尤其是中國」 Yahoo奇摩新聞
美國海關與邊境保護局(CBP)日前公布對等關稅豁免清單,包含筆電、智慧型手機、晶片等電子產品,但美國商務部長盧特尼克先是在節目上稱電子產品將被納入半導體關稅,總統川普13日更是直接在自家社群平台發文大轉彎,聲稱沒有任何所謂的關稅豁免,只是被歸到另一個關稅類別,這全是假新聞,「沒有人逃過責任,尤其是中國。」
打詐Team Taiwan再合體! 警政署長大巨蛋開球宣導「百斬行動」 中時電子報網
警政署長張榮興、愛爾麗集團總裁常如山、台灣隊長陳傑憲3人去年底以「打詐Team Taiwan」組合拍攝反詐宣導影片,有效提升民眾反詐意識,今(11)日「打詐Team Taiwan」再度合體,在大巨蛋統一獅對味全龍的球賽中,擔任開球嘉賓,由張榮興擔任投手、常如山擔任打擊手,共同宣導防詐理念及進行開球儀式。
收到「銀行簡訊」要求身分驗證一點連結個資恐外洩 Yahoo奇摩
詐騙手法千奇百怪,近期有不少民眾收到銀行簡訊,要求72小時內點擊連結,完成身分驗證。對此,台灣事實查核中心指出,這是假冒銀行的釣魚網址,一旦點下去,個資恐被外洩。
網路犯罪分子利用新型釣魚簡訊詐騙瞄準幣安用戶 Followin
BeInCrypto審查的幾乎所有釣魚文字都具有相同的措辭和格式。這使我們相信,特定的威脅行為者或犯罪集團正在針對幣安使用者進行復雜的釣魚活動。
金融監督管理委員會研議ATM提款需露出全臉等防詐措施,台南市長黃偉哲表示,5月起在車手領款熱點試辦AI辨識,目前依法不能強制民眾露全臉,會先發出提醒後啟動警鈴。
台灣騙術技術輸出 日本投資詐騙、南韓愛情詐騙正流行 ETtoday新聞雲
「詐騙是種會流通的產業。」中正大學犯罪防治學系教授賴擁連這麼說。從早年的電話中獎通知、刮刮樂電信詐騙,到近年盛行的假投資、假愛情劇本,詐騙模式隨社會、科技演變不斷翻新。如今,台灣過去曾流行的「美國大兵」與「無國界醫師」戀愛詐騙劇本,已悄然出現在南韓。而日本大阪則針對銀髮族操作ATM時的詐騙風險,要立法禁止邊講電話邊操作提款機,顯示出不同國家正在用各自方式面對同樣問題。
台灣騙術領先全亞洲 日本大阪禁老人在ATM前講電話 ETtoday新聞雲
「詐騙是種會流通的產業。」中正大學犯罪防治學系教授賴擁連這麼說。從早年的電話中獎通知、刮刮樂電信詐騙,到近年盛行的假投資、假愛情劇本,詐騙模式隨社會、科技演變不斷翻新。如今,台灣過去曾流行的「美國大兵」與「無國界醫師」戀愛詐騙劇本,已悄然出現在南韓。而日本大阪則針對銀髮族操作ATM時的詐騙風險,要立法禁止邊講電話邊操作提款機,顯示出不同國家正在用各自方式面對同樣問題。
小心誤觸!假LINE電腦版藏木馬,必知 3招自保方式 三嘻行動哇
台灣網友注意!如果你最近有打算在電腦上安裝LINE,小心不要在Google搜尋結果中踩雷。資安業者趨勢科技近日發現,有駭客集團正透過假冒的「LINE電腦版下載頁面」散佈木馬程式,只要一點錯誤連結,裝置恐怕直接淪陷,個資外洩、權限被奪通通可能發生。
LINE詐騙超多!官方急呼籲「兩招認清」 避免帳號、個資整包被盜 今日新聞網
LINE 在台用戶數高達2200萬,電腦版用戶已經超過500萬,不管是公事或私事多數人都用LINE在溝通,也因此成為詐騙溫床,讓LINE官方也不得不跳出來呼籲,用戶要留意假的下載網站。根據官方指出,近期有不肖人士在搜尋引擎上架外觀看起來與LINE官方網站非常相似的假網站,讓人以為是真的LINE官方網頁,提醒民眾需要認清官方網址並從官方管道下載才是最安全的方式。
網傳黑鮪魚觀光季旅遊補助詐騙訊息 屏東縣府籲勿上當 自由時報網
近日有臉書詐騙廣告以「黑鮪魚文化季旅遊補助」為名義,透過不明連結誘導民眾加入LINE領取車費與住宿補助,內容搭配活動名稱與地點,營造官方活動假象;屏東縣政府澄清,目前無提供任何「透過LINE申請旅遊補助」的活動,請大眾切勿輕信,以免遭受詐騙或個資外洩。
假買家真詐騙案件數升 林明波呼籲民眾拒絕「不合理要求」 獨家報導
根據內政部警政署打詐儀錶板統計顯示,近期假買家真詐騙的詐騙案件有增多上升趨勢。詐騙集團會偽裝成有誠意的買家,實際目的是騙取個人資料或金錢。常見手法包括:要求民眾提供身分證、銀行帳號個資,傳送假付款連結、出示偽造匯款截圖要求出貨,甚至聲稱轉錯帳要退款。這類詐騙手法常出現在「二手拍賣平台」、「社群交易社團」或「非官方購物網站」中,讓民眾防不勝防。
網路陷阱多 詐團瞄準二手交易賣家 鏡傳媒
近年來詐騙集團的手法日趨多樣,連網路賣家也成為鎖定對象。根據內政警政署165打詐儀錶板統計資料顯示,「網購詐騙」案件在通報受理的詐騙類型中高居第二,顯示網路交易風險已擴及買賣雙方,亟需提高警覺。
