【資安新聞週報】三方郵件盡在駭客掌握!進階版 BEC變臉詐騙案例/北韓網攻關鍵:俄羅斯基礎設施/SK電訊爆資安危機!換SIM卡T-money竟歸零

趨勢科技企業資安部落格探討北韓之所以能在網路犯罪領域占有一席之地 (如 Void Dokkaebi 駭客集團的攻擊行動),是因為他們大量使用了匿名化網路以及俄羅斯的 IP 位址。

另外最近我們調查了一起 B2B 變臉詐騙 (BEC) 攻擊,這是一個典型變臉詐騙的進階版,運用了精心設計的手法將多家企業玩弄於指掌之間。事件中的駭客利用一台已遭駭入的電子郵件伺服器來發送詐騙郵件。我們根據蒐集到的詳細資訊,建構出一個推測的事件發生時間表,顯示這起行動橫跨了數日之久。除此之外,趨勢科技也找出了攻擊情境中使用到的 MITRE ATT&CK 技巧,以及企業可建置的一些資安控管。

趨勢科技調查了一起 進階版變臉詐騙 (BEC) 攻擊
趨勢科技調查了一起 進階版變臉詐騙 (BEC) 攻擊

本週海外資安事件最受矚目的是韓國SK電訊爆發嚴重的資安漏洞,導致高達3.4萬用戶急於跳槽,更離譜的是,用戶更換SIM卡後竟發生T-money儲值金額歸零的災情,引發用戶強烈不滿。另一則引發關注的個資外洩事件發生在日本關西機場,「必辦神卡」的用戶個資遭到外洩,機場方面已公開道歉。而在台灣方面,駭客攻擊日益猖獗,「台灣遭網攻超恐怖,駭客鎖定三大對象」的消息令人憂心,也讓資安國家隊的動向備受關注。此外,美國耶魯紐海文醫療系統也傳出遭駭,恐洩漏550萬人的個資,再次敲響醫療機構資安的警鐘。

在企業資安方面,超過千台的SAP NetWeaver伺服器被發現存在高風險漏洞並可能已遭入侵,對企業營運構成潛在威脅。知名儲存設備大廠 Hitachi Vantara 也傳出遭到勒索軟體Akira攻擊,導致伺服器離線,凸顯勒索軟體對企業的嚴重威脅。資安研究人員也持續揭露新的攻擊手法,例如利用Linux io_uring躲避偵測的Rootkit,以及透過惡意瀏覽器擴充程式繞過雲端平台MFA驗證的Cookie-Bite手法,都顯示駭客的攻擊技術不斷演進。另外,Android間諜程式被發現鎖定俄羅斯前線軍人,也揭示了網路間諜活動的持續存在。

韓SK電訊資安出包!3.4萬人急跳槽 換SIM卡竟害T-money儲值歸零          ETtoday新聞雲

「必辦神卡」個資外洩!關西機場道歉了          壹蘋新聞網

1千多臺SAP NetWeaver伺服器可能遭入侵,駭客利用風險值滿分漏洞得逞     iThome

研究人員公佈使用Linux io_uring躲避偵測的PoC Rootkit          iThome

FastCGI存在重大漏洞,恐使嵌入式裝置遭遠端執行任意程式碼           iThome

研究人員揭露以惡意瀏覽器擴充程式,繞過雲端平臺MFA驗證的Cookie-Bite手法       iThome

Hitachi Vantara傳出遭遇勒索軟體Akira攻擊,伺服器離線因應          iThome

台灣遭網攻超恐怖 駭客鎖定3大對象!資安國家隊15成員曝光 中時新聞網

2024年政府資安通報755件 數發部:供應鏈安全應納入契約          自由時報電子報

台灣企業資安成熟度揭曉 統計報告反映曝顯現況          網管人

南韓個資委調查:DeepSeek私自移轉用戶資訊      中央通訊社

護國神山也在用!車廠 OTA 更新普及 歐、日法規將納管       經濟日報網

台灣第1季每周平均被網攻4,152次 位居亞太地區之首         經濟日報網

SAP緊急修補允許駭客上傳檔案且已遭利用的安全漏洞CVE-2025-31324    iThome

Android間諜程式鎖定俄羅斯前線軍人       iThome

小心詐騙廣告!「5大關鍵字」與美女圖最吸眼球 CaVa

社群「有聲書錄製」徵才是詐騙 聲音檔外流恐遭AI利用       台灣事實查核中心

資安修法避免沉默共犯 駭客入侵不通報將有罰則          人間福報網

詐騙推新招「假買家騙賣家」 卓榮泰指示5大部會因應        聯合新聞網

趨勢科技倡導防詐四口訣-「識、設、查、報」,輕鬆無「愚」!   CompoTech Asia 電子與電腦

OpenAI先發紅利快到盡頭 微軟AI競跑三大挑戰待解         商業周刊(台灣)

