【資安新聞週報】本週AI治理與資料使用爭議升溫,從《AI基本法》分歧到Reddit控告Anthropic,再到OpenAI揭露中國利用ChatGPT進行秘密活動,都顯示AI發展下的安全與倫理挑戰。
全球重大資安漏洞與攻擊事件頻傳,包括微軟WebDAV零時差漏洞遭利用、多個瀏覽器及應用程式爆出高風險漏洞,以及新型勒索軟體蠢蠢欲動。行動裝置資安風險亦不容小覷,銀行木馬與針對iOS/macOS的攻擊不斷。
中國駭客攻擊與網路戰升級,利用ChatGPT滲透、iMessage零點擊漏洞攻擊歐美要員,並懸賞通緝台灣資通電軍人員,顯示網路攻防情勢日益緊張。
個資與隱私爭議持續發酵,從法國色情網站實名制到自然人憑證遭詐騙濫用,凸顯個資保護的嚴峻挑戰。同時,詐騙手法創新,LINE Pay、求職與投資詐騙日益複雜,促使社群平台與金融機構加強防堵。
在防禦端,數位身份與驗證走向新趨勢,如Worldcoin虹膜掃描與Google通行金鑰。然而,憑證信任危機因中華電信憑證事件發酵,影響瀏覽器安全。
資安新聞重點摘要:
1. AI治理與資料使用爭議
- 《AI基本法》草案多版本分歧未解,引發監理與倫理焦點。
- Reddit控告Anthropic抓資料訓練模型。
- OpenAI報告中國利用ChatGPT從事秘密活動。
- Thales報告:AI技術快速發展造成近70%企業感受到安全風險。
2. 重大資安漏洞與攻擊事件
- 微軟 WebDAV 零時差漏洞已遭利用。
- Outlook 目錄遍歷、OneDrive 權限問題、Roundcube 高風險漏洞。
- Chrome高風險漏洞與憑證信任危機。
- 新型勒索軟體(如Lyrix、Qilin)針對已知漏洞發動攻擊。
3. 行動裝置與應用資安風險
4. 中國駭客攻擊與網路戰升級
- 利用ChatGPT進行滲透、iMessage漏洞攻擊歐美重要人物。
- Earth Lamia攻擊企業SQL Server與ERP系統。
- 中國大規模資料外洩,40億筆個資曝光。
- 中國首次懸賞通緝台灣資通電軍人員。
5. 個資與隱私爭議升溫
6. 詐騙手法創新與防詐行動
7. 數位身份與驗證新趨勢
8. 憑證信任危機與瀏覽器安全
- 中華電信憑證事件掀起國內信任危機,Chrome宣布8月起不再信任。
- 中華電信憑證失效,連自家網站的憑證都要跟別人買
- 看中華電信如何道歉,政府如何因應瀏覽器規範避險
- 從四大風險與三道防線來看企業的應對策略
9. 企業資安管理與資安產業發展
10. 國際合作與監管趨勢
資安趨勢部落格精選
小心「LINE Pay 驗證信」詐騙!官方提醒這樣辨識假郵件- 警政署提醒:這些來電內容、號碼千萬別接!