不動產新詐騙手法! 房仲曝手段 ETtoday房產雲
詐騙已成為台灣嚴重的問題,如今連的不動產也成了詐騙集團覬覦的標的,一名擁有7年經歷的房仲業者就透露,詐團瞄準這塊肥羊,像是假冒屋主聯繫房仲,並主動提供屋況,再誘導業者點擊不明連結、輸入密碼,「一鍵LINE好友全被盜」。
他賣3200萬房假買家「只花500萬騙走」 律師破解詐團奧步:這類屋主常中招 好房網News
律師蘇家宏舉例,有屋主想自售,為預留空間給買家殺價,因此開價3200萬元,碰到一位買家與其聯絡,自稱要嫁女兒,想在14天內辦好過戶,不但不殺價,還請代書到場簽約,只要屋主願意配合,將印鑑證明、印鑑章、權狀正本、身分證交給代書並簽約,買方將會立刻給予500萬元的現金。
【銀行幫凶助詐房】月薪3.5萬人頭竟貸得1100萬買房第一銀行驚爆勾結詐屋祖師爺 鏡新聞
不肖銀行行員勾結詐團騙屋盜賣,竟然能讓月薪3萬5千元的人頭共犯,貸到1千1百萬元的房貸。本刊接獲爆料,前科累累的「詐屋祖師爺」嫌犯劉伊峯,遭爆涉及一起台中詐屋案,受害的李姓女子名下一棟透天宅,遭男友擅自設定二胎抵押借款。李女事後發現,房屋早已被詐團悄悄過戶,離譜的是,詐團不但偽造簽名,連代書、買家都與貸款銀行合謀,協助買下房屋的人頭,薪資收入不足以支應每月7萬元的房貸,但銀行仍核貸,受害人一狀把核貸的第一銀行告上法院,才還原詐屋集團惡劣手法。
台中一名女子在臉書上參加商家舉辦的開業抽獎活動,被通知抽中10萬元獎金,她提供個人銀行帳號,但接洽人員以女子帳戶異常,需支付保證金才能兌獎為由,要求女子先匯款1萬元,她到銀行要匯款時,行員關懷察覺有異,通報豐原警方處理,及時戳破這場「假中獎真詐財」騙局。
AI是「老友」又是「老千」? AI防詐術識破Deepfake騙局 經濟日報
實時deepfake讓能在視像通話中即時偽裝,而多模態deepfake則結合影像、聲音和文字,生成令人難以分辨的假內容。曾有詐騙集團利用此技術,假扮公司CEO要求會計轉帳損失數億港元;更常見的是「虛擬孫仔」以求救影像騙取長者存款。
你的朋友不是你朋友!AI變聲冒名又盜帳 從人的信任開始騙 ETtoday新聞雲
當AI社會來臨,詐騙集團也跟著訓練AI,近期出現的假徵配音員之外,還有名主持人陳斐娟也克隆聲音,製成詐騙影片,招募民眾進LINE群組。前主播劉姿麟的父親也接到跟女兒聲音極像的詐騙電話,當你的親友不是你親友,人人都可能接觸到詐騙。
粉絲賣太妍演唱會門票遭詐75萬 刑事局曝手法 Yahoo 奇摩(桃園電子報)
隨著電子商務蓬勃發展,網路購物已成為民眾日常生活的一部分,然而,詐騙手法亦與時俱進,從屢見不鮮的「一頁式網購詐騙」,到每逢購物季便死灰復燃的「假包裹詐騙」,多數情況以買家為目標,造成財務損失。近年來詐騙集團的手法日趨多樣,連網路賣家也成為鎖定對象,日前就有粉絲上網賣太妍演唱會門票被詐騙75萬。
台灣人最近7天「被騙超過17億」!詐騙手法前3名曝光 「假投資」居冠 三立新聞網
有關於詐騙手法,這週每天的第一名都是「假投資詐騙」,共有615件,財產損失金額8億4823.4萬元,接著2、3名依序是網路購物詐騙、假買家騙賣家詐騙,網路購物詐騙有445件,財產損失金額2396萬9000元;假買家騙賣家詐騙有388件,財產損失金額4245萬8000元。
中華電信 首季已為客戶攔阻逾35億次有害連線 工商時報電子報
根據今年第一季統計,中華電信資安服務已為客戶成功攔阻超過35億次以上詐騙、色情、毒品、暴力等有害網頁連線,攔阻次數較去年同期逾1倍,平均每月為每位客戶攔阻近1,146次以上有害連線,其中「防駭守門員」具備免安裝、免下載、立即辨識惡意連結、攔阻詐騙網頁等功能,獲得最多客戶認同與青睞。
台灣大寬頻有線電視用戶獨享 月付399元享300M光纖上網 台灣民衆電子報
台灣大寬頻即日起至4月底推出數位有線電視用戶限時獨享方案,加辦300M光纖上網,每月只要399元,享Wi-Fi 6,每月再加69元,全面升級為Mesh Wi-Fi 6,傳輸量提升4倍、延遲減少50%、涵蓋範圍擴大80%,全家飆速上網,訊號零死角;申辦指定速率方案最高再送24個月與趨勢科技合作推出的上網防護服務(市值4,320元)。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
社群帳號盜用警示 在災害擴大前,搶先一步做好防範
全球個資外洩追蹤 24小時為您監測守護
跨平台密碼安全管理讓 您安心儲存所有網路帳密
