【資安新聞週報】資安世界正歷經一場翻天覆地的洗牌──趨勢科技技術長陳怡樺直言:「AI 將帶來資安產業大洗牌」,攻防模式已全面升級。生成式 AI 與大型語言模型(LLM)不只用於預測風險,更能主動出擊、提前阻止攻擊,實現「制敵機先」的資安願景。
然而,駭客也沒閒著,本週資安重點新聞——
生成式 AI 正在重塑資安防線,但也同時成為駭客的最佳幫手──從「點擊修復」的抖音惡意影片,到用 假冒官方簡訊的詐騙手法,讓人防不勝防。不只如此,殭屍網路 AyySSHush 入侵數千台華碩路由器、高風險漏洞讓 Chrome 用戶風險大增,中華電信憑證被 Chrome 撤除更引爆信任危機。
本週其他資安重點:提醒您還沒升級就太危險了!蘋果警告:iPhone漏洞、超過 1.84 億筆帳號資料疑似外洩,Apple、Google、Instagram 等主流平台全數受波及
本週十大資安熱門新聞:
- 研究:看不見的資產容易成為企業資安風險隱憂
未受管理的資產(如過時設備、閒置帳號)成為資安漏洞,研究指出,若資產暴露未被妥善管理,企業將面臨多重風險,包括營運中斷(42%)、市場競爭力下滑等。 - 駭客利用抖音影片搭配「點擊修復」手法散布惡意程式
駭客透過抖音影片引導用戶執行「點擊修復」操作,實際上安裝竊密木馬,影片疑似為AI生成,觀看次數逼近50萬。 - 開發者質疑 DeepSeek 或以 Google Gemini 輸出訓練模型
DeepSeek 推出強化數理與編程能力的 R1-0528 模型,雖以低成本訓練效果驚艷業界,卻因未公開訓練資料,再度引發外界質疑其模型來源。有開發者懷疑 DeepSeek 是透過「模型蒸餾」的方式,模仿其他大型語言模型(LLM)輸出訓練而來。 - 趨勢觀察/生成式AI + LLM 主動式防駭制敵機先
趨勢科技指出,結合生成式AI與大型語言模型(LLM),可提前辨識潛在威脅,實現主動式資安防禦,提升企業資安韌性。 - 網路犯罪迎來三大變革,代理式AI成資安關鍵
生成式AI助長「網路犯罪即代理」模式,駭客以AI代理人自動化攻擊流程,企業需強化AI風險預測與主動防禦能力。 - Chrome爆出高風險漏洞!Google建議盡速完成版本更新
Google發現Chrome瀏覽器存在CVE-2025-5419零日漏洞,已遭駭客利用,建議用戶立即更新至最新版本以防範攻擊。 - Google悄悄測試能下載AI模型到手機執行的AI Edge Gallery App
Google推出實驗性App「AI Edge Gallery」,允許用戶從Hugging Face下載生成式AI模型,直接在Android及iOS裝置上執行AI應用。 - 中華電憑證遭Chrome移除,資安專家:恐削弱用戶警覺
Google Chrome將移除對中華電信新憑證的預設信任,資安專家警告,這可能削弱用戶對安全警告的敏感度,增加資安風險。 - 蘋果WWDC25大動作!iOS、macOS等六大系統將改以年份命名,iOS 26預備登場?
蘋果預計在WWDC 2025上宣布將iOS等作業系統改以年份命名,iOS 18將跳至iOS 26,並進行重大UI改版。 - iPhone安全破口曝!蘋果籲升級iOS 18.5防駭客攻擊
蘋果發現iOS存在安全漏洞,已遭駭客利用,呼籲用戶盡速升級至iOS 18.5以防範攻擊。
資安趨勢部落格精選
- 【假買家詐騙】你以為在填送貨資料,其實是在把銀行帳戶交出去!
- 中俄地下網路勢力連線中!俄羅斯網路犯罪市場如何全面滲透?
