近期資安新聞顯示,從勒索軟體的創新手法、大規模DDoS攻擊、到AI應用的雙面刃效應,全球資安形勢日趨嚴峻。值得關注的是,駭客正利用各種高階技術,包括惡意擴充功能竊取信用卡資訊、利用IPv6進行中間人攻擊,以及針對開發者配置檔進行大規模掃描。同時,防禦方面也有突破性進展,包括主動式資安策略、AI驅動的威脅偵測系統等。
重點新聞摘要:
- AI威脅識別升級
趨勢科技攜手AWS與NVIDIA打造AI驅動的威脅偵測平台,提升即時資安反應力,開啟智慧防禦新紀元。 - AI求職信任危機浮現
一名美國大學生用AI通過面試卻被取消錄取,引發企業對AI協助求職的道德與誠信疑慮。 - 勒索攻擊手法多變,組織連環中招
Rhysida、Babuk、Fog三勒索軟體接連針對政府與機構發動攻擊,暴露多層資安防線破口。 - 惡意外掛盜卡案再起
RolandSkimmer透過瀏覽器擴充功能竊取用戶信用卡資料,提醒用戶慎裝不明外掛。 - 開源函式庫漏洞全面曝險
PHP熱門函式庫ADOdb被發現滿分等級漏洞,波及超過280萬套系統,開發者急需修補更新。 - AI機器人資訊可信度引發警覺
專家指出AI聊天機器人可能遭惡意訓練污染,並提出四大辨識技巧協助用戶防誤導。 - 偽更新攻擊Mac用戶
駭客假冒系統更新包進行攻擊,竊取Mac密碼資訊,社交工程結合技術漏洞再現新型態。 - 教育機構Azure平台遭非法挖礦
教育機構Azure租戶遭鎖定,駭客利用工具進行非法挖礦,暴露雲端資源控管漏洞。 - 165防詐騙提醒
警方揭密:這些你天天看到的廣告,其實都是詐騙 - 中國駭客鎖定IPv6協議漏洞
駭客利用IPv6 SLAAC發動中間人攻擊,揭示新世代網路協定中的潛在安全風險。
資安趨勢部落格精選
- AI使網路陷阱更擬真!三大長輩最容易中招的網路地雷
- 警方揭密:這些你天天看到的廣告,其實都是詐騙
- 房東、租客當心!提防三大租屋詐騙手法
- 俄羅斯網路基礎架構成北韓網路犯罪關鍵角色
- 報稅季警戒、假監理站罰單通知、AI語音模擬…一週詐騙新聞彙整
- 【上週資安新聞週報】三方郵件盡在駭客掌握!進階版 BEC變臉詐騙案例/北韓網攻關鍵:俄羅斯基礎設施/SK電訊爆資安危機!換SIM卡T-money竟歸零
媒體資安新聞精選:
主動式資安有效降低資安風險 電子工程專輯
趨勢科技結合AWS與NVIDIA 提供 AI驅動的威脅偵測 聯合新聞網
美國大學生用AI通過面試卻被取消錄取 企業究竟如何看AI求職問題? TechNice 科技島
AI 聊天機器人可能被污染?四招教你快速辨識 科技新報網
RolandSkimmer透過瀏覽器惡意擴充功能 竊取信用卡號 資安人
勒索軟體Rhysida聲稱對秘魯政府數位平臺下手,但該國否認遭駭 iThome
勒索軟體Babuk繞過EDR防護出現新手法,利用本機安裝程式達到目的 iThome
勒索軟體攻擊 謊稱美國政府效率部,勒索軟體Fog打著政府機構的名號犯案 iThone Weekly電腦報
超高風險!PHP程式庫ADOdb存在滿分漏洞,280萬套已部署系統恐曝險 iThome
【資安日報】5月6日,惡意軟體Phorpiex捲土重來,被用於散佈LockBit 3.0及其他作案工具 iThome
Mac 密碼遭竊風險升高,資安研究揭假更新攻擊行動 科技新報網
惡意軟體佯裝資安工具入侵WordPress網站 iThome
自動驅動程式攻擊 趨勢科技證實CrazyHunter鎖定臺灣而來,運用來自GitHub的工具犯案 iThone Weekly電腦報
