本週資安熱點議題,包括中國駭客利用 SAP 漏洞攻擊製造業、勒索軟體 LockBit 遭駭導致內部資料外洩。此外,AI 技術被濫用於入侵事件的風險亦受到關注,例如美國一名駭客利用 AI 繪圖外掛入侵迪士尼。同時,微軟修補了多項零時差漏洞,而某銀行則因個資外洩事件遭金管會重罰。AI 人才需求持續增長,但也面臨人才短缺等問題。新型 AI 詐騙手法針對長輩,企業也開始禁止員工使用部分 AI 工具以防數據外洩。最後,全球專家共同發表了 AI 安全研究的優先事項,旨在推動國際合作與共識。
以下是本週資安十大熱門新聞:
- 中國駭客利用SAP NetWeaver滿分漏洞攻擊製造業,植入後門SuperShell
SAP於4月緊急修補的高風險漏洞CVE-2025-31324遭中國駭客持續利用,影響超過千台伺服器,資安業者指出攻擊仍在延續中。 - 黑吃黑?勒索軟體LockBit遭駭,內部資料外流,包含比特幣地址與管理員密碼
LockBit聯盟網站被置換,駭客公開大量內部協調對話及管理員密碼,顯示勒索軟體組織本身也成攻擊目標。 - 趨勢科技打造AI資安「煞車系統」,阻止AI失控成為資安威脅
趨勢科技推出AI驅動的威脅偵測平台,強化即時資安反應,並推動開放原始碼AI模型促進代理式網路資安發展。 - 美25歲駭客利用AI繪圖外掛入侵迪士尼,盜取1.1TB資料並恐嚇員工
事件突顯AI技術被濫用於資安攻擊的風險,駭客面臨長達10年刑期。 - 微軟修補多項零時差漏洞,包含Windows部署服務及Azure DevOps重大漏洞
這些漏洞被Play勒索軟體駭客及其他攻擊者積極利用,微軟持續發布安全更新以防範攻擊。 - 銀行個資外洩,金管會重罰600萬,個資外洩長達4年
銀行催收信函及信用卡帳單疏失導致個資外洩,引發金融資安監管關注。 - AI職缺數年增長11%,企業搶人大戰暴露三大問題
AI人才需求急增,但企業面臨人才短缺、技能不匹配及信任問題。 - 新詐騙手法頻出,長輩成AI詐騙主要目標,三大網路陷阱需警惕
詐騙手法升級,結合AI技術,專門針對年長族群進行詐騙,警方及資安專家提醒提高警覺。 - 微軟禁止員工使用Deepseek工具,防止數據外洩及宣傳內容風險
反映企業對AI工具可能帶來的資安及合規風險的高度警戒。 - 全球AI安全研究優先事項發表,逾11國專家共擬三大重點,彌合中美分歧
新加坡主導國際合作,聚焦AI安全與治理,推動全球資安共識。
資安趨勢部落格精選
- 舊衣回收換現金?賺錢夢碎還倒貼!
- 警方揭密:這些你天天看到的廣告,其實都是詐騙
- Agenda 勒索病毒擴充武器庫,新增 SmokeLoader 和 NETXLOADER強化攻擊能力
- 「佯裝女兒感冒聲」、「騙長輩試藥領獎金」、「有人拿你證件領藥」,本週最新詐騙手法整理
- 三勒索軟體來襲,組織連環中招、AI求職曝信任危機、Azure平台遭非法挖礦、偽更新攻擊Mac用戶…資安新聞上週重點彙整
媒體資安新聞精選:
阻止 AI 變脫繮野馬!趨勢科技打造資安領域的「煞車系統」 關鍵評論網
趨勢科技將AI模型與代理轉成開放原始碼 促進代理式網路資安發展 網管人
AI職缺數年增11% 企業搶人大戰曝「3大問題」 民視新聞網
美25歲駭客用AI繪圖外掛入侵迪士尼 盜取1.1TB資料還恐嚇員工「恐面臨10年刑期」 CTWant
微軟禁員工使用 Deepseek ,涉數據外洩及宣傳內容風險 科技新報網
Windows部署服務存在DoS漏洞,有機會被用於遠端發動零點擊攻擊 iThome
微軟4月修補的零時差漏洞也遭Play勒索軟體駭客覬覦 iThome
勒索軟體LockBit傳出遭駭,內部資料外流 iThome
【資安日報】5月8日,勒索軟體駭客Play旗下團體利用CLFS零時差漏洞犯案 iThome
【資安日報】5月7日,勒索軟體駭客自帶安裝程式,繞過EDR防護機制加密檔案 iThome
台灣最新詐騙手法出沒!收到1訊息「存款蒸發、帳戶被凍結」,這平台超多人在用 風傳媒
新詐術長輩請注意! 試藥就能領630萬獎金 台中婦中計險噴百萬 自由時報網