- 線上會議「測試共享畫面」,裝置竟被完全接管| 看到「金流驗證」、「帳戶驗證」當心有詐 |女大生Threads賣演唱會票反賠12萬
- 連「洗腦」都能外包?網路犯罪的黑暗新商機
- 隨著 AI 重塑現代軟體架構,企業必須重新思考其安全策略,從被動防禦轉向主動預測和即時反應,以確保在利用 AI 創造價值的同時,能有效管理風險。
聽聽趨勢科技執行長暨共同創辦人陳怡樺(Eva Chen)怎麼說?
請參閱完整的白皮書:《The Intelligent Stack: Industry Briefing》
媒體資安新聞精選:
DeepSeek抄襲Google Gemini?開發者:可能是基於Gemini輸出訓練的 鉅亨網
帳戶劫持不只為詐騙!Solidus Labs 點名全球金融機構需正視「跨平台市場操縱」威脅 三嘻行動哇
Windows內建的OpenSSH元件被濫用,駭客試圖建立後門連線 iThome
【資安日報】6月4日,逾250個Amazon代管IP位址被用於找尋75種應用系統弱點,恐引發大規模攻擊 iThome
保險業重大資安危機!系統服務商 kiwi 86驚傳駭客入侵 經濟日報網
過去1年股價一度漲約6成!趨勢科技陳怡樺:AI將帶來資安業大洗牌 經濟日報網
網路犯罪迎來三大變革 代理式AI成資安關鍵 電子工程專輯
研究:看不見的資產容易成為企業資安風險隱憂 Ctimes
3/4資安事件居然是這樣引發的?趨勢研究指要注意這項「警訊」 民視新聞網
趨勢觀察生成式 AI + LLM 主動式防駭 制敵機先 經濟日報網
AI使網路陷阱更擬真 電子工程專輯
【資安週報】0526~0529,兩大創新技術用於改善資安,防禦方式可望獲得重大突破 iThome
Chrome爆出高風險漏洞!Google建議盡速完成版本更新 科技島
Google悄悄測試能下載AI模型到手機執行的AI Edge Gallery App iThome
遭 Google Chrome 移除憑證、點名有缺失!中華電信解釋原因 自由時報電子報
中華電憑證遭Chrome移除 資安專家:恐削弱用戶警覺 中央通訊社
蘋果 WWDC25 大動作!iOS、macOS 等六大系統將改以年份命名,iOS 26 預備登場? T客邦
iPhone安全破口曝!蘋果籲升級iOS 18.5防駭客攻擊 民視新聞網
【資安日報】5月29日,未及時修補已知漏洞釀禍,大量華碩路由器遭殭屍網路AyySSHush綁架 iThome
針對遭殭屍網路AyySSHush利用的路由器漏洞,華碩針對這些資安弱點公告提出說明 iThome
報告: 73% 企業曾因不明或未受管理的資產而發生資安事件 資安人
網路詐騙通報查詢網 黃彥男:已下架逾11萬件詐騙訊息 自由時報電子報
趨勢科技攜手刑事局推「全民防詐守護戰」:AI防詐達人免費體驗90天防詐服務、跨平台宣導同步啟動 T客邦
資安業者SentinelOne驚傳營運中斷,波及MDR代管及威脅情資接收 iThome
App Store 五年來阻止超過 90 億美元詐欺交易 科技新報網
政府專屬簡訊111遭詐團偽冒 NCC:年底前更新系統防堵 公視新聞網
1.84億組帳戶資料外洩!Apple、Google、Instagram都中招 專家:快啟用雙重驗證 CTWant
中國網攻捷克外交部 我外交部:應立即停止惡意網路活動 今日新聞
可解釋性 AI(XAI)解構詐欺黑箱,賦能企業決策 CIO IT經理人
Sophos 發現電子郵件轟炸與語音詐騙攻擊升級且 3AM 勒索軟體趁勢而起 iThome
以提供防毒軟體為幌子,駭客意圖散佈木馬程式VenomRAT搜括帳密 iThome
9千臺華碩路由器遭殭屍網路AyySSHush入侵,駭客植入SSH後門 iThome