中國駭客組織利用 IPv6 SLAAC 執行中間人攻擊 資安人
TikTok認部分歐洲用戶個資送中! 歐盟重罰5.3億歐元 約台幣184億 民視新聞網
教育機構Azure租戶遭到鎖定,駭客濫用AzureChecker從事挖礦活動 iThome
數百萬台支援 AirPlay 裝置藏漏洞 駭客可輕易透過 Wi-Fi 入侵 流動日報
Cloudflare第一季緩解了6.5 Tbps的史上最大DDoS攻擊 iThome
漏洞攻擊 日本知名Web郵件系統Active! Mail爆重大漏洞,已出現攻擊導致服務中斷 iThone Weekly電腦報
漏洞揭露 含有符號連結後門Fortinet裝置暴露在公開網路,數量超過1.6萬臺 iThone Weekly電腦報
報稅詐騙新招!胸腔醫曝邪惡手法「騙個資跟帳號」驚呆:有模有樣 中時新聞網
韓國 SKT 資安事件給警訊!KPMG 教民眾報稅季五招防駭 經濟日報網
「165防騙宣導」也有假的! 他機警1動作自救 ETtoday新聞雲
台人本周被詐20億!第1手法就「騙走超過1/2」幾乎日日破億 ETtoday新聞雲
打詐4法令假冒名人詐騙消失 詐團斜槓改稱金融經理繼續騙 中時新聞網
報稅季「三大詐騙話術」曝光 內政部:不注意個資跟錢都飛了 CTWant
資安產業動態 CISA傳出將停止使用Censys及VirusTotal,恐波及美國政府資安防護能力 iThone Weekly電腦報
【資安週報】0428~0502,新世代資安維運中心Agentic SOC、資安領域專用LLM發展受關注 iThome
打造高效服務!經濟部四年、三階段結合AI 落實數據治理 聯合新聞網
【資安日報】5月5日,臺灣第一座防詐實驗室正式掛牌上路,玉山金揭金融無塵室發展方向 iThome
GreyNoise示警駭客正大規模掃描開發者配置檔,瞄準程式碼祕鑰 資安人
告別密碼時代?微軟擴大推廣 Passkey 優先使用無密碼登入 網路資訊雜誌
【臺灣資安大會直擊】惡意程式樣本分析費時費力?資安研究人員運用LLM打造全天全年無休的資安研究助手 iThome
後量子密碼學:迎戰未來安全挑戰 電子工程專輯
澳洲通過防詐新框架,打造全球反詐騙防線 中央通訊社
Commvault公佈被用於攻擊Azure環境的零時差漏洞細節 iThome
AI偵測異常帳戶 數發部攜玉山金啟動「防詐實驗室」 TechNice 科技島
選對交易所比你想得重要,從 HOYA BIT 邁出第一步 鉅亨網
幣想科技涉詐遭查 金管會擴大檢查虛擬貨幣平台 三立新聞網
駭客論壇BreachForums因使用舊版軟體元件遭駭 iThome
法國指控APT28對當地政府機關、企業組織發起網路攻擊 iThome
【2025臺灣資安年鑑|國安會諮詢委員李育傑】更強調堅韌觀念,國家資通安全戰略2025定案 iThome
【臺灣資安大會直擊】安全產品開發流程成產業標配,IEC 62443-4-1改版在即,聚焦3大重點:對齊國際、預設安全、SBOM與開源 iThome
【臺灣資安大會直擊】LLM從訓練資料蒐集到投入應用階段都有風險,專家盤點4大類13種攻擊手法 iThome
【臺灣資安大會直擊】先下手為強的另一種資安左移策略!掌握可能遭攻擊的先機 iThome
【臺灣資安大會直擊】產品資安成國際法規必考題,也攸關國家安全,資安院專家呼籲臺灣ICT製造商需正視CVE與CWE風險 iThome
中共網攻成前五大威脅! 資安單位揭今年「這設施」加強抓漏 tvbs新聞網
六國資安報告點名中國兩款惡意軟體 陸委會:中共數位威脅加劇 新頭殼