近一周詐騙關鍵字觀察 數產署:投資型仍是主軸    工商時報電子報

政院打詐中心:近7月詐騙財損降48.8% 精準打擊見效         中央通訊社

汽車網路安全報告2024年汽車網路攻擊損失達數百億美元,漏洞增加AI、電動車及暗網風險攀升    LineToday

Nvidia推DOCA Argus強化AI資料中心即時威脅偵測    iThome

強化資料保護!Copilot+ PC「回顧」終推出,用戶可決定是否啟用     科技新報網

Windows更新產生的Inetpub資料夾恐遭濫用,攻擊者能阻止修補其他弱點     iThome

微軟確認大規模企業Entra帳號被鎖定事件是內部系統錯誤導致,與企業用戶行為無關     T客邦

微軟推出研究、數據分析 AI 代理人!目標讓 Copilot 成為 AI 時代的瀏覽器     INSIDE

Google在RSAC 2025推出新款AI資安代理,推進Agentic SOC           iThome

遠端桌面軟體ScreenConnect存在重大漏洞 可導致遠端程式碼執行攻擊          iThome

建構資安聯防 國軍總醫院與調查局簽署合作備忘錄         台灣新生報

通訊軟體成詐騙溫床 何欣純:數發部應協助即時停帳號         匯流新聞網

耶魯紐海文醫療系統遭駭 傳洩550萬人個資   世界新聞網

【資安日報】4月24日,CISA傳出將停止使用Censys及VirusTotal        iThome


韓SK電訊資安出包!3.4萬人急跳槽 換SIM卡竟害T-money儲值歸零          ETtoday新聞雲

南韓電信業龍頭「SK電訊」(SK Telecom)最近爆出資安疑慮,引發用戶集體跳槽!SK電訊透露,因為遭駭客利用惡意程式碼攻擊,導致用戶個資暴露在外洩風險。昨(28)日,SK電訊開始為用戶免費更換SIM卡,使得2600家門市大排長龍,有些店家甚至無法提供足夠SIM卡更換,至今已有3.4萬名用戶跳槽至別間電信公司。    

<回到新聞條列重點>

「必辦神卡」個資外洩!關西機場道歉了          壹蘋新聞網

根據《MBS新聞》,關西機場表示在系統檢查過程中,驚覺部分資訊處於可被第三方檢視的狀態,深入調查發現曾有異常訪問紀錄,且從去年4月6日就開始。        

<回到新聞條列重點>

1千多臺SAP NetWeaver伺服器可能遭入侵,駭客利用風險值滿分漏洞得逞     iThome

綜合多家資安業者的觀測,他們發現本月24日公布的重大漏洞CVE-2025-31324,已用於實際攻擊行動,在SAP NetWeaver伺服器植入Web Shell,近期有多組研究人員公布漏洞的影響範圍,並指出全球可能已有超過1,100臺伺服器遇害。    

<回到新聞條列重點>

研究人員公佈使用Linux io_uring躲避偵測的PoC Rootkit          iThome

資安廠商Armo研究人員公布一款針對Linux的Rootkit,可利用提高效能的Linux專屬機制io_uring,來繞過包括Microsoft Defender在內的端點安全工具偵測。       

<回到新聞條列重點>

FastCGI存在重大漏洞,恐使嵌入式裝置遭遠端執行任意程式碼           iThome

研究人員發現FastCGI函式庫存在高風險漏洞CVE-2025-23016,攻擊者可藉由觸發整數溢位造成堆積溢位,進而控制應用程式流程並執行任意程式碼,對嵌入式系統帶來嚴重的安全威脅。         

<回到新聞條列重點>

研究人員揭露以惡意瀏覽器擴充程式,繞過雲端平臺MFA驗證的Cookie-Bite手法       iThome

資安業者Varonis提出Cookie-Bite攻擊手法,利用自製Chrome瀏覽器擴充程式及自動化指令竊取用戶Cookies,以繞過M365平臺的多因素驗證(MFA)機制。    