- 「那刻我們就被賣掉了」台灣遊客泰國遭詐騙|助流浪狗遭詐騙百萬!無害外表藏陷阱|電話詐騙新招,警察身分被冒用騙千萬
- 全球四分之三的資安事件因未受管理資產所引起
- 假警局視訊秀!詐團營造忙碌現場,騙走VIP婦人9千萬/逾800人因出租「蝦皮帳戶」淪為詐騙共犯/假冒黃仁勳臉書粉專狂削千萬 女星丈夫涉詐騙
媒體資安新聞精選:
AI 基本法14版本大亂鬥 仍具有三大分歧 經濟日報網
中共對台資通電軍懸賞通緝》專家:恢復兵籍號碼 勿綁定身分證 自由時報電子報
Google發布Android 16 強化資安保護、訊息通知等功能 | 手機通訊 | udn科技玩家 聯合新聞網
學生控遭駭客取消碩班報到 台大:單案難判資安漏洞 中央通訊社
【資安日報】6月11日,微軟修補已遭利用的WebDAV零時差漏洞,若不處理攻擊者可遠端執行任意程式碼 iThome
竊資軟體AMOS冒充美國電信業者,針對macOS用戶展開ClickFix網釣攻擊 iThome
微軟Outlook驚現「目錄遍歷」漏洞 CVSS 7.8高風險待修復 科技島
看片要強制登記個資!Pornhub不爽法國新版年齡驗證,巴黎老司機將無法上線色色 風傳媒
Reddit控告Anthropic擅自抓取資料訓練AI模型 iThome
OpenAI報告:中國利用ChatGPT祕密活動日增 滲透多平台 自由時報電子報
OpenAI執行長新創World將於英國啟動!推虹膜掃描身份驗證、對抗AI詐騙 鉅亨網
中國正在用ChatGPT產出大量假消息 OpenAI調查證實 TechNice 科技島
舊式密碼不再安全!Google 籲用戶升級帳號、改通行金鑰防詐 科技新報網
Google 宣佈撤信!中華電信憑證出包:一文看 3 大管理缺失 經理人網
Chrome擴充功能潛藏資安陷阱!受影響的範圍一次看 TechNice 科技島
【資安週報】0602~0606,Chrome將從8月開始不信任中華電信新簽發的TLS/HTTPS憑證 iThome
Chrome 再爆高風險漏洞,Google 警告已有實際濫用行為 網路資訊雜誌
Gemini 2.5 Pro預覽版再升級 回應更專業、格式更清晰! ETtoday新聞雲
Google力推通行金鑰 指紋和臉部辨識將成安全登入新趨勢 TechNice 科技島
蘋果用戶小心,AMOS 新型密碼攻擊瞄準 iOS 與 macOS 科技新報網
蘋果WWDC 2025一文看完!iOS 19沒來跳號iOS 26 三大重點要知道 今日新聞網
中國支持的駭客利用iMessage NICKNAME零點擊漏洞 攻擊歐美重要人物 iThome
新型Android銀行木馬「鱷魚」偽裝APP竊取個資、加密貨幣 TechNice 科技島
Meta、Yandex被揭露監聽Android本機通訊埠,橋接瀏覽器與App身分進行追蹤 iThome
Meta公佈2024年打詐成果 下架台灣逾160萬則詐騙廣告 自由時報電子報
臉書才因廣告資訊揭露不全遭罰百萬 數發部又收到23案:盡快裁罰 ETtoday新聞雲
OneDrive檔案選擇器漏洞 使第三方應用程式可完整存取使用者雲端硬碟 資安人
勒索軟體Lyrix用Windows內建API對電腦發動攻擊,迴避偵測、防止研究人員分析 iThome
LINE Pay詐騙新招!不慎點入「LINE、信用卡、存款」恐全被捲走 今日新聞網
打詐狠招!聯邦銀限縮定存解約條件 7月生效 ETtoday新聞雲
LINE詐騙新招!「驗證LINE Pay」亂點存款全空 官方7件事自保 聯合新聞網
【資安日報】6月6日,鎖定求職者的網釣不再只針對IT人員,出現向企業財務高層以挖角為誘餌的網路攻擊 iThome
獨家/封測大廠又爆駭客勒索 90G檔案上網兜售「只賣1000美元」 民視新聞網
「自然人憑證」淪詐騙工具 多家銀行暫停線上開戶功能阻詐 台視新聞網
勒索軟體Qilin利用Fortinet已知漏洞從事攻擊行動 iThome
媒體串流裝置與車機遭殃!BadBox 將裝置變成犯罪跳板 網路資訊雜誌
【資安日報】6月5日,Roundcube存在9.9分的重大層級漏洞,恐波及其他內建此郵件伺服器的系統 iThome
求職信網釣鎖定財務長與金融高層而來,駭客企圖遠端存取工具Netbird控制受害電腦 iThome
資安產業動態 歐洲刑警組織破壞7個Botnet,查封300臺伺服器、650個網域 iThome Weekly電腦報
中國駭客Earth Lamia鎖定SQL Server、NetWeaver等應用系統而來,利用已知漏洞入侵受害組織 iThome