勒索軟體DragonForce利用遠端管理工具SimpleHelp漏洞,攻擊MSP業者與其客戶 iThome
150萬人注意!4家「久未往來」帳戶管制 網銀額度直接歸零 ETtoday新聞雲
ConnectWise遭疑似國家級駭客攻擊 ScreenConnect客戶成目標 資安人
【資安日報】6月2日,新型態瀏覽器中間人攻擊手法濫用全螢幕隱匿意圖 iThome
時尚業者Victoria’s Secret遭遇網路攻擊,網站一度離線 iThome
DeepSeek抄襲Google Gemini?開發者:可能是基於Gemini輸出訓練的 | 鉅亨網 – 美股雷達 鉅亨網
外界懷疑,中國人工智慧(AI)實驗室 DeepSeek 未經授權使用 Google (GOOGL-US) Gemini 系列模型的輸出內容作為訓練依據。DeepSeek 於上週正式推出升級版推理模型 R1-0528,在多項數學與程式碼基準測試中展現優異效能。然而,該公司未公開訓練資料 來源。
<回到新聞條列重點>
帳戶劫持不只為詐騙!Solidus Labs 點名全球金融機構需正視「跨平台市場操縱」威脅 三嘻行動哇
份最新報告指出,駭客入侵投資人帳號後,不只是單純偷錢,還可能透過大量帳戶操作市場價格。這份由金融風險監控公司 Solidus Labs 公布的調查,揭露了一種日益嚴重的趨勢:帳戶劫持(Account Takeover, ATO)正被組織化利用,用來進行跨市場操控,繞過傳統金融監管與資安防線。
報告點名 2025 年初日本發生的重大事件:九家券商超過 6,300 個帳號被駭,並在毫無授權的情況下進行了高達 3,000 億日圓(約 20 億美元) 的交易。這些帳號原本屬於一般散戶投資人,卻成了市場操控的工具。
<回到新聞條列重點>
Windows內建的OpenSSH元件被濫用,駭客試圖建立後門連線 iThome
微軟於2018年4月發布的1803版Windows 10當中,開始內建SSH支援,使得IT人員不再需要自備工具就能從事相關作業,但也有駭客藉由這種內建機制從事寄生攻擊(LOLBin),於受害電腦建立後門。
近期SANS網路風暴中心資安研究人員發現一種新型態的SSH後門,該惡意程式利用Windows內建的OpenSSH,來建立能持續存取的管道。攻擊者透過惡意DLL檔案dllhost.exe來啟動SSH服務,並在受害電腦設定隨機連接埠來建立連線。
<回到新聞條列重點>
【資安日報】6月4日,逾250個Amazon代管IP位址被用於找尋75種應用系統弱點,恐引發大規模攻擊 iThome
如同歹徒犯案會事先勘察環境,駭客也會透露掃描特定弱點的方式尋找可下手的目標,但過往駭客往往是針對其中一項漏洞,或是特定組態配置不當的情況而來,如今有人同時對75種弱點挖掘能夠攻擊的目標,這樣的情況極為罕見。
這起事故另一個特殊的地方在於,整個活動只維持一天,使得研究人員想要找出攻擊者的身分,也變得更加困難。
<回到新聞條列重點>
保險業重大資安危機!系統服務商 kiwi 86驚傳駭客入侵 經濟日報網
台灣保險業驚爆重大資安危機。市場消息指出,老牌保險系統服務商kiwi86驚傳遭到駭客入侵,新興勒索軟體DireWolf宣稱竊取20GB資料,限期kiwi86回應並支付贖金,否則將分成兩階段公開所有檔案。
媒體報導指出,根據kiwi86官網,該公司建置超過618萬筆保單,受害人恐遍及各大保險公司保戶,其中有不少為節稅而投保的高資產人士,相關保單個資本月將面臨全被公開的風險。
過去1年股價一度漲約6成!趨勢科技陳怡樺:AI將帶來資安業大洗牌 經濟日報網
亞洲規模最大的資安軟體公司趨勢科技,過去1年股價一度漲約6成。不僅是由於市場併購的傳言拉抬了公司身價,也因為轉型改變舊商模,讓趨勢的獲利再添成長動能。
