本週資安焦點聚集在:全球最大規模帳密外洩案、AI生成垃圾信件風暴、伊朗與台灣等地接連傳出駭客入侵事件,同時各大企業也加緊腳步推出新一波資安機制與政策。以下是本週最值得關注的資安新聞重點整理。
160億筆帳密外洩,史上最大規模之一,連政府機關也遭殃
研究團隊揭露史無前例的資料外洩事件,帳號密碼遭竊規模空前,涉及使用者遍及全球企業與公部門,建議全面更新帳號安全機制。
AI深偽詐騙攻擊升級!北韓駭客用Zoom進行視訊釣魚
駭客利用AI深偽技術偽造視訊內容,假冒企業夥伴或高層進行釣魚攻擊,警示遠端會議與通訊環境成為新攻擊途徑
OpenAI與微軟談判破局,AI市場佈局恐劇烈轉變
雙方因資安與營運方向意見分歧,談判陷入僵局,牽動數百億美元AI投資與整體市場戰略,引發科技圈高度關注。
幣託遭駭,北韓拉撒路駭客盜取資金並導致大規模用戶風險
台灣加密貨幣交易所幣託確認資安事件,事後調查指出為知名APT組織所為,資產安全與平台信任度受到挑戰。
Google搜尋結果出現偽官方詐騙廣告,使用者一秒中招
詐騙廣告偽裝成Apple、Microsoft官網,透過SEO優化在搜尋結果排名前列,導致大量使用者誤點進而遭竊個資。
媒體資安新聞精選:
注意了!微軟Outlook收緊安全網:預設攔截更多附件 Xfastest Media
微軟六週內刪除使用者密碼,該是改採 Passkey 的時候了 科技新報網
微軟又裁員!銷售人員成開刀對象「影響數千人」:AI落地元年,科技業逾7.5萬人喝西北風 數位時代
與 OpenAI 談判陷僵局,微軟恐中止高風險談判 財經新報
OpenAI轉型陷入僵局!微軟強硬立場牽動百億資金,AI市場佈局恐面臨劇烈轉折 優分析
M365 7月預設封鎖使用舊版身分驗證機制存取檔案 iThome
輝達蘋果有大弱點!外媒點名「它」市值率先衝上4兆美元 中時新聞網
蘋果AI體驗升級!傳有意併購Perplexity AI鋪路人工智慧搜尋引擎 聯合新聞網
160億筆帳密外洩!研究團隊揭資安史上最大規模之一 連政府機關也遭殃 三立新聞網
詐騙廣告偽裝 Apple/Microsoft 官網新手法,Google 搜尋結果讓人一秒上當 T客邦
趕快更新你的Chrome瀏覽器!資安專家揪出2大高危險等級安全漏洞 Tech Nice科技島
3月公佈的Chrome零時差漏洞被駭客用於部署後門 iThome
俄羅斯駭客利用ASP機制存取受害者Gmail帳號 iThome
【資安日報】6月23日,臺灣加密貨幣交易所幣託公佈5月遭駭事故調查結果 iThome
Cointelegraph 官方警告:假冒 ICO 空投詐騙快閃廣告出現在網站上 鏈新聞
【資安日報】6月19日,伊朗大型加密貨幣交易所Nobitex遭駭,駭客銷毀9千萬美元資金 iThome
【資安週報】0616~0620,伊朗國有銀行與加密貨幣交易所雙雙遇襲引發全球關注 iThome
遭駭客癱瘓!伊朗網路金融全崩潰 用戶「存款恐歸零」 CTWant
與以有關駭客宣稱攻破伊朗加密幣平台 盜走逾26億還公開原始碼 太報
又有網路詐騙新招!僅下載1資料「銀行存款一夕被掏空」,這平台很多人在用 風傳媒
殭屍網路Flodrix鎖定LLM開發工具Langflow而來,意圖發動DDoS攻擊 iThome
駭客入侵台灣學界!逢甲大學證實「10GB資料恐外洩」 資安圈驚見Chinese APT標註 FTNN新聞網
中國駭客透過ORB網路LapDogs發動網攻,利用後門程式ShortLeash控制1千多臺連網裝置 iThome
【資安日報】6月20日,北韓駭客BlueNoroff在Zoom視訊利用AI深偽技術對企業員工網釣 iThome
DAISO大創「萬筆個資外流」!內部誤開權限 公開5年才發現「會員、店員全受害」 風傳媒
防木馬病毒偷銀行存款 別裝來路不明APP 自由時報電子報