<回到新聞條列重點>

Hitachi Vantara傳出遭遇勒索軟體Akira攻擊,伺服器離線因應          iThome

Bleeping Computer報導,日立集團子公司Hitachi Vantara疑似遭到勒索軟體Akira攻擊,迫使該公司將伺服器離線因應,據傳駭客得手了數量不詳的內部檔案。    

<回到新聞條列重點>

台灣遭網攻超恐怖 駭客鎖定3大對象!資安國家隊15成員曝光 中時新聞網

近期亞太區規模最大的資安盛會「台灣資安大會Cybersec 2025」於四月中旬在南港展覽館舉行,今年展覽的亮點主要有三個,首先是AI時代業者均有相對應的新品和技術;另外,智慧工廠、邊緣運算等風潮,催生新的資安需求,而隨著各國對資安的重視度提升,亦帶動企業加碼資安投資。    

<回到新聞條列重點>

2024年政府資安通報755件 數發部:供應鏈安全應納入契約          自由時報電子報

數位發展部資安署近日公布「國家資通安全情勢報告」,據統計,2024年公務機關通報資安事件共755件,數發部並示警供應鏈資安問題、誤載惡意程式致電腦遭駭、遭受阻斷服務(DDoS)攻擊等6大威脅。      

<回到新聞條列重點>

台灣企業資安成熟度揭曉 統計報告反映曝顯現況          網管人

全球生成式人工智慧(Generative AI,GAI)技術正在快速地進化,推動各行各業加快數位轉型步伐,以提升營運效率、產品品質,甚至拓展新商業模式與市場機會。然而,隨著攻擊手法日益複雜、供應鏈風險持續擴大,企業除了必須強化內部資安防禦機制,更需全面掌握自身資安成熟度在產業中的水準,畢竟「不必跑得比熊快,只要跑得比別人快」,方能擬定精準策略、有效配置資源,落實全方位風險管理。         

<回到新聞條列重點>

南韓個資委調查:DeepSeek私自移轉用戶資訊      中央通訊社

韓國個人情報保護委員會今天公布針對中國人工智慧(AI)新創公司深度求索(DeepSeek)進行的實態調查,指出DeepSeek確實擅自將韓國用戶情報移轉給國外業者,其中包括TikTok的母公司字節跳動(Bytedance)旗下公司。 

<回到新聞條列重點>

護國神山也在用!車廠 OTA 更新普及 歐、日法規將納管       經濟日報網

特斯拉2個月前發布一支官方影片,揭露自家生產的電動新車如何從工廠,以自駕模式把車開往港口登船,當新車到達台灣台北港時,特斯拉再透過Starlink衛星以OTA(空中更新)技術安裝各國所需應用程式至新車上,大幅節省人力;業界預期,特斯拉新車自己開往車主指定地點交車的一天也不遠了。         

<回到新聞條列重點>

台灣第1季每周平均被網攻4,152次 位居亞太地區之首         經濟日報網

網路安全解決方案業者Check Point Software Technologies Ltd.的威脅情報部門Check Point Research數據顯示,2025年第1季全球各組織平均每周網路攻擊次數為1,925次,相較2024年同期增加47%。其中,台灣的網路攻擊情況尤為嚴重,平均每周遭受4,152次攻擊,位居亞太地區之首。    

<回到新聞條列重點>

SAP緊急修補允許駭客上傳檔案且已遭利用的安全漏洞CVE-2025-31324    iThome

SAP於上周四(4/24)緊急修補了一個CVSS風險評分高達10分的安全漏洞CVE-2025-31324,它允許駭客未經授權上傳並執行惡意程式,而且已經遭到駭客利用。    

<回到新聞條列重點>

Android間諜程式鎖定俄羅斯前線軍人       iThome

俄羅斯資安業者Doctor Web上周發現,有一款Android地圖軟體Alpine Quest被植入木馬&間諜程式,可用來竊取受害者的地理位置與通訊錄,還能蒐集裝置上所存放的檔案資料,或是下載其它惡意程式,鎖定的是俄羅斯的前線戰士。         

<回到新聞條列重點>

小心詐騙廣告!「5大關鍵字」與美女圖最吸眼球 CaVa

詐騙廣告花招越來越多,刑事警察局統計2025年第一季關於投資詐騙廣告,以Meta(臉書)平台最多高達3萬6824則,Google為1576則,尤其近年時興利用「美女圖」與「虛構粉專名」、「誘導性關鍵字」等方式吸引網友眼球,製造專業或公益形象(如公益送書等)誤導民眾,刑事局分析當中最常使用「5大關鍵字」呼籲大家別受騙上當。此外,Google則是運用「AI偵測」加強打擊網路詐騙。    