不只防毒,還幫你防詐騙!趨勢科技 AI 防詐特偵組評價,用 AI 全面保護你的裝置 雅虎奇摩
報稅季小心錢包破更大洞!醫曝詐騙陷阱:點進去個資、帳號全暴露 今日新聞網
數產署:上周詐騙高風險商品精品、3C與代購仍是較高領域 工商時報電子報
台新銀催收信函、信用卡帳單爆疏失「個資外洩4年」 金管會重罰600萬 CTWant
假冒LINE電腦版應用程式竟導致個資外洩 電子工程專輯
微軟4月安全更新導致Server 2025驗證問題 iThome
微軟加入 Google 主導 Agent2Agent 協定 AI 代理人溝通邁向開放 網路資訊雜誌
微軟修補Azure DevOps滿分重大漏洞,攻擊者恐挾持Token存取特定專案 iThome
【資安日報】5月12日,中國駭客利用SAP NetWeaver滿分漏洞攻擊製造業 iThome
NPM套件rand-user-agent遭供應鏈攻擊,植入遠端木馬監控用戶系統 iThome
【資安日報】5月13日,華碩修補主機板驅動程式管理工具驗證不當的資安漏洞 iThome
VicOne xAurient汽車威脅情報平台正式亮相: 揭露新興威脅的成因與發生方式 CompoTech Asia 電子與電腦網
新加坡發表「全球 AI 安全研究優先事項」彌合中美分歧,逾 11 國專家共擬三大重點 科技報橘
政院個資會籌備處:公務機關應設置個資保護長 聯合新聞網
中共對台網攻加劇 資安顧問談「單向閘道保密器」:應用層面快速擴展 風傳媒
【2025臺灣資安年鑑|數發部資安署署長蔡福隆】致力打造「可信賴」數位環境,臺灣資安邁向全面升級之路 iThome
【資安週報】0505~0509,第七期國家資通安全發展方案正式出爐,以建構可信賴、安全的數位社會為核心價值 iThome
2025 COMPUTEX 首場論壇:科技業估AI長期商機 遠見雜誌網
COMPUTEX Best Choice Award 大獎 揭示AI關鍵趨勢 太報
阻止 AI 變脫繮野馬!趨勢科技打造資安領域的「煞車系統」 關鍵評論網
AI浪潮下,企業面臨資料安全、模型選擇及應用整合三大資安風險。趨勢科技運用AWS雲端服務,提供資料檢核、AI閘道器等解決方案,並推出白皮書指引企業應對AI時代資安挑戰,確保企業安全擁抱創新。
趨勢科技將AI模型與代理轉成開放原始碼 促進代理式網路資安發展 網管人
趨勢科技宣布將Trend Cybertron這套專為加速主動式資安代理發展而設計的AI模型與代理框架轉成開放原始碼。身為最早開發的特化網路資安大型語言模型(LLM)之一,它能讓全球企業和研究人員無償取得最先進的網路資安功能。經特化的Trend Cybertron模型是採用Llama 3.1所微調,可使用NVIDIA NIM推論微服務在NVIDIA加速的基礎架構上快速穩定地部署。
生成式AI快速發展,企業導入相關工具以提升營運效率,犯罪組織也透過其輔助編寫惡意軟體,使犯罪工具更易於使用、演變威脅手法。趨勢科技指出,當前的網路犯罪態勢從「網路犯罪即服務(Cybercrime as a Service)」演進到以AI代理為基礎的「網路犯罪即代理(Cybercrime as a Servant)」,網路犯罪迎來重大變革,未來將出現全新的犯罪商業模式。
AI職缺數年增11% 企業搶人大戰曝「3大問題」 民視新聞網
台灣企業對於AI人才,持續升溫,根據人力銀行調查顯示,AI職缺數年增11%,卻也面臨”找不到”、”留不住”、”難育成”等三大問題,為了培養AI人才,因此現在不只校園,開創AI相關學程,更有專門的培訓班,提供專業課程,可見跨領域人才,已成現今趨勢。
美25歲駭客用AI繪圖外掛入侵迪士尼 盜取1.1TB資料還恐嚇員工「恐面臨10年刑期」 CTWant
美國司法部(Department of Justice)近日表示,駭客代號為「NullBulge」的25歲男子克雷默(Ryan Mitchell Kramer)目前,已同意就入侵迪士尼公司電腦系統的行為認罪。這起案件牽涉AI生成藝術工具的惡意操作與數據竊取,為近年來AI領域相關資安事件中最具爭議的案例之一。