好市多會員重新拍照 網爆「中國處理」收集人臉資料!業者:不實說法 太報
中國驚傳大規模資料外洩,曝露40億筆民眾詳細個資,涵蓋微信、支付寶、財務資料 iThome
首度懸賞通緝台灣資通電軍20人!中國公安局嗆「對台獨分裂勢力亮劍」 自由時報電子報
【資安日報】6月9日,中國驚傳大規模資料外洩,40億筆民眾個資在網際網路短暫裸奔 iThome
奇韋科技遭駭客攻擊 永達保經提4點說明 ETtoday新聞雲
2025年上半年加密貨幣遭盜630億 23起錢包入侵損失16億美元佔大宗 CTWant
臺灣首度引爆憑證信任危機(一):中華電信憑證失效,連自家網站的憑證都要跟別人買 iThome
臺灣首度引爆憑證信任危機(二):專家建議:從四大風險與三道防線來看企業的應對策略 iThome
臺灣首度引爆憑證信任危機(三):看中華電信如何道歉,政府如何因應瀏覽器規範避險 iThome
《2025年Thales資料威脅報告》顯示,近70%的企業將AI技術快速發展的生態系統視為與生成式AI相關的主要安全風險 中央通訊社
趨勢科技營運長 Kevin Simzer 表示 :「資安曝險管理應是所有企業的第一要務。」 說資安 新聞網
Check Point Software 以 ThreatCloud AI 強化 Harmony SASE 安全態勢 CompoTech Asia 電子與電腦網
歐美譴責中國網攻捷克 學者揭「公開點名」策略用意 中央通訊社
永豐AI GO競賽 挑戰AI預測潛力飆股 台灣時報
看片要強制登記個資!Pornhub不爽法國新版年齡驗證,巴黎老司機將無法上線色色 風傳媒
知名線上情色影片網站Pornhub、Youporn和RedTube,為了對抗法國政府新版本的年齡驗證機制,他們決定暫停在法國營運,藉此向巴黎當局表達抗議。因為三個影音平台的母公司Aylo認為,法國馬克宏政府(Emmanuel Macron)的年齡驗證制度,不只讓他們面臨營運挑戰,也同樣讓眾多使用者面臨潛在的「個資外洩」風險,他們非常不認同這個制度,為此只能做出艱難決定,暫停向法國用戶提供影音服務。
Reddit控告Anthropic擅自抓取資料訓練AI模型 iThome
社交新聞平臺Reddit本周三(6/4)在加州舊金山高等法院,對AI新創Anthropic提起訴訟,指控Anthropic未經授權使用Reddit上的用戶內容來訓練該公司的AI模型Claude。去年3月以34美元登上紐約股市的Reddit,昨天股價上漲了6.64%,以118.21美元作收。
OpenAI報告:中國利用ChatGPT祕密活動日增 滲透多平台 自由時報電子報
工智慧(AI)技術公司OpenAI 5日發表報告指出,中國利用其生成式AI模型ChatGPT用於祕密活動,有增加跡象,包括用於影響力操作、收集資訊,撰寫社群媒體發文和評論,報告說,這類祕密活動程度和範圍已見擴大,且跨越多個不同社群平台。
OpenAI執行長新創World將於英國啟動!推虹膜掃描身份驗證、對抗AI詐騙 鉅亨網
由 OpenAI 執行長奧特曼(Sam Altman)共同創立的生物辨識身份驗證項目 World,將於本週在英國倫敦正式啟動。並預計在未來幾個月擴展至曼徹斯特、伯明罕、卡迪夫、貝爾法斯特與格拉斯哥等主要城市。
中國正在用ChatGPT產出大量假消息 OpenAI調查證實 TechNice 科技島
美國AI巨頭OpenAI近期發現中國濫用聊天機器人ChatGPT等生成式AI發動假訊息攻擊,甚至有網路駭客行動與蒐集情報,OpenAI提到,雖然目前偵測到的中國相關行動規模不大,目標受眾也有限,但這些團體的操作手法與觸及範圍逐步擴大中,2022年底ChatGPT問世以來,外界對生成式AI技術被濫用的疑慮不斷升高,原因在於AI能夠輕易產出類人文字、圖像及音訊,也被用來製造假訊息。
舊式密碼不再安全!Google 籲用戶升級帳號、改通行金鑰防詐 科技新報網
Google 警告,超過 60% 美國用戶在過去一年遭遇詐騙案件增加,超過一半用戶經歷過資料外洩事件。而且令人驚訝的是,幾乎所有用戶都還沒升級帳戶來提升安全
Google 宣佈撤信!中華電信憑證出包:一文看 3 大管理缺失 經理人網
Google Security Blog於 2025 年 5 月 30 日宣布,將從 8 月 1 日起撤銷對中華電信簽發之傳輸層安全通訊協定(TLS)憑證的預設信任。這起被國內立委稱之為「核彈級數位信任大爆炸」的事件,究竟揭示了中華電哪些重大管理缺失?