趨勢科技研究人員警告,駭客正透過抖音(TikTok)影片,搭配「點擊修復」(ClickFix)社交工程手法來誘騙使用者安裝竊密木馬(Infostealer)。這些影片來自多個抖音帳號,疑似為 AI 生成內容,且已獲得大量觀眾觀看。
<回到新聞條列重點>
AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
社群帳號盜用警示 在災害擴大前,搶先一步做好防範
全球個資外洩追蹤 24小時為您監測守護
跨平台密碼安全管理讓 您安心儲存所有網路帳密
網路犯罪迎來三大變革 代理式AI成資安關鍵 電子工程專輯
生成式AI快速發展,企業導入相關工具以提升營運效率,犯罪組織也透過其輔助編寫惡意軟體,使犯罪工具更易於使用、演變威脅手法。趨勢科技(Trend Micro)指出,當前的網路犯罪態勢從「網路犯罪即服務」(Cybercrime as a Service)演進到以AI代理為基礎的「網路犯罪即代理」(Cybercrime as a Servant),網路犯罪迎來重大變革,未來將出現全新的犯罪商業模式。
研究:看不見的資產容易成為企業資安風險隱憂 Ctimes
企業資安防線日益嚴峻,一份由趨勢科技(Trend Micro)所發布的全球研究報告揭露了一個值得警惕的事實:多達73%的資安事件,與企業內部的不明或未受管理資產有關。這些資產如同潛藏的暗礁,未經控管便暴露在外,一旦遭受攻擊,可能引發連鎖災難。
3/4資安事件居然是這樣引發的?趨勢研究指要注意這項「警訊」 民視新聞網
全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)發布一份最新研究指出,從認知到攻擊面風險、到採用專業工具來管理這項風險,兩者之間存在著令人擔憂的落差。
趨勢觀察生成式 AI + LLM 主動式防駭 制敵機先 經濟日報網
企業營運高度依賴雲端與網路環境,駭客則持續演進攻擊手法,從勒索軟體、進階持續性威脅(APT)、供應鏈攻擊,到近期日益猖獗的AI驅動社交工程詐騙、深偽(Deepfake)詐騙影片與聲音模擬,讓資安防護面臨前所未有的挑戰。
AI使網路陷阱更擬真 電子工程專輯
近年生成式AI讓生活更加便利,成為陪伴長輩聊天及查詢資訊的好幫手,卻也讓不肖分子有了升級版的網路攻擊工具,當詐騙話術、假網站越來越擬真,一不注意就可能掉入陷阱,導致裝置運行速度變慢、個資外洩、財務損失,也可能無意間成為網路攻擊幫兇,導致親友一起受害。趨勢科技(Trend Micro)整理三大長輩最常遇到的網路風險與應對方式,呼籲民眾應多加留心長輩的上網安全、升級數位防護罩,守護日常上網不中計。
【資安週報】0526~0529,兩大創新技術用於改善資安,防禦方式可望獲得重大突破 iThome
回顧2025年5月最後一星期的資安新聞,有兩大防護發展成主要焦點,包括以趨勢科技展示創新方案以數位孿生搭建自動化攻防演練,以及研究人員公開用OpenAI的o3模型可發現Linux核心一項漏洞的成果;在資安威脅態勢上,中國駭客組織發起的AyySSHush攻擊行動最受關注,因為主要針對華碩路由器2023年已知漏洞而來。
Chrome爆出高風險漏洞!Google建議盡速完成版本更新 科技島
Google於2日針對Chrome瀏覽器發布例外更新(out of band update),以修補其中三項已知的資安漏洞,當中一項高風險漏洞(CVE-2025-5419)已遭駭客在野外(in-the-wild)中積極利用,並造成Chrome瀏覽器中的V8 JavaScript和WebAssembly引擎越界讀取(Out-of-bounds Read),可能導致記憶體損毀與遠端攻擊,對用戶資料與系統安全構成重大威脅。
Google悄悄測試能下載AI模型到手機執行的AI Edge Gallery App iThome