2025商用車展開幕 三大主軸展現商用車不一樣的大未來 經濟日報網
主動式資安有效降低資安風險 電子工程專輯
趨勢科技企業平台長金敬秀表示:「趨勢科技客戶正在擁抱我們的主動式資安願景,採用AI驅動的Trend Vision One Cyber Risk Exposure Management主動式資安曝險管理來發掘風險,並判斷其防範優先次序。藉由這項優勢,他們就能建立資安韌性、迅速遏制威脅,而且時間和資源的利用也變得更有效率。只要心態和工具正確,任何企業都能依循這套作法治理資安。」
趨勢科技結合AWS與NVIDIA 提供 AI驅動的威脅偵測 聯合新聞網
趨勢科技6日發表專為大規模導入AI的企業而設計的最新AI驅動威脅偵測技術,其結合了趨勢科技的資安專業、NVIDIA(輝達)的加速運算與NVIDIA AI Enterprise軟體,利用AWS基礎架構來支援可擴充的企業部署環境。
美國大學生用AI通過面試卻被取消錄取 企業究竟如何看AI求職問題? TechNice 科技島
在人工智慧(AI)滲透職場的今日,求職者將AI投入面試環節早已不是新聞,然而部分企業卻對此持保留甚至反對態度,求職者與企業對面試中使用AI工具的看法,正逐漸形成一道新的鴻溝,也揭示了職場文化與倫理的轉變。究竟,在求職準備過程中我們能不能用AI來面試,甚至拿來生成自己的作品?
AI 聊天機器人可能被污染?四招教你快速辨識 科技新報網
在當今數位時代,人工智慧(AI)聊天機器人已成為人們日常生活的一部分,但隨之而來的安全隱憂也不容忽視,惡意駭客可能透過餵食錯誤資料,使 AI 產生有害行為。微軟的安全專家 Ram Shankar Siva Kumar 在最近的 RSAC 會議上分享了四個關於如何辨識被污染的 AI 聊天機器人的重要建議,幫助使用者在使用這些工具時保持警惕。
RolandSkimmer透過瀏覽器惡意擴充功能 竊取信用卡號 資安人
網頁型信用卡側錄攻擊仍然是一個廣泛而持久的威脅,以其適應力和隨時間演變的能力而聞名。FortiGuard Labs 近期觀察到一個名為「RolandSkimmer」的精密攻擊行動,其名稱來自於惡意負載中的字串「Rol@and4You」。攻擊者以保加利亞地區用戶為目標,透過 Chrome、Edge 與 Firefox 瀏覽器惡意擴充功能進行信用卡號竊取攻擊。
勒索軟體Rhysida聲稱對秘魯政府數位平臺下手,但該國否認遭駭 iThome
資安業者Comparitech上周五發現Rhysida在暗網貼文公告此事。駭客並張貼疑似來自網址為Gob.pe的多份文件螢幕擷圖作為證據。Gob.pe為祕魯政府數位平台的網址。在Rhysida駭客的公告宣稱,他們已向祕魯政府要求在7日內支付5比特幣來交換。
勒索軟體Babuk繞過EDR防護出現新手法,利用本機安裝程式達到目的 iThome
保險業者怡安(Aon)在調查勒索軟體Babuk攻擊的資安事故裡,發現駭客濫用EDR合法安裝程式的新型態手法,藉由本機升級或降級代理程式,而能終止現有代理程式的運作,而能在受害電腦為所欲為。
勒索軟體攻擊 謊稱美國政府效率部,勒索軟體Fog打著政府機構的名號犯案 iThone Weekly電腦報
最近兩到三年,不斷有新的勒索軟體出現,這些駭客通常都在短短幾個月攻擊大量受害組織,從而得到資安圈的關注,但如今有新興的駭客團體打著美國政府團隊的名號,吸引研究人員的目光。
超高風險!PHP程式庫ADOdb存在滿分漏洞,280萬套已部署系統恐曝險 iThome