金融科技三利劍 布天網斷詐團金流 工商時報
Android惡意軟體攻擊金融行動APP,虛擬化技術成新威脅 資安人
Minecraft遊戲玩家遭到鎖定,駭客假借提供修改工具竊取帳密資料 iThome
WhatsApp被認定有高度資安風險 美國眾議院禁止所有裝備使用 科技島
1200萬人「出賣眼球虹膜」換虛幣!World ID來台狂掃特種個資 外洩就慘了 壹蘋新聞網
匯款防詐 金管會將推動國銀揭露受款人戶名 財金公司將挑大樑 經濟日報網
駭客「撞庫攻擊 」盜PChome點數 調查局逮車手頭送辦 聯合新聞網
登入Facebook更安全、輕鬆!「密碼金鑰」正式啟用 三立新聞網
網購族要注意!EZ WAY明日起封鎖海外IP 關務署:防弊必要手段 今日新聞
駭客入侵事件出爐! 幣託指兇手是北韓駭客組織「拉撒路集團」 工商時報電子報
惡意軟體攻擊 駭客盜用React Native、GlueStack維護團隊帳號,上架惡意NPM套件散佈木馬 iThome Weekly電腦報
漏洞揭露 兩組研究人員公佈Salesforce零時差漏洞,涉及SOQL物件查詢注入攻擊、低程式碼平臺組態配置不當 iThome Weekly電腦報
加拿大網安機構:中國政府撐腰 駭客入侵加國網路設備 中央通訊社
資安署25年5月資安月報:情資蒐整量暴增 HiNet冒名釣魚攻擊現蹤 資安人
美國保險業者Aflac遭駭,疑Scattered Spider駭客組織所為 iThome
衛星網路公司Viasat去年也遭Salt Typhoon駭客組織攻擊 iThome
Salt Typhoon 再起:美加電信再曝思科設備漏洞攻擊 網路資訊雜誌
趨勢科技宣佈導入 NVIDIA Agentic AI Safety 藍圖 資安人
AI 代理革命:五大難以預料的安全挑戰 說資安 新聞網
研究:逾半數垃圾信件由 AI 產生,資安風險大幅上升 科技新報網
DeepSeek遭踢爆暗助中國軍方!共享用戶情資、繞道取得管制晶片 自由時報電子報
AWS發表三大資安升級!強化AI時代的雲端威脅防禦 聯合新聞網
注意了!微軟Outlook收緊安全網:預設攔截更多附件 Xfastest Media
微軟宣布將從7月起,擴大Outlook Web和新Outlook中預設阻止的附件類型清單,以此進一步強化Outlook的安全性,防止惡意檔案透過郵件附件傳播。
微軟六週內刪除使用者密碼,該是改採 Passkey 的時候了 科技新報網
長久以來,業界對於加強密碼使用強度以確保安全的呼聲不絕於耳,但似乎收效甚微,這使得傳統密碼成為當前最易受資料外洩和網路釣魚攻擊影響的資安漏洞。為了進一步提升使用者帳號安全,包括微軟與 Google 莫不主張全面改用「通行金鑰」(passkey),並認為即使是毫無安全意識或有不良密碼習慣的使用者,也能透過這個最佳解方確保安全。
微軟又裁員!銷售人員成開刀對象「影響數千人」:AI落地元年,科技業逾7.5萬人喝西北風 數位時代
據《彭博社》日前報導,微軟正在規劃新一輪大規模裁員,預計影響人數將達數千人之多,而銷售團隊將是此次人力精簡的重災區。這項計畫預計在微軟會計年度結束後的七月初對外公布。
與 OpenAI 談判陷僵局,微軟恐中止高風險談判 財經新報
外媒 The Information 引述知情人士消息指出,OpenAI 希望微軟接受對其營利子公司持有 33% 股權的條件,並放棄對未來 OpenAI 營收、獲利及智慧財產的所有主張。
OpenAI轉型陷入僵局!微軟強硬立場牽動百億資金,AI市場佈局恐面臨劇烈轉折 優分析
OpenAI正積極從非營利機構轉型為營利公司,並希望吸引更多資金、推動未來上市,但由於公司需要微軟Microsoft(MSFT-US)批准這項結構轉換,雙方目前正陷入一場關於股份比例與合約條款的高壓談判,微軟表明:「如果雙方無法在核心問題上達成共識,可能會直接中止談判,改以既有合約繼續合作到2030年。」