AI Edge Gallery App是在Project Wiki下的實驗App,允許用戶搜尋、並從Hugging Face下載最新生成式AI模型,然後完全在Android及iOS裝置上執行AI應用。Google強調,Project Wiki為允許機上ML,提供核心API和輕量runtime,並且整合Hugging Face,可搜尋下載模型。
遭 Google Chrome 移除憑證、點名有缺失!中華電信解釋原因 自由時報電子報
根據 Google 表示,由於觀察過去一年中華電信與匈牙利憑證機構 Netlock 所發布的憑證安全性未符合要求,將從 Chrome 139 版本開始,全面移除中華電信和發的 TLS 憑證,且將應用於 Windows、macOS、ChromeOS、Android 和 Linux 等平台,屆時採用中華電信憑證的網站恐會被標注為不安全甚至無法瀏覽。
中華電憑證遭Chrome移除 資安專家:恐削弱用戶警覺 中央通訊社
Google Chrome宣布,將移除預設信任中華電信於7月31日後簽發的新憑證,引發關注。資安專家今天說,此舉意味屆時使用Chrome造訪這類網站時,將出現安全警告;使用者對網站的信任感將受影響,也可能養成忽略警告的習慣,導致在遭遇網路攻擊時未能察覺風險。
蘋果 WWDC25 大動作!iOS、macOS 等六大系統將改以年份命名,iOS 26 預備登場? T客邦
根據《彭博社》報導,Apple 準備對旗下作業系統進行有史以來最大規模的命名變革,預計將在今年 6 月 9 日的 WWDC 全球開發者大會上正式公布。從今年開始,Apple 將捨棄過去沿用多年的版本號系統,改為以「年份」作為命名依據,例如下一代作業系統將命名為 iOS 26,其餘系統也將同步更名為 iPadOS 26、macOS 26、watchOS 26、tvOS 26 和 visionOS 26。
iPhone安全破口曝!蘋果籲升級iOS 18.5防駭客攻擊 民視新聞網
蘋果公司近日呼籲全球18億名iPhone用戶儘速升級至最新的iOS 18.5系統版本,藉此修補兩項被列為「高風險」的安全漏洞。蘋果指出,若未及時更新,駭客恐藉由一張圖片或一段影片就能入侵設備,存取用戶的照片、通訊內容及私人App資料。
【資安日報】5月29日,未及時修補已知漏洞釀禍,大量華碩路由器遭殭屍網路AyySSHush綁架 iThome
本週我們報導了中國駭客ViciousTrap利用思科路由器漏洞CVE-2023-20118的攻擊行動,揭露此事的資安業者Sekoia提及,駭客還對於D-Link、Linksys、華碩、威聯通(QNAP)等廠牌的網路設備下手,後續有新的調查結果出爐,映證相關發現。
報告: 73% 企業曾因不明或未受管理的資產而發生資安事件 資安人
此針對全球 2,000 多名網路資安領導人的研究指出,有 73% 的企業曾因為不明或未受管理的資產而發生資安事件。隨著生成式 AI 的大量出現及其伴隨而來更高的複雜性,加上辦公室和員工家中使用的 IoT 裝置數量不斷成長,這類未受管理的資產數量也正快速增加。
針對遭殭屍網路AyySSHush利用的路由器漏洞,華碩針對這些資安弱點公告提出說明 iThome
殭屍網路AyySSHush鎖定華碩路由器CVE-2023-39780等3項漏洞而來,入侵並控制約9千臺路由器,而對於這些漏洞修補的情況,我們也進一步詢問華碩,他們表示先後於2023年及今年4月修補。
網路詐騙通報查詢網 黃彥男:已下架逾11萬件詐騙訊息 自由時報電子報
數位發展部部長黃彥男今天在上任週年記者會中,回顧過去一年的施政成果,並說明未來政策方向。面對猖獗的網路詐騙,黃彥男表示,他上任後推動建置「網路詐騙通報查詢網」,網站上線8個月後,累計已受理逾21萬件通報案件,確認並下架超過11萬件詐騙訊息,使得高風險投資與冒名詐騙廣告數量顯著下降,從每週最高7.7萬件下降至平均每週約4490件。