一位資安滲透測試人員,原本只是要研究大學網站所用的開源教學平台Moodle和開源CRM,卻找到了SQL注入漏洞,竟來自安裝了280萬套系統的PHP資料庫抽象層函式庫ADOdb,出現了超高危險的資安漏洞。
醫療院所遭受勒索攻擊在未來很可能變成常態,不論是在歐洲或美國,每一年大概會有10%的醫院遭受到勒索軟體的攻擊,在攻守的過程中,不可能完全不失分,因此,除了從前端防守外,後面的資料端也需要建立相關的防禦機制。
【資安日報】5月6日,惡意軟體Phorpiex捲土重來,被用於散佈LockBit 3.0及其他作案工具 iThome
散布勒索軟體LockBit出現新的管道!資安業者Cybereason發現,有一段時間沒有活動的惡意程式Phorpiex,近日駭客再度使用,目的是在受害電腦載入作案工具,其中最受到關注的,就是LockBit。
Mac 密碼遭竊風險升高,資安研究揭假更新攻擊行動 科技新報網
雖然 Windows PC 用戶經常面臨密碼外洩警告,但蘋果用戶絕不可因此掉以輕心。隨著超過 190 億組被竊密碼已在網路論壇公開流傳、美國 FBI 也持續釋出「切勿點擊」的資安警示,Mac 用戶如今成為駭客最新攻擊目標。資安研究指出,一項偽裝成更新通知的惡意程式,可能導致使用者的 Mac 密碼外洩。
惡意軟體佯裝資安工具入侵WordPress網站 iThome
Wordfence揭露一款新型惡意外掛,偽裝成資安工具入侵WordPress網站,透過後門機制與C2伺服器回報功能維持控制,具備模組化結構與持久性,研判可能由人工智慧輔助生成。
自動驅動程式攻擊 趨勢科技證實CrazyHunter鎖定臺灣而來,運用來自GitHub的工具犯案 iThone Weekly電腦報
針對從今年2月開始接連對臺灣企業組織發動攻擊的勒索軟體駭客CrazyHunter,趨勢科技公布駭客的犯案手法,這些駭客廣泛運用可從GitHub取得的工具作案,並搭配自帶驅動程式(BYOVD)手法,而能迴避資安防護機制的偵測。
中國駭客組織利用 IPv6 SLAAC 執行中間人攻擊 資安人
資安研究人員發現,一個名為「TheWizards」的中國進階持續性威脅(APT)組織正在使用一款名為「Spellbinder」的橫向移動工具,該工具能夠通過 IPv6 無狀態位址自動設定(SLAAC)欺騙技術執行中間人(AitM)攻擊。
TikTok認部分歐洲用戶個資送中! 歐盟重罰5.3億歐元 約台幣184億 民視新聞網
中國短影片平台TikTok,過去4年受歐洲資安監管機構,調查資料傳輸合法性,平台一直否認把個資傳到中國,不過日前承認”數量有限的”歐洲用戶個人數據,被存在中國伺服器,昨天(2)遭監管機關重罰5.3億歐元,差不多台幣184億元。
教育機構Azure租戶遭到鎖定,駭客濫用AzureChecker從事挖礦活動 iThome
利用雲端環境的運算資源挖礦的情況,不時有事故傳出,微軟揭露駭客組織Storm-1977的攻擊行動,駭客利用命令列(CLI)工具AzureChecker.exe進行密碼潑灑(Password Spray)攻擊,得逞後以受害租戶帳號建立容器來挖礦。
數百萬台支援 AirPlay 裝置藏漏洞 駭客可輕易透過 Wi-Fi 入侵 流動日報
Apple 一向以封閉生態系與高度安全性聞名,但近日以色列資安公司 Oligo 揭露了一組名為「AirBorne」的漏洞,突顯 Apple AirPlay 協定潛藏的資安風險。這些漏洞不僅影響 Apple 裝置,還可能讓駭客藉由第三方支援 AirPlay 的裝置潛入網路、橫向移動並植入惡意程式,形成一個難以察覺的資安盲區。