Chrome擴充功能潛藏資安陷阱!受影響的範圍一次看 TechNice 科技島
根據外媒報導,全球資安研究公司Symantec(賽門鐵克)近日發出警告,指出數款廣受用戶青睞的Google Chrome瀏覽器擴充功能,存在著資安漏洞,而這些漏洞主要分為兩大類:透過未加密的HTTP連線傳輸敏感數據,以及在JavaScript程式碼嵌入了關鍵的機密金鑰。
【資安週報】0602~0606,Chrome將從8月開始不信任中華電信新簽發的TLS/HTTPS憑證 iThome
在2025年6月第一星期的資安新聞,最大焦點是Google宣布Chrome將不信任中華電信8月後新簽發的TLS憑證,而資安事故方面,包括SentinelOne運作架構調整卻發生服務中斷,Vanta軟體出錯導致部分客戶資料能被其他用戶存取,還有維多利亞的秘密、Cartier、The North Face等品牌業者,各自遭遇駭客攻擊事故。
Chrome 再爆高風險漏洞,Google 警告已有實際濫用行為 網路資訊雜誌
Google 威脅分析部門 (Threat Analysis Group, TAG) 研究員 Clement Lecigne 和 Benoît Sevens 觀察到一個高風險漏洞 CVE-2025-5419 。這是一個存在 Chrome JavaScript 引擎 V8 中的越界讀寫漏洞,能允許遠端攻擊者改造 HTML 網頁,進而毁損記憶體或劫持執行。這能暴露用戶敏感資料,或是讓攻擊者執行任意程式碼、或造成電腦當機。
勒索軟體Qilin利用Fortinet已知漏洞從事攻擊行動 iThome
Gemini 2.5 Pro預覽版再升級 回應更專業、格式更清晰! ETtoday新聞雲
Google今(6日)正式釋出Gemini 2.5 Pro預覽版,為其最新一代的企業級生成式AI模型,展現更強悍的語言理解、程式開發與創意應用能力。該版本已在多項權威基準測試中奪冠,並針對用戶需求進行多方面優化,預計將於未來幾週成為通用可用版本(GA)。
Google力推通行金鑰 指紋和臉部辨識將成安全登入新趨勢 TechNice 科技島
根據外媒報導,Google近日證實,高達61%的電子郵件用戶曾成為網路攻擊的目標,且過去一年內,超過60%的美國用戶表示「詐騙事件有所增加」,而逾半數用戶更是「親身經歷過資料外洩事件」。儘管Google坦言這些數據「並不令人意外」,但令人驚訝的是,幾乎所有用戶尚未升級帳戶來強化安全性。
蘋果用戶小心,AMOS 新型密碼攻擊瞄準 iOS 與 macOS 科技新報網
隨著網路安全的威脅日益增加,蘋果用戶面臨著一種新型的密碼攻擊,名為 AMOS(Atomic macOS Stealer)。根據 CloudSEK 的資安威脅研究員 Koushik Pal 的最新報告,這一攻擊針對 macOS 系統,利用了先前未知的變種,並已開始影響一般和企業用戶。
蘋果WWDC 2025一文看完!iOS 19沒來跳號iOS 26 三大重點要知道 今日新聞網
蘋果今(10)日WWDC25開發者大會以六大系統軟體為主角,有三件重點要先知道,首先,從今年開始系統的命名統一改由年份來取命,因此今年推出了「 iOS 26、iPadOS 26、macOS Tahoe 26、watchOS 26 、 tvOS 26、visionOS 26」。另外,icon設計部分以全新 Liquid Glass 打造,像是玻璃的半透明材質,以及Apple Intelligence繁體中文確定年底前登場,同步整理六大作業系統重點更新功能。
中國支持的駭客利用iMessage NICKNAME零點擊漏洞 攻擊歐美重要人物 iThome
端點防護業者iVerify發現一個駭客組織利用iPhone上的iMessage漏洞,無需使用者互動就能攻擊歐美目標對象,而這些受害者也曾遭到中國駭客Salt Typhoon的攻擊。