<回到新聞條列重點>

社群「有聲書錄製」徵才是詐騙 聲音檔外流恐遭AI利用       台灣事實查核中心

網路詐騙層出不窮,時下年輕人經常使用的社群平台Threads近期出現「誠徵有聲書錄製人員」訊息,強調工作時間自由、可在家上班,有興趣的民眾可以透過私訊報名。小心,這是典型的詐騙手法,除個資可能遭盜用,聲音檔也可能用於AI訓練、進行二次詐騙。    

<回到新聞條列重點>

資安修法避免沉默共犯 駭客入侵不通報將有罰則          人間福報網

立法院交委會今(24)日審查「資通安全管理法」部分條文修正草案,立委對於政府機關資安人力、駭客入侵通報機制都提出不同質詢,尤其,許多醫院、企業被駭客入侵之後,都不會主動通報,今年馬偕醫院被駭客入侵,甚至造成1600萬筆民眾個資外流,都可能為民眾帶來潛在的新詐騙風險。立委要求資安法必須建立72小時通報機制,並提出差別性罰則,以避免沉默共犯。 

<回到新聞條列重點>

詐騙推新招「假買家騙賣家」 卓榮泰指示5大部會因應        聯合新聞網

台灣詐騙猖獗,行政院長卓榮泰今天聽取打詐指揮中心報告,他說,近期詐欺案件發生數及財損金額均呈現下降趨勢,顯示政府打詐政策已經有初步成效。但須注意,詐欺手法不斷翻新,近日又有回升跡象,政府各部會必須要持續提高警覺,嚴陣以待。    

<回到新聞條列重點>

趨勢科技倡導防詐四口訣-「識、設、查、報」,輕鬆無「愚」!   CompoTech Asia 電子與電腦

每一天都是「愚人節」,隨時都在動歪腦筋,謊言騙術讓受害者笑不出來!根據內政部警政署最新統計,光是2025年2月就已經發生超過1萬起詐騙案件,累計財務損失超過新台幣60億元註一,足見詐騙問題依然嚴峻,使許多受害者陷入經濟與心理的雙重危機。    

<回到新聞條列重點>

OpenAI先發紅利快到盡頭 微軟AI競跑三大挑戰待解         商業周刊(台灣)

微軟因與OpenAI合作取得AI領先優勢,但隨著競爭加劇,三大挑戰浮現:自研AI能力受限、龐大投資難以回收,以及邊緣AI市場競爭激烈。微軟正積極降低對OpenAI依賴、強化自研實力,並藉由Copilot拓展AI應用與變現可能,未來成敗將取決於能否破解這些關鍵挑戰。    

<回到新聞條列重點>

近一周詐騙關鍵字觀察 數產署:投資型仍是主軸    工商時報電子報

數發部數產署根據網路詐騙通報查詢網近一周最新統計,接獲5681件詐騙通報,經相關機構與公眾人物審核後,成功移除1535則詐騙廣告。近期詐騙廣告多以「名人代言社團」、「心理測驗」、「情感諮詢」為包裝,實際是引導民眾加入群組、點擊釣魚連結或輸入個資。    

<回到新聞條列重點>

政院打詐中心:近7月詐騙財損降48.8% 精準打擊見效         中央通訊社

行政院打擊詐欺指揮中心今天說,觀察詐騙受理趨勢,每月財損金額由去年8月新台幣131.1億元,下降至今年3月約70.9億元,若以去年8月為基準計算,總財產損失金額下降48.8%,顯示政府啟動「精準打擊」機制及相關打詐措施見效。    

<回到新聞條列重點>

汽車網路安全報告2024年汽車網路攻擊損失達數百億美元,漏洞增加AI、電動車及暗網風險攀升    LineToday

球車用資安領導廠商VicOne今日發布《換檔加速-VicOne 2025年汽車網路安全報告》,揭示全球汽車產業在資安方面的嚴峻警訊。報告探討了快速演變的汽車資安環境,提供可行的見解以及新興趨勢與數據。         

<回到新聞條列重點>

Nvidia推DOCA Argus強化AI資料中心即時威脅偵測    iThome

Nvidia推出執行時資安框架DOCA Argus,運作於BlueField DPU,在人工智慧資料中心執行即時威脅偵測與自動化回應,不占用主機資源,並針對容器化與多租戶環境最佳化。    