Cloudflare第一季緩解了6.5 Tbps的史上最大DDoS攻擊 iThome
Cloudflare說明,第一季該公司阻擋了將近700次超大流量的DDoS攻擊,平均每天約8次。所謂超大流量是指超過1Tbps(每秒Terabit)或1Bpps(每秒10億封包)的攻擊。
漏洞攻擊 日本知名Web郵件系統Active! Mail爆重大漏洞,已出現攻擊導致服務中斷 iThone Weekly電腦報
日本Active! Mail存在嚴重漏洞CVE-2025-42599,攻擊者可遠端執行程式碼,多家主機商緊急停用服務,開發商Qualitia已釋出修補版本,呼籲用戶儘速更新。
漏洞揭露 含有符號連結後門Fortinet裝置暴露在公開網路,數量超過1.6萬臺 iThone Weekly電腦報
ShadowServer的掃描發現,今年4月10日Fortinet揭露一個與符號連結有關的後門問題後,網路上含有符號連結後門的Fortinet裝置,從1.2萬臺增加到近1.7萬臺。
報稅詐騙新招!胸腔醫曝邪惡手法「騙個資跟帳號」驚呆:有模有樣 中時新聞網
現代詐騙手法五花八門,讓人防不勝防。財政部國稅局近日提醒,有詐騙集團假借繳稅、補稅、退稅等名義,發送簡訊、虛假的電子郵件、偽造信件等行詐。胸腔科醫師蘇一峰分享最新退稅詐騙,原來有詐騙集團假借財政部名義,寄送「退稅資料更新」的詐騙電子郵件,「有模有樣的信箱和網址,還用退稅當誘因讓你上當填寫資料!」,貼文曝光後引發熱議。
韓國 SKT 資安事件給警訊!KPMG 教民眾報稅季五招防駭 經濟日報網
近期,南韓最大電信業者SK Telecom(SKT)發生一起嚴重資安事件,駭客利用惡意程式成功入侵系統,竊取了大量用戶的USIM相關資料,造成個資外洩。台灣目前也正值報稅季,手機金融服務的使用將大幅增加,專家提醒民眾,為了避免成為SIM卡攻擊的受害者,應注意五大防範措施。
「165防騙宣導」也有假的! 他機警1動作自救 ETtoday新聞雲
現今詐騙手法越來越多樣,就連「165防騙宣導」也被詐團利用。新竹一名民眾表示,日前接到詐騙電話,對方為了博取信任,主動提供165防騙宣導的官方帳號(假的),他一度誤入陷阱,直到對方開始索取照片等個資,才警覺不對勁,於是自行撥打165專線查證,證實是遇到詐騙。
台人本周被詐20億!第1手法就「騙走超過1/2」幾乎日日破億 ETtoday新聞雲
根據內政部警政署統計,本周(4月27日至5月3日)詐騙案件受理數達3500件,財產損失金額則超過20億元。而詐騙手法依舊以「假投資詐騙」最多例,不只每天都是第一名,還幾乎天天破億,一周下來財損總金額高達11億,相當驚人。
打詐4法令假冒名人詐騙消失 詐團斜槓改稱金融經理繼續騙 中時新聞網
日前一名30歲張姓男子,遇到一名自稱是券商業務經理,藉故攀談後加入私人Line,對方不斷彰顯自己金融專業身分,再招攬張男在網路平台APP買賣虛擬貨幣,結果傳送給張男的虛擬貨幣APP平台,其實是由工程師在網路背後操弄假數據、假獲利與假出金的詐欺APP。
報稅季「三大詐騙話術」曝光 內政部:不注意個資跟錢都飛了 CTWant
內政部在臉書發文,「報稅季來了!小心三大詐騙套路,五月報稅季,不只民眾忙著繳稅,詐騙集團也開始出招!假退稅通知、釣魚網站、ATM操作詐騙輪番上場,小心一個不注意,個資跟錢都飛了!」
資安產業動態 CISA傳出將停止使用Censys及VirusTotal,恐波及美國政府資安防護能力 iThone Weekly電腦報