趨勢科技攜手刑事局推「全民防詐守護戰」:AI防詐達人免費體驗90天防詐服務、跨平台宣導同步啟動 T客邦
詐騙手法不斷翻新,讓民眾防不勝防。為強化全民識詐力,趨勢科技宣布與內政部警政署刑事警察局再度攜手,啟動「全民防詐守護戰」計畫,整合 AI 技術與數位平台力量,推動兩大升級行動:三個月免費體驗「AI防詐達人」、以及跨平台聯名防詐宣導。
借貸的高峰期總是出現在每年年底,看準許多人有資金需求、急需週轉,嗅到這股「商機」的詐騙集團便冒用銀行、證券商,或是正規融資公司的名義,大量發送貸款廣告簡訊,誘騙民眾點擊連結加Line或註冊不明平台,以進行後續的貸款詐騙。
資安業者SentinelOne驚傳營運中斷,波及MDR代管及威脅情資接收 iThome
上週四資安業者SentinelOne傳出多項服務出現中斷狀況,後續該公司揭露事故原因,問題出在他們將正式系統過渡到新的雲端架構的過程,有一項控制系統的軟體出錯,導致路由組態遭到清除。
App Store 五年來阻止超過 90 億美元詐欺交易 科技新報網
蘋果指出,自 2008 年推出以來,App Store 一直是使用者安全且值得信賴的平台,也是開發者在全球拓展業務的活躍市場。據蘋果每年公布的 App Store 詐欺分析報告,過去五年期間,App Store 保護使用者,阻止了超過 90 億美元的詐欺交易,其中光是 2024 年就占了超過 20 億美元。
政府專屬簡訊111遭詐團偽冒 NCC:年底前更新系統防堵 公視新聞網
數發部2023年啟動「111政府專屬短碼簡訊平台」,避免民眾遭詐騙。不過,111政府專屬簡訊也被冒用,詐騙集團透過車載移動式基地台,能在特定區域發送偽冒的「111簡訊」,讓原本作為政府識別代碼的111平台出現誤導風險。刑事局提醒,民眾務必雙重查證,提高警覺,才能降低詐騙風險。
1.84億組帳戶資料外洩!Apple、Google、Instagram都中招 專家:快啟用雙重驗證 CTWant
近年來資料外洩事件頻傳,日前有位長期從事資料外洩追蹤的安全研究員弗勒(Jeremiah Fowler)發現,一個未受保護的大型資料庫中,竟出現超過1.84億個帳戶資料,總容量高達47.42 GB,內容包括Apple、Facebook、Instagram、Google和Spotify等等使用者的名稱及密碼。
近年來應用程式安全議題因一連串重大的資安事件而備受關注。從第三方元件遭入侵,到開源套件遭植入惡意程式的案例頻傳,顯示出企業軟體供應鏈正面臨前所未有的挑戰。在當今軟體開發節奏日益加快、攻擊技術持續演進的環境下,如何在不犧牲速度與創新前提下強化軟體安全,成為企業面臨的重要課題。
中國網攻捷克外交部 我外交部:應立即停止惡意網路活動 今日新聞
捷克政府指控,中國駭客組織APT31對捷克外交部發動網路攻擊。歐盟則表示,中國應尊重國際法,遵守聯合國關於關鍵基礎設施的規範,並要為網路攻擊付出代價。對此,我國外交部表示,應立即停止針對民主國家的惡意網路活動。
可解釋性 AI(XAI)解構詐欺黑箱,賦能企業決策 CIO IT經理人
數位金融詐欺手法多變,傳統仰賴歷史資料的黑箱 AI 詐欺偵測模型,已難以應對,且潛藏資安與合規風險。本文將探討如何運用「可解釋性 AI」(Explainable AI,XAI)技術,結合即時監控,建立透明的詐欺偵測與預防機制。透過 XAI,資安長與資安團隊可解構 AI 模型決策過程,精準識別風險,降低誤報,強化安全事件應變能力。
Sophos 發現電子郵件轟炸與語音詐騙攻擊升級且 3AM 勒索軟體趁勢而起 iThome