微軟禁員工使用 Deepseek ,涉數據外洩及宣傳內容風險 科技新報網
Smith 出席美國參議院商務、科學及運輸委員會舉行的聽證會時指出, Deepseek 開發的 AI 工具存在兩大問題:一方面有數據可能回傳中國的疑慮,另一方面則有生成內容疑似配合中國宣傳方向。他強調,這類應用可能會削弱美國在 AI 發展上的自主性與安全性。
Windows部署服務存在DoS漏洞,有機會被用於遠端發動零點擊攻擊 iThome
提供企業IT人員在區域網路環境大量部署作業系統的Windows服務有可能癱瘓網路!中國華中科技大學(HUST)副教授彭峙酿揭露向微軟通報的資安漏洞,並指出由於微軟目前不打算處理,呼籲企業應停用該服務來因應相關威脅。
微軟4月修補的零時差漏洞也遭Play勒索軟體駭客覬覦 iThome
博通旗下資安業者賽門鐵克研究發現,一個和Play勒索軟體有關的攻擊者利用微軟4月修補的零時差漏洞CVE-2025-29824,入侵一家美國組織。
勒索軟體LockBit傳出遭駭,內部資料外流 iThome
Bleeping Computer網站報導,名為Rey的駭客界人士首先發現,LockBit的聯盟網站首先被置換成文字訊息:「Donpt Do Crime. Crime is Bad. Xoxo from Prage」,並且貼上了一個連向下載外洩SQL資料庫壓縮檔的連結。
【資安日報】5月8日,勒索軟體駭客Play旗下團體利用CLFS零時差漏洞犯案 iThome
一個月前微軟修補CLFS零時差漏洞CVE-2025-29824,並提及該漏洞已被用於散布勒索軟體RansomEXX,如今傳出勒索軟體Play旗下的團體,也加入利用這項漏洞的行列。
【資安日報】5月7日,勒索軟體駭客自帶安裝程式,繞過EDR防護機制加密檔案 iThome
駭客自行攜帶合法工具試圖繞過端點防毒軟體、EDR代理程式偵測的作法出現新手段,有人使用EDR本機安裝程式來對付EDR,讓這類工具停止運作。
台灣最新詐騙手法出沒!收到1訊息「存款蒸發、帳戶被凍結」,這平台超多人在用 風傳媒
近年來新型詐騙手法層出不窮,只要一不小心就有可能落入陷阱,日前就有網友分想,他在臉書社團販賣東西,沒想到48小時內就收到11個詐騙訊息,於是決定分享幾個他遇到的詐騙手法,呼籲大家交易千萬要小心。
新詐術長輩請注意! 試藥就能領630萬獎金 台中婦中計險噴百萬 自由時報網
詐騙集團再出新招!台中市西屯區七旬陳姓婦人,近日誤信「試藥可領獎金」的詐騙話術,準備匯出100萬元稅金,領取詐團聲稱的高額獎金,所幸銀行行員機警通報警方,及時阻止這起包裝成醫療研究的精心設局,保住陳婦積蓄。
不只防毒,還幫你防詐騙!趨勢科技 AI 防詐特偵組評價,用 AI 全面保護你的裝置 雅虎奇摩
隨著 AI 盛行,病毒和詐騙也變得越來越厲害,根據統計,近年被攔截的病毒、詐騙案例和金額都比過往高出好幾倍,而且沒有趨緩的現象,這也顯示出,就算自己很小心謹慎,也可能一不注意就上當。
母親節將至,除了花束與餐敘,不妨為家中長輩加上一道數位安全防線。隨著生成式AI技術日益成熟,不僅提供便利,也讓詐騙話術與假網站更加擬真。趨勢科技指出,長輩在日常上網時常因一時不察而成為詐騙目標,可能造成裝置卡頓、個資外洩甚至金錢損失。為此,趨勢科技整理三大長輩最常中招的網路風險,呼籲子女們關注長輩的數位安全,趁母親節為家人升級防護罩,讓上網更安心。
報稅季小心錢包破更大洞!醫曝詐騙陷阱:點進去個資、帳號全暴露 今日新聞網
到了5月報稅季,民眾除了履行國民義務之外,也要小心荷包破更大的洞!胸腔科醫師蘇一峰近期在臉書透露,最近收到一封來自財政部的email,聲稱要點連結填資料否則領不到退稅金額,結果發現一個隱藏陷阱,幸運躲過詐騙手法。
數產署:上周詐騙高風險商品精品、3C與代購仍是較高領域 工商時報電子報
根據網路詐騙通報查詢網最新統計,上周接獲4,218件詐騙通報,經相關機構與公眾人物審核後,成功移除2,153則詐騙廣告。此外,數發部數產署電商防詐雷達共掃瞄23,183筆電商平台商品,發現其中284筆為高風險商品。