有知情人士透露,美國網路安全暨基礎設施安全局(CISA)疑似因組織精簡,先後終止Censys威脅情報服務,以及惡意軟體分析平臺VirusTotal,這樣的情況將有可能導致美國政府資安防護能力大幅降低。
【資安週報】0428~0502,新世代資安維運中心Agentic SOC、資安領域專用LLM發展受關注 iThome
在2025年5月第一星期的資安新聞,RSAC 2025全球資安會議於美國舉行,資安業者發表AI資安新進展是主要焦點;在資安攻擊事故方面,韓國電信龍頭爆發嚴重資安事件,因為大量用戶的USIM相關資料遭竊,引發身分冒用危機,還有SAP零時差漏洞攻擊的狀況,有資安業者指出可能有逾1,100套NetWeaver系統已被入侵。
打造高效服務!經濟部四年、三階段結合AI 落實數據治理 聯合新聞網
因應人工智慧(AI)技術的創新發展與應用,經濟部表示,為推動智慧政府數位治理,期藉由厚植數位經濟基礎及加強公共服務效能,全面優化政府數位服務。經濟部規劃自2026年至2030年,逐步推動與落實政府機關AI應用,透過「布建雲端平台基礎建設」、「推動經濟領域數據治理」、「實現公務場域AI化」三階段目標,奠基AI時代智慧政府發展基礎。
資安企業 EdgeScan 發布 2025 年資安漏洞統計報告,該報告彙整了 2024 年數千次資安評估與滲透測試的成果。邁入第十年的此研究深入探討跨產業的安全趨勢,涵蓋常見漏洞、修補延遲與風險熱點。
【資安日報】5月5日,臺灣第一座防詐實驗室正式掛牌上路,玉山金揭金融無塵室發展方向 iThome
數發部在防範網路詐騙上,2023年從金流阻斷的管道著手,補助金融業者發展AI防詐鷹眼系統,促成公私合作共同組成「鷹眼識詐聯盟」,今年他們有了進一步的行動,上週宣布支持玉山金控、金融科技產業聯盟成立防詐實驗室,目的是希望運用新技術,提高對異常交易、高風險帳戶的偵測識別能力。
GreyNoise示警駭客正大規模掃描開發者配置檔,瞄準程式碼祕鑰 資安人
根據GreyNoise Intelligence的威脅監測資料,今年四月,未知攻擊者利用新加坡和美國主要雲端服務供應商的基礎設施,發動了大規模掃描,目標鎖定開發者可能錯誤上傳至伺服器的環境變數檔案(env)和Git配置檔案。該公司在過去六個月內偵測到四次顯著的掃描高峰,每次至少涉及2,900個獨特IP位址。
告別密碼時代?微軟擴大推廣 Passkey 優先使用無密碼登入 網路資訊雜誌
微軟從 2021 年全面在 Windows 支援通行密鑰 (passkey),這種方法可防止用戶不慎被釣魚網站竊取密碼,而導致帳號被盜或財務損失。之後也為 Xbox 和 Copilot 加入通行密鑰登入機制。
【臺灣資安大會直擊】惡意程式樣本分析費時費力?資安研究人員運用LLM打造全天全年無休的資安研究助手 iThome
SOC團隊每天都會收到大量攻擊報告,威脅研究人員忙於分析判別惡意程式樣本,TXOne資安團隊分享利用LLM,綜合威脅分類資料庫,惡意樣本的執行流程圖及一連串的惡意行為鏈,來協助研究人員判別樣本的類別及影響,提高資安威脅研究工作效率。
後量子密碼學:迎戰未來安全挑戰 電子工程專輯
隨著後量子加密(PQC)標準的公佈,很容易讓人誤以為實施這些標準將會相對簡單。為了掌握未來可能遇到的挑戰,歐洲版《EE Times》編輯採訪了Crypto Quantique執行長Shahram Mossayebi。總部位於倫敦的Crypto Quantique是一家專注於量子導向的網路安全公司,致力於解決端對端物聯網(IoT)安全日益嚴峻的挑戰。