Sophos X-Ops 最新研究揭露,多個勒索軟體集團正在進行一項持續性的攻擊行動。攻擊者採用「電子郵件轟炸」(在短短一小時內寄出數千封電子郵件) 與「語音詐騙」(假冒語音訊息) 相結合的手法,企圖滲透企業網路並竊取資料。在這起攻擊行動中,攻擊者偽裝成 Microsoft Teams 的技術支援人員,誘騙員工提供電腦的遠端存取權限;一旦取得存取權,攻擊者便可下載並植入勒索軟體。
以提供防毒軟體為幌子,駭客意圖散佈木馬程式VenomRAT搜括帳密 iThome
資安業者DomainTools指出,他們看到聲稱提供Bitdefender防毒軟體的惡意網站bitdefender-download[.]com,駭客複製該廠牌免費防毒軟體Bitdefender Antivirus Free for Windows的網站,內容幾可亂真,僅有些許差異而難以辨別真假。然而一旦使用者從假網站下載防毒軟體的安裝程式並執行,電腦就可能感染木馬程式VenomRAT,導致密碼外洩並提供駭客遠端存取的管道。
9千臺華碩路由器遭殭屍網路AyySSHush入侵,駭客植入SSH後門 iThome
近年來針對小型路由器等連網裝置的攻擊行動頻傳,駭客看上許多使用者不會定時更新的情況,利用已知漏洞從事活動,甚至進一步關閉廠商內建的其他防護機制,使得用戶難以察覺受害。
勒索軟體DragonForce利用遠端管理工具SimpleHelp漏洞,攻擊MSP業者與其客戶 iThome
勒索軟體DragonForce鎖定遠端管理工具SimpleHelp多項資安漏洞,針對一家託管服務供應商(Managed Service Provider,MSP)及其多個客戶發動大規模攻擊,導致部分企業遭遇資料加密與外洩風險。
Meta近日發布最新季度威脅報告中披露,該公司移除了157個Facebook帳戶、19個粉絲專頁、1個群組和17個Instagram帳戶,這些帳戶針對緬甸、台灣和日本的受眾進行操弄。威脅行為者使用人工智慧技術建立個人資料照片,並運營「帳戶農場」來大量建立新的虛假帳戶。
150萬人注意!4家「久未往來」帳戶管制 網銀額度直接歸零 ETtoday新聞雲
銀行防詐行動一波波,至今(2)日為止已有4家銀行宣布祭出「久未往來帳戶」管制措施,共影響近150萬存戶運用數位金融平台的權益,其中以台中銀不公開「久未往來時間」且「餘額不設限」,可以任憑銀行認定久未往來帳戶逕行將網銀等數位金融管道可動支額度歸零最嚴,引發市場熱議。
ConnectWise遭疑似國家級駭客攻擊 ScreenConnect客戶成目標 資安人
遠端存取和支援軟體ScreenConnect的開發商ConnectWise於近日披露遭到疑似由國家級威脅行為者發動的精密網路攻擊。這起攻擊影響了極少數的ScreenConnect客戶,但公司未透露確切的受影響客戶數量、攻擊發生的具體時間,以及威脅行為者的身份歸屬。
【資安日報】6月2日,新型態瀏覽器中間人攻擊手法濫用全螢幕隱匿意圖 iThome
駭客架設遠端瀏覽器來發動瀏覽器中間人攻擊(Browser in the Middle,BitM),藉由在使用者存取網路應用程式的過程裡,不知不覺地挾持用戶的帳號,但如今有研究人員揭露改良版的攻擊手法,使用者恐更難察覺。
時尚業者Victoria’s Secret遭遇網路攻擊,網站一度離線 iThome
從4月底至5月上旬,英國多家零售業者瑪莎百貨(Marks & Spencer,M&S)、連鎖超市Co-op、精品百貨公司哈洛德(Harrods)接連傳出遭到網路攻擊,如今這種針對零售業的攻擊行動,也針對流行時尚品牌而來。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊
不想成為下一個受害者嗎?立即訂閱,搶先一步防範