<回到新聞條列重點>

強化資料保護!Copilot+ PC「回顧」終推出,用戶可決定是否啟用     科技新報網

借助 Copilot+ PC 所搭載的 NPU(neural processing unit,神經網路處理器),Windows 11「回顧」能夠做到 AI 自動螢幕截圖,記錄下你在電腦上所做的一切。於是用戶能夠利用自然語言描述或時間軸回溯,找出先前造訪過的網站、圖片或文件、應用程式等。         

<回到新聞條列重點>

Windows更新產生的Inetpub資料夾恐遭濫用,攻擊者能阻止修補其他弱點     iThome

針對微軟於本月例行更新(Patch Tuesday)當中,修補權限提升漏洞CVE-2025-21204會在系統產生IIS服務資料夾「inetpub」,資安專家Kevin Beaumont警告,此資料夾攻擊者有機會濫用,讓使用者無法執行作業系統更新。    

<回到新聞條列重點>

微軟確認大規模企業Entra帳號被鎖定事件是內部系統錯誤導致,與企業用戶行為無關     T客邦

微軟確認大規模企業 Entra 帳號鎖定事件為內部系統錯誤所致,誤記錄 Refresh Token 觸發風險偵測機制,導致帳號被自動鎖定。微軟強調事件已控制,無未授權存取情形,將釋出事件後審查報告供企業參考。         

<回到新聞條列重點>

微軟推出研究、數據分析 AI 代理人!目標讓 Copilot 成為 AI 時代的瀏覽器     INSIDE

微軟推出一系列 Copilot 新功能,包括 Copilot Notebooks,讓使用者可以在特定的檔案和會議記錄上與 AI 互動,以及 Copilot Search 功能則提供跨越多個第一方和第三方應用程式的 AI 搜尋。       

<回到新聞條列重點>

Google在RSAC 2025推出新款AI資安代理,推進Agentic SOC           iThome

Google於RSAC 2025資安會議推出可供用戶優先試用AI資安代理功能的SecOps Labs,以及兩款新AI資安代理:偵測工程代理與應變處理代理,朝向以AI資安代理為主體的次世代自動化Agentic SOC邁進。     

<回到新聞條列重點>

遠端桌面軟體ScreenConnect存在重大漏洞 可導致遠端程式碼執行攻擊          iThome

軟體業者ConnectWise上周發布安全公告,警告遠端桌面軟體ScreenConnect存在重大風險漏洞,可允許ASP.NET網頁元件注入,導致遠端程式碼執行。ConnectWise已發布更新修補漏洞。         

<回到新聞條列重點>

建構資安聯防 國軍總醫院與調查局簽署合作備忘錄         台灣新生報

為強化醫療院所資通安全防護與情資分享機制,國軍臺中總醫院日昨與法務部調查局臺中市調查處舉行「資通安全聯防與情資分享合作備忘錄」簽約儀式,由院長施少將與臺中市調查處張處長共同簽署,雙方未來將透過資安聯防協作平台,攜手提升醫療資訊系統的防護韌性與應變能力。         

<回到新聞條列重點>

通訊軟體成詐騙溫床 何欣純:數發部應協助即時停帳號         匯流新聞網

通訊軟體已成民眾日常生活一部分,但詐騙集團透過各種方式盜用帳號、竊密,讓受害國人日漸增加,立委何欣純今(24)日指出,連行政院前政務委員的LINE帳號都被盜用,政府不該任由這些帳號成為詐騙團體的工具,要求數發部應有具體行動,儘速與通訊軟體業者溝通,加快被盜帳號停號作業。

<回到新聞條列重點>

耶魯紐海文醫療系統遭駭 傳洩550萬人個資   世界新聞網

耶魯紐海文醫療系統(Yale New Haven Health System)的電腦系統3月時遭駭客攻擊,550萬名病患個資包括姓名、社會安全號碼、疾病類型和病歷編號都遭竊取。         

<回到新聞條列重點>

【資安日報】4月24日,CISA傳出將停止使用Censys及VirusTotal        iThome

美國CISA因預算縮減,傳出停止使用Censys與VirusTotal資安工具,引發對政府資安能力受損的疑慮。趨勢科技則揭露勒索軟體Fog冒充美政府機構進行攻擊,並於VirusTotal上發現相關惡意檔案。         

<回到新聞條列重點>


◎瞭解更多 趨勢科技AI 防詐達人
Android用戶請立即免費下載iOS用戶請立即免費下載

⭕️ AI 防詐防毒

趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。

不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用



✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密

IG