澳洲通過防詐新框架,打造全球反詐騙防線 中央通訊社
澳洲政府於今(2025)年2月21日起正式施行《防詐騙框架》(Scams Prevention Framework, SPF),推動一套跨產業、強制性防詐規範框架,藉此遏止日益嚴峻的詐騙行為,建立全球反詐保護體系。該框架由澳洲競爭及消費者委員會(Australian Competition and Consumer Commission, ACCC)擔任主管機關,目標為強化企業預防詐騙的義務,進一步恢復民眾對數位經濟的信任。
郵件安全趨勢強調更嚴格的身分驗證要求,Gmail和Yahoo等主要郵件服務提供商除了持續推動SPF、DKIM和DMARC等認證協議的採用,也逐步將目標指向DMARC的p=reject的郵件政策,以防止域名被冒用。發送來源的驗證與檢測,也逐漸由IP信譽轉為域名信譽。
Commvault公佈被用於攻擊Azure環境的零時差漏洞細節 iThome
針對今年3月有國家級駭客於Azure環境攻擊Commvault用戶的事故,Commvault本週公布進一步的細節,除確認用戶備份資料不受影響,他們也公布漏洞編號及細節,以及入侵指標(IoC)等資訊。
AI偵測異常帳戶 數發部攜玉山金啟動「防詐實驗室」 TechNice 科技島
因應詐騙手法日益翻新,數位發展部不但推動金融業者,運用AI模型偵測銀行異常帳戶,還於30日攜手玉山金控、金融科技產業聯盟、中華郵政、Google Cloud、LINE等單位,啟動「防詐實驗室」,推動科技防詐應用,強化金融資安韌性。
Meta Platforms(META-US) 周二 (29 日) 正式推出獨立人工智慧 (AI) 應用程式「Meta AI」,象徵該公司加大對生成式 AI 市場的布局,直接挑戰 OpenAI 的 ChatGPT 與其他 AI 助手應用程式。
選對交易所比你想得重要,從 HOYA BIT 邁出第一步 鉅亨網
這幾年,加密貨幣不只是年輕人的投資熱潮,連許多過去只碰股票或基金的投資人也開始關注。比特幣、以太幣、川普加密貨幣紛紛躍上財經版面,連美國證券市場都開始認真看待它們的地位。但問題來了,對於剛想接觸加密貨幣的人來說,第一個問題通常不是要買哪種幣,而是「該從哪個交易所開始?」
幣想科技涉詐遭查 金管會擴大檢查虛擬貨幣平台 三立新聞網
全台最大加密貨幣實體交易商《幣想科技》(Bitshine)爆出涉嫌與詐騙集團勾結,涉嫌洗錢金額高達數億元,引發社會震驚與立法院關切。檢調調查指出,詐騙集團利用幣想門市,要求被害人以現金購買虛擬貨幣,再轉交至詐騙集團帳戶,進行洗錢操作。
駭客論壇BreachForums因使用舊版軟體元件遭駭 iThome
BreachForums是許多駭客公告或兜售駭得的企業重要資料或程式碼的地下論壇。4月15日BreachForums突然關閉,引發可能遭到警方查緝及管理員被捕等傳言。其創辦者為代號Pompompurin的Conor Brian Fitzpatrick,他在2021年駭入美國聯邦調查局(FBI)郵件系統偽冒信件聞名。
法國指控APT28對當地政府機關、企業組織發起網路攻擊 iThome
法國針對俄羅斯駭客APT28(Forest Blizzard、Strontium)近4年針對當地政府機關、國防、航太等產業發動攻擊的情況提出抗議,指出這些駭客至少對該國10個組織下手,從事網路間諜活動。
【2025臺灣資安年鑑|國安會諮詢委員李育傑】更強調堅韌觀念,國家資通安全戰略2025定案 iThome