新型Android銀行木馬「鱷魚」偽裝APP竊取個資、加密貨幣 TechNice 科技島
根據資安公司ThreatFabric的最新報告指出,資安界近期發現一種名為「Crocodilus」(鱷魚)的Android銀行木馬(Banking trojan),且越來越多惡意活動正利用這個新型木馬,鎖定歐洲和南美洲的用戶,同時也持續針對土耳其市場進行攻擊。
Meta、Yandex被揭露監聽Android本機通訊埠,橋接瀏覽器與App身分進行追蹤 iThome
Meta與Yandex遭揭露在Android平臺監聽本機通訊埠,繞過隱私防護,串接Web與App身分,提升追蹤精確度並引發資安疑慮,主流瀏覽器已緊急修補,兩家公司現已停止相關追蹤功能。
Meta公佈2024年打詐成果 下架台灣逾160萬則詐騙廣告 自由時報電子報
Meta在台灣因未遵守網路廣告實名制,5月首次遭數位發展部開罰100萬元,也引發如何減少社群平台詐騙廣告的討論。Meta今天發布新聞稿,分享2024年Meta在台灣打詐的成果,包含下架160多萬則詐騙廣告、推出「臉部識別」技術等。
臉書才因廣告資訊揭露不全遭罰百萬 數發部又收到23案:盡快裁罰 ETtoday新聞雲
近期臉書母公司Meta因有2則廣告資訊揭露不全,遭數發部裁罰100萬,行政院長卓榮泰今(5日)在院會中表示,針對網路平台不實廣告,除了平台業者要自律,也要求相關單位應透過刑罰手段加重對平台的要求,並指示數發部一周內要求平台加註警語。
OneDrive檔案選擇器漏洞 使第三方應用程式可完整存取使用者雲端硬碟 資安人
根據資安公司 Oasis Security 的最新調查,Microsoft OneDrive 檔案選擇器存在重大權限管理疑慮。此漏洞使包括 ChatGPT、Slack、Trello 和 ClickUp 等數百個熱門網路應用程式,能夠存取遠超出一般使用者預期的資料範圍。
勒索軟體Lyrix用Windows內建API對電腦發動攻擊,迴避偵測、防止研究人員分析 iThome
勒索軟體攻擊極為氾濫,許多企業會透過各式資安防護系統與備份機制因應,但道高一尺,魔高一丈,駭客也採取更難被偵測的手法犯案,其中最常見的手法,就是自行攜帶存在已知弱點的驅動程式(BYOVD),藉此停止EDR端點代理程式的運作。
限時4折!PC-cillin AI防詐特偵組破盤登場!讓AI幫你防毒又防詐!
LINE Pay詐騙新招!不慎點入「LINE、信用卡、存款」恐全被捲走 今日新聞網
限時4折!PC-cillin AI防詐特偵組破盤登場!讓AI幫你防毒又防詐!
根據MyGoPen指出,近期有民眾回報收到一封看似來自於 LINE Pay的電子郵件通知,說要在24小時內完成驗證,不然會被封鎖,但經MyGoPen查證,實際上是一封詐騙Email,試圖誘導使用者掉入陷阱,不僅LINE帳號有可能被盜,連信用卡資訊、OTP驗證碼都可能被詐騙集團帶走。刑事局預防科點名這是今年最夯的「第三方支付綁定詐騙」,提醒用戶要謹慎查證。
打詐狠招!聯邦銀限縮定存解約條件 7月生效 ETtoday新聞雲
銀行打詐狠招一波波,繼多家銀行針對久未往來存戶祭出帳戶使用限制後,聯邦銀進一步公告限縮定存解約條件,7月1日生效,定存戶如果想要靈活動支,必須特別注意。
LINE詐騙新招!「驗證LINE Pay」亂點存款全空 官方7件事自保 聯合新聞網
當心詐騙集團 又有新花樣,這次盯上的是台灣人每天在用的LINE Pay !最近有不少人收到假冒「LINE Pay官方」名義寄來的釣魚信件,看起來超逼真,內容還叫你填寫LINE帳號、Email 等個資 要驗證LINE Pay,不過只要手滑點了一下、不疑有他照著填,帳戶 資料立刻外流,存款直接瞬間蒸發。
限時4折!PC-cillin AI防詐特偵組破盤登場!讓AI幫你防毒又防詐!