台新銀催收信函、信用卡帳單爆疏失「個資外洩4年」 金管會重罰600萬 CTWant
金融監督管理委員會今(8)日正式公告,針對台新國際商業銀行(下稱台新銀行)催收信函和信用卡帳單錯寄,導致大量用戶個資外洩,情節嚴重,依法重罰600萬元。最離譜的是,台新銀行相關缺失持續4年之久都未察覺,金管會痛批該行內控系統形同虛設。
假冒LINE電腦版應用程式竟導致個資外洩 電子工程專輯
趨勢科技(Trend Micro)近日發現有駭客集團將木馬程式假冒LINE電腦版應用程式展開攻擊。當民眾透過Google搜尋「電腦版Line」等關鍵字,可能會出現假的下載網址,若不慎誤信安裝,電腦就有可能遭植入惡意木馬程式,導致個資外洩或裝置被控制。趨勢科技提出三點建議呼籲:再三留意網址正確性、善用資安工具阻擋查證、確保病毒碼更新,方能即時避免裝置遭受惡意連結或惡意程式侵害。
微軟4月安全更新導致Server 2025驗證問題 iThome
微軟說,Server 2025機器在上個月安全更新中安裝KB5055523後,其Active Directory(AD)網域控制器(Domain Controller)在處理使用憑證型憑證的Kerberos登入或委派時,可能會出現問題,因為這類憑證仰賴AD的msds-KeyCredentialLink欄位中的金鑰信任(Key Trust)機制。
微軟加入 Google 主導 Agent2Agent 協定 AI 代理人溝通邁向開放 網路資訊雜誌
Agent2Agent (A2A) 協定並非與 Anthropic 的 Model Context Protocol (MCP) 協定對抗,而是補足的角色。A2A 協定可讓 AI 代理人彼此互相溝通,安全交換資料,且協同多個企業平台和應用程式。而 Anthropic 開原出來的 Model Context Protocol(MCP) 則是用在連結 AI 助理及資料系統。
微軟修補Azure DevOps滿分重大漏洞,攻擊者恐挾持Token存取特定專案 iThome
上週微軟發布資安公告,修補Azure DevOps、Azure Automation、Azure Storage、Power Apps的重大漏洞,其中CVE-2025-29813達到10分、CVE-2025-29827與CVE-2025-29972達到9.9分,相當危險。
【資安日報】5月12日,中國駭客利用SAP NetWeaver滿分漏洞攻擊製造業 iThome
SAP於4月24日緊急修補的NetWeaver零時差漏洞CVE-2025-31324攻擊行動仍在延燒,資安業者Forescout指出,最新一波活動由中國駭客Chaya_004發起,針對製造業而來。
NPM套件rand-user-agent遭供應鏈攻擊,植入遠端木馬監控用戶系統 iThome
資安廠商Aikido研究人員發現開源JavaScript函式庫rand-user-agent被植入遠端存取木馬(Remote Access Trojan,RAT),攻擊者竊用發布權限,針對開發者常用的NPM套件進行供應鏈攻擊。rand-user-agent套件雖非熱門套件,但每周下載量仍達4萬5千次,推估已有部分用戶系統遭入侵。
【資安日報】5月13日,華碩修補主機板驅動程式管理工具驗證不當的資安漏洞 iThome
華碩近日針對主機板驅動程式工具 DriverHub 修補高風險漏洞,雖聲稱不影響筆電與桌機,但研究者警告所有安裝者皆有風險。同時,NPM 套件 rand-user-agent 遭植入木馬,發生嚴重供應鏈攻擊,疑影響數萬開發者。遠雄集團亦通報系統異常,出現郵件誤發情形。微軟則修補多項 Azure 重大漏洞,最高達 CVSS 10 分。Google 和微軟也分別推出通行密鑰與防擷取功能強化資安。
VicOne xAurient汽車威脅情報平台正式亮相: 揭露新興威脅的成因與發生方式 CompoTech Asia 電子與電腦網