賴清德總統延續「資安即國安」的戰略目標,於今年推出最新版的《國家資通安全戰略2025》,國安會諮詢委員李育杰表示,目標在打造「堅韌、安全、可信賴的智慧國家」,並以此作為新資安戰略的願景。
【臺灣資安大會直擊】安全產品開發流程成產業標配,IEC 62443-4-1改版在即,聚焦3大重點:對齊國際、預設安全、SBOM與開源 iThome
安全軟體開發生命週期(SSDLC)已成為確保產品合規與應對資安挑戰的關鍵要求,身為IEC 62443-4-1流程標準主要修訂者的林上智,特別以產品資安的未來藍圖為題,說明產業現況與這次改版作業所聚焦的3大重點。
【臺灣資安大會直擊】LLM從訓練資料蒐集到投入應用階段都有風險,專家盤點4大類13種攻擊手法 iThome
從使用者提示層的越獄與提示注入,到模型層的微調失衡,乃至對應用層的AI代理、RAG機制、MCP與程式模型下毒,現今LLM攻擊手法五花八門。資安專家國立陽明交通大學電機工程學系副教授游家牧盤點4大類、13種攻擊手法,協助防禦者了解不同攻擊型態及背後原理。
【臺灣資安大會直擊】先下手為強的另一種資安左移策略!掌握可能遭攻擊的先機 iThome
孫子兵法軍行篇有云:「不可勝者,守也;可勝者,攻也。守則不足,攻則有餘。」對於藝高膽大的資安高手而言,攻擊是最好的防禦,重點在於透過主動的反滲透、反監控、趁機獲取更多關於攻擊者的情資,以便進行精準、高可信度的資安防禦超前部署。
【臺灣資安大會直擊】產品資安成國際法規必考題,也攸關國家安全,資安院專家呼籲臺灣ICT製造商需正視CVE與CWE風險 iThome
推動多年的PSIRT、Secure by Design,如今獲得更多重視,因為多國法規已對資通訊產品提出了明確的安全要求。在2025臺灣資安大會上,資安院剖析產品資安對ICT廠商的重要性,同時提醒產品安全也會影響國家安全,呼籲國內製造商不只解決產品CVE漏洞,也要避免產品開發的CWE弱點
中共網攻成前五大威脅! 資安單位揭今年「這設施」加強抓漏 tvbs新聞網
網路資安攻擊無孔不入,近一年來,我國政府單位的服務網頁,每天平均遭受240萬次以上的網攻,與此同時,中共也將「軍民融合」發揮在社群媒體,結合訊息操作「助攻」,加大對台灣的威脅力道。政府資安部門表示,相關手法日新月異,單是針對公部門強化防護已經不夠,因此,今年將從醫院等關鍵基礎設施加強稽核,防堵駭侵威脅潛伏在其中。
六國資安報告點名中國兩款惡意軟體 陸委會:中共數位威脅加劇 新頭殼
大陸委員會今(6)天在官方Line指出,英、美、加、紐、澳、德六國網路安全機構諮詢報告警告,中共透過與其公安部有關的廠商,部署網路間諜軟體駭侵行動裝置,特別點名中國兩款惡意軟體「BADBAZAAR」與「MOONSHINE」監視包括台獨倡議人士、西藏與新疆異議份子、香港民運支持者,甚至一般民眾都可能被無辜牽連,且此等數位威脅正日益加劇中。
2025商用車展開幕 三大主軸展現商用車不一樣的大未來 經濟日報網
商用車界最大年度盛會「2025 CV Show商用車大展」,1日起至4日在台中國際展覽館盛大登場,綜觀業界積極布局未來淨零所該因應的運具變化,今年展會也從產業趨勢著手,彙整三大主軸「ESG新能源車、AI大趨勢、餐飲冷鏈科技」,展現商用車不一樣的大未來。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
社群帳號盜用警示 在災害擴大前,搶先一步做好防範
全球個資外洩追蹤 24小時為您監測守護
跨平台密碼安全管理讓 您安心儲存所有網路帳密