【資安日報】6月6日,鎖定求職者的網釣不再只針對IT人員,出現向企業財務高層以挖角為誘餌的網路攻擊 iThome
針對高階財務主管的攻擊行動再度出現,這次駭客是假借挖角的名義發動網釣攻擊,目的是在受害電腦植入一種不常見的遠端桌面程式,從而進行遠端控制。
獨家/封測大廠又爆駭客勒索 90G檔案上網兜售「只賣1000美元」 民視新聞網
矽光子及光電封測大廠聯鈞光電(3450)今年1月遭駭客勒索軟體Akira入侵竊取90G檔案,當時聯鈞發重訊宣稱對公司營運無重大影響,事後疑未支付贖金,勒索團體昨在駭客論壇公開兜售90G檔案,內容涵蓋大量保密協議(NDA)、公司機密授權文件等,售價僅1000美元,等於任何人都可用台幣3萬元低價取得相關資料。
「自然人憑證」淪詐騙工具 多家銀行暫停線上開戶功能阻詐 台視新聞網
近期詐騙集團濫用自然人憑證開戶的案例層出不窮,詐騙集團會利用社群平台投放廣告,藉由民眾加入群組後,要求民眾提供自然人憑證、身分證影本等資料,進一步在各大銀行大量開立數位帳戶。目前已有多家銀行全面暫停以自然人憑證線上開戶驗證。資安專家也提醒,若要避免因此淪為詐騙集團的人頭戶,民眾可以立即通知所屬的金融單位,進行解除或申訴。
勒索軟體Qilin利用Fortinet已知漏洞從事攻擊行動 iThome
資安業者Prodaft針對勒索軟體Qilin最新的動態提出警告,駭客入侵受害組織的主要管道,就是Fortinet的防火牆,其中利用了CVE-2024-21762、CVE-2024-55591。
媒體串流裝置與車機遭殃!BadBox 將裝置變成犯罪跳板 網路資訊雜誌
FBI 警告,數百萬低價媒體串流、車機和投影裝置遭到惡意程式 BadBox 感染,使無害的消費裝置變成散佈惡意軟體、隱藏犯罪通訊與其他非法活動的網路。
【資安日報】6月5日,Roundcube存在9.9分的重大層級漏洞,恐波及其他內建此郵件伺服器的系統 iThome
資安業者Fears Off提出警告,他們在郵件伺服器系統Roundcube發現重大層級的資安漏洞CVE-2025-49113,值得留意的是,有其他應用系統內建這項元件,因此曝險的範圍恐怕相當廣泛。
求職信網釣鎖定財務長與金融高層而來,駭客企圖遠端存取工具Netbird控制受害電腦 iThome
駭客以徵才的名義從事網釣攻擊的情況不時傳出,其中最常見的是針對開發人員而來(例如:北韓駭客發動的攻擊行動Contagious Interview,也被稱做Dev#Popper),如今有人專門針對全球高階財務主管下手,直到一年後才被研究人員發現。
限時4折!PC-cillin AI防詐特偵組破盤登場!讓AI幫你防毒又防詐!
資安產業動態 歐洲刑警組織破壞7個Botnet,查封300臺伺服器、650個網域 iThome Weekly電腦報
5月底展開的終局行動Operation Endgame 2.0,由歐洲刑警組織Europol與法、德、美、加等7國聯手,3天內破壞7個殭屍網路,查封約300臺伺服器、封鎖650個網域,美國司法部也在此時宣布起訴殭屍網路DanaBot、Qakbot相關成員。
中國駭客Earth Lamia鎖定SQL Server、NetWeaver等應用系統而來,利用已知漏洞入侵受害組織 iThome
針對使用SAP NetWeaver滿分漏洞CVE-2025-31324的中國駭客,近期有研究人員指出部分團體與名為Earth Lamia的駭客組織有關,他們追蹤兩年多,駭客的主要目標已從金融業轉換到IT業者、大學、政府機關,但攻擊的流程大致雷同,都是透過SQL Server或其他應用程式的已知漏洞來做為入侵受害組織的管道。
好市多會員重新拍照 網爆「中國處理」收集人臉資料!業者:不實說法 太報
美式賣場好市多(Costco)今年4月起,先掃描會員卡才可入場,並呼籲會員重新拍照建檔。近日有網友爆料,照片個資是中國系統商處理,擔心有資安疑慮。對此,好市多今(6/9)發聲明強調,相關系統皆由好市多自行開發與維護,針對不實說法,好市多保留法律追訴權。