全球車用資安領導廠商VicOne今日正式宣布新產品xAurient上市,這款全新的汽車威脅情報平台以獨特的方式實現威脅應對流程的簡化,針對車廠(OEM)或是一階供應商(Tier 1)各自的製造環境,量身打造所需的前期威脅情報。xAurient深入揭露新興威脅的運作方式與動機,提供對攻擊路徑的精準洞察,並採取主動、優先處理的對策,為每個客戶確保軟體定義車輛(SDV)的產品安全。
新加坡發表「全球 AI 安全研究優先事項」彌合中美分歧,逾 11 國專家共擬三大重點 科技報橘
隨著 AI 變得更加強大,引發強國之間的 AI 軍備競賽,建構值得信賴的 AI 生態系統比以往更加重要。新加坡發表《新加坡共識:全球 AI 安全研究優先事項》(The Singapore Consensus on Global AI Safety Research Priorities),凝聚來自美國、中國、歐洲、日本、韓國等 11 國超過 100 位 AI 學者、政策制定者和產業專家,成為全球 AI 治理史上罕見的國際共識文件。
政院個資會籌備處:公務機關應設置個資保護長 聯合新聞網
行政院日前通過個人資料保護委員會組織法草案,明定個資會相當於中央三級獨立機關,力拚8月前成立。立法院今(8)日經濟委員會審議「個人資料保護法部分條文修正草案」案,個資保護委員會籌備處主任李世德說,這一次個資法部分條文修正草案有3大重點,包括「賦予個資會必要之監管權限」、「強化公務機關個資保護監管」、「優先納管無人監理業者,分階段集中事權」,尤其要「明定公務機關應設置個人資料保護長」。
中共對台網攻加劇 資安顧問談「單向閘道保密器」:應用層面快速擴展 風傳媒
近年中共網軍對台駭客威脅日益加劇,前總統蔡英文更宣示「資安就是國安」,面對龐大的資訊流通與高度數據依賴,如何保障敏感資料不被竊取、洩漏或遭篡改,已成為國安單位、政府機構及企業資安管理的核心課題。在眾多資安防護技術中,一種被譽為「資安最後防線」的設備「單向閘道保密器」(Data Diode),則逐漸受到高度重視。
【2025臺灣資安年鑑|數發部資安署署長蔡福隆】致力打造「可信賴」數位環境,臺灣資安邁向全面升級之路 iThome
蔡福隆過往有嚴謹豐富的金融監理經驗,升任資安署署長一職後,致力於打造全社會防禦的資安防線,確保臺灣企業和民眾都生活在一個可信賴的數位環境中,透過公私協力、跨國合作並培育人才,落實資安政策藍圖。
【資安週報】0505~0509,第七期國家資通安全發展方案正式出爐,以建構可信賴、安全的數位社會為核心價值 iThome
回顧2025年5月第二星期的資安新聞焦點,臺灣第七期國家資通安全發展方案(2025年至2028年)出爐,數位發展部資安署署長蔡福隆於行政院的院會會議說明3大目標、4大行動策略;在資安事故消息方面,近期英國瑪莎百貨(M&S)、連鎖超市Co-op、精品百貨Harrods接連傳出遭到網路攻擊,引起各界關注。
2025 COMPUTEX 首場論壇:科技業估AI長期商機 遠見雜誌網
2025 COMPUTEX首場論壇「AI NEXT FORUM」於6日開跑,雖有川普關稅、台幣升值戰疑雲,在場和碩、華碩等科技業者看好AI長期商機不變。他們如何強調「AI Next」?台灣業者有哪些應對策略?
COMPUTEX Best Choice Award 大獎 揭示AI關鍵趨勢 太報
今年COMPUTEX開展前,官方 Best Choice Award(BC Award) 13 日公布9個金獎、30個類別獎,以及6個科技永續特別獎等共 45 個獎項。得獎廠商包括:研揚、宏碁、研華、艾法、祥碩、華碩、義隆、鈺創、正文、技嘉、數位無限軟體、英特爾、聯發科技、微星、輝達、群聯、瑞昱、十銓、杜浦、精聯、中美萬泰等。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
社群帳號盜用警示 在災害擴大前,搶先一步做好防範
全球個資外洩追蹤 24小時為您監測守護
跨平台密碼安全管理讓 您安心儲存所有網路帳密