中國驚傳大規模資料外洩,曝露40億筆民眾詳細個資,涵蓋微信、支付寶、財務資料 iThome
資安新聞網站Cybernews揭露中國政府收集民眾各式資料進行監控的情況,他們發現內含超過40億筆記錄的資料庫,曝露於網際網路且沒有受到密碼保護,內容經過精心整理,光是其中的微信帳號、住家地址、金融資料,就能讓歹徒掌握中國民眾的財務狀況。
首度懸賞通緝台灣資通電軍20人!中國公安局嗆「對台獨分裂勢力亮劍」 自由時報電子報
中國廣州公安局天河區分局5日發布懸賞通告,公布「中國台灣民進黨當局『資通電軍』指揮實施的非法網絡攻擊活動」,指其涉嫌多項違法犯罪,並懸賞通緝寧恩緯等20名參與網路攻擊活動的「重要犯罪嫌疑人」。
【資安日報】6月9日,中國驚傳大規模資料外洩,40億筆民眾個資在網際網路短暫裸奔 iThome
資安新聞網站Cybernews的研究人員揭露中國政府大量收集民眾個資進行監控的情況,他們發現含有逾40億筆記錄的大型資料庫,曝露於網際網路上且未設置密碼保護,並指出這些資料是經過精心整理而成。
奇韋科技遭駭客攻擊 永達保經提4點說明 ETtoday新聞雲
昨(4)日媒體報導奇韋科技股份有限公司(即kiwi86,下稱奇韋科技)遭駭客攻擊並發生勒索事件,永達保經的保單資料恐有外洩之虞,對此,金管會並未正式對外回應,而永達保經則是提出4點說明:
2025年上半年加密貨幣遭盜630億 23起錢包入侵損失16億美元佔大宗 CTWant
隨著加密貨幣的興起,不少網路駭客也紛紛將目標放在用戶的加密貨幣錢包上。根據Web3資安公司CertiK的報告指出,2025年截至目前,加密貨幣領域遭遇的攻擊損失已突破21億美元(折合新台幣約630億元)。其中主要損失集中在錢包遭入侵,損失金額高達16億美元(折合新台幣約479億元),遠遠超過其他形式的攻擊。
臺灣首度引爆憑證信任危機(一):中華電信憑證失效,連自家網站的憑證都要跟別人買 iThome
中華電信憑證遭到Google撤銷信任帶來的危機,就是Chrome 139版本後的瀏覽器,對於中華電信自今年8月1日後到期的TLS憑證,將視為不安全的網路連線;連中華電信自家所有的TLS憑證自8月1日到期後,都需要向競爭對手購買或購買全球性TLS憑證。
臺灣首度引爆憑證信任危機(二):專家建議:從四大風險與三道防線來看企業的應對策略 iThome
中華電信憑證危機引爆臺灣企業數位信任危機,臺灣企業風險治理及量化協會共同創辦人楊博裕(Prometheus Yang)建議,企業如何在數位基石動搖下的求生存,需要業務單位、資安風險單位和稽核單位共同應對。
臺灣首度引爆憑證信任危機(三):看中華電信如何道歉,政府如何因應瀏覽器規範避險 iThome
中華電信遭Google撤信事件,對臺灣數位治理與國家主權敲響警鐘,作為國家數位基礎建設重要支柱的中華電信,除了公開道歉並樂觀宣稱,中華電信憑證將於明年三月重新取得Chrome瀏覽器信任外,政府與企業又該如何因應,國家數位主權又該如何布局,也是一大考驗。
《2025年Thales資料威脅報告》顯示,近70%的企業將AI技術快速發展的生態系統視為與生成式AI相關的主要安全風險 中央通訊社
Thales 今日發表 《2025年Thales資料威脅報告》 。這份年度報告依據S&P Global Market Intelligence旗下451 Research對15個產業、20個國家的3100多名IT和安全專業人士的調查,揭示了最新的資料安全威脅、趨勢和新興議題。今年的報告發現,近70%的企業將AI(尤其是生成式AI)的快速發展步伐1視為其應用過程中最主要的安全擔憂,其次是缺乏完整性 (64%)和可信度不足(57%)。
趨勢科技營運長 Kevin Simzer 表示 :「資安曝險管理應是所有企業的第一要務。」 說資安 新聞網
近期,趨勢科技全球風險研究發布一份,委由 Sapio Research 訪問 2,250 名 IT 和/或網路資安負責人,其中涵蓋多樣態的垂直產業、企業規模,以及歐洲、北美與亞太地區等 21 個國家。
Check Point Software 以 ThreatCloud AI 強化 Harmony SASE 安全態勢 CompoTech Asia 電子與電腦網
ThreatCloud AI 透過由威脅研究人員和安全工程師組成的 Check Point Research(CPR)團隊,持續搜集與分析獨家威脅情資,以調查並揭露全球最危險且複雜的網路攻擊和軟體漏洞。
歐美譴責中國網攻捷克 學者揭「公開點名」策略用意 中央通訊社
近期中國網攻捷克外交部受歐美譴責,捷克學者馬定和認為,歐美直接點名中國駭客組織,反映西方國家普遍對北京日益強勢的網路行為感到不滿,並已開始採取公開「指認攻擊者」策略。
永豐AI GO競賽 挑戰AI預測潛力飆股 台灣時報
人工智慧(AI)已成為全球關注的焦點,技術創新也迎來前所未有的進步。永豐金控重視數位科技發展與人才培育,為展現AI研發應用,攜手旗下子公司永豐金證券,聯合全球資訊安全解決方案領導廠商趨勢科技、法人機構投資領導品牌CMoney與台灣最具影響力的科技財經媒體數位時代,共同舉辦「2025永豐AI GO競賽」。
AI 基本法14版本大亂鬥 仍具有三大分歧 經濟日報網
立法院教育及文化委員會、交通委員會昨(11)日聯席初審《人工智慧基本法》草案,朝野立委14版本仍具有三大分歧,最後未達共識、擇期再審。
數發部長黃彥男表示,因國際局勢瞬息萬變,AI技術變化迅速,從以前辨識型AI、生成式AI,接下來可能出現AI代理,現在制定AI基本法時機是否太早?這是值得討論的議題。
中共對台資通電軍懸賞通緝》專家:恢復兵籍號碼 勿綁定身分證 自由時報電子報
中共對台資通電軍廿人懸賞通緝,並發表「蚍蜉撼樹」調查報告,公開資通電軍高階將領個資、身分證字號及戶籍地址。國台辦昨進一步嗆聲,要將「資通電軍所有人員」納入監管範圍。軍事專家建議,國軍個資遭外洩,為強化反情報作業,可以恢復兵籍號碼,勿與身分證字號綁定。
Google發布Android 16 強化資安保護、訊息通知等功能 | 手機通訊 | udn科技玩家 聯合新聞網
中共對台資通電軍廿人懸賞通緝,並發表「蚍蜉撼樹」調查報告,公開資通電軍高階將領個資、身分證字號及戶籍地址。國台辦昨進一步嗆聲,要將「資通電軍所有人員」納入監管範圍。軍事專家建議,國軍個資遭外洩,為強化反情報作業,可以恢復兵籍號碼,勿與身分證字號綁定。
學生控遭駭客取消碩班報到 台大:單案難判資安漏洞 中央通訊社
一名正取台大研究所的陳姓學生,質疑遭駭客冒名竄改成放棄報到。台大今天表示,過去未發生類似事件,以單一個案推論台大官網有駭客入侵、資安漏洞,在無證據下難免言過其實。
【資安日報】6月11日,微軟修補已遭利用的WebDAV零時差漏洞,若不處理攻擊者可遠端執行任意程式碼 iThome
本週二有許多軟體業者發布6月份資安更新,其中微軟發布的內容尤其值得留意,因為其中包含了已被用於攻擊行動的資安漏洞。再者,SAP發布的公告也引起關注,原因是他們再度為NetWeaver修補重大漏洞。此外,本週有兩組研究人員公布Salesforce弱點的消息,也值得用戶留意。
竊資軟體AMOS冒充美國電信業者,針對macOS用戶展開ClickFix網釣攻擊 iThome
駭客假冒電信業者Spectrum發動針對macOS用戶的新一波網釣攻擊,透過ClickFix流程及假Homebrew軟體庫散布AMOS惡意程式,竊取密碼等敏感資料
微軟Outlook驚現「目錄遍歷」漏洞 CVSS 7.8高風險待修復 科技島
微軟(Microsoft)旗下的電子郵件服務Outlook出現新資安漏洞!據外媒報導,這項被標註的漏洞CVE-2025-47176,恐允許攻擊者遠端執行任意惡意程式碼,儘管觸發此漏洞需本地存取權限,但只要極低的權限即可發動,且一旦觸發後不需要跟使用者互動便可自動運行。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
社群帳號盜用警示 在災害擴大前,搶先一步做好防範
全球個資外洩追蹤 24小時為您監測守護
跨平台密碼安全管理讓 您安心儲存所有網路帳密