OpenAI強調,AI技術不僅能推動醫藥與生物研究,卻也帶來「雙重用途」的隱憂,OpenAI高層向Axios透露,根據公司自訂的「風險預備框架(preparedness framework)」,OpenAI已加強模型測試,並導入新防護措施,防止AI被用於製造生物武器。
M365 7月預設封鎖使用舊版身分驗證機制存取檔案 iThome
微軟本周透過M365管理員中心訊息公布(註:只有管理員身分可以存取),M365預設封鎖以舊驗證協定如RPS(Relying Party Suite)及FPRPC(FrontPage Remote Procedure Call)登入SharePoint、OneDrive和Office檔案,微軟將從7月起逐步部署,預定8月完成。微軟說,這次更新是因應微軟安全未來倡議(Secure Future Initiative,SFI)及其預設安全(Secure by Default)原則,目的是在所有企業打造更穩固的基礎安全態勢。
輝達蘋果有大弱點!外媒點名「它」市值率先衝上4兆美元 中時新聞網
美股科技巨頭中,究竟誰的市值能夠率先達到4兆美元?專家認為,微軟的機率較高,雖然輝達營運表現強勁,但營收來源主要依靠科技巨頭的下單,而微軟擁有企業軟體和雲端業務兩大獲利引擎,長期在人工智慧領域扮演重要角色,成為勝出關鍵。
蘋果AI體驗升級!傳有意併購Perplexity AI鋪路人工智慧搜尋引擎 聯合新聞網
今年WWDC 2025 接續說明「Apple Intelligence 」人工智慧 體驗「升級」之後,蘋果 接下來可能進一步強化其搜尋引擎 等服務佈局。根據彭博新聞報導指稱,蘋果內部高層近期正在討論是否收購主打生成式人工智慧搜尋技術的新創公司Perplexity AI,藉此加速推出自家結合人工智慧技術的搜尋引擎,並且將相關能力整合進新版Siri 數位助理服務。
160億筆帳密外洩!研究團隊揭資安史上最大規模之一 連政府機關也遭殃 三立新聞網
全球資安研究團隊近日揭露一項驚人的資安事件,超過160億筆帳號與密碼的資料外洩紀錄已在網路上流通,牽涉範圍廣泛,從Facebook、Google、Apple等大型平台到部分政府機關皆未能倖免,恐成為網路犯罪集團擴張「攻擊版圖」的工具。
詐騙廣告偽裝 Apple/Microsoft 官網新手法,Google 搜尋結果讓人一秒上當 T客邦
Punycode 是一種可以將非 ASCII 字符轉換成英文字母組成的合法網址形式,例如利用「аpple.com」(其中的 a 是俄文字母)來仿冒「apple.com」。這類網域乍看之下與官方網址幾乎一模一樣,一旦使用者誤登入,就可能導致帳戶密碼等機密資料外洩。
趕快更新你的Chrome瀏覽器!資安專家揪出2大高危險等級安全漏洞 Tech Nice科技島
Google17日緊急針對所有桌機版Chrome瀏覽器發布重要安全更新,其中包含兩項被列為「高危險」等級的安全漏洞,駭客可能利用這些漏洞在用戶系統上執行惡意程式碼,對用戶資訊安全構成嚴重威脅。
3月公佈的Chrome零時差漏洞被駭客用於部署後門 iThome
針對Chrome 134版本修補的零時差漏洞CVE-2025-2783,資安廠商Positive Technologies揭露今年3月間駭客利用此漏洞在攻擊目標電腦部署後門。
俄羅斯駭客利用ASP機制存取受害者Gmail帳號 iThome
Google與Citizen Lab揭露俄羅斯國家級駭客的攻擊行動,利用社交工程手法及應用程式專用密碼(ASP)入侵受害者Gmail或其它服務。
【資安日報】6月23日,臺灣加密貨幣交易所幣託公佈5月遭駭事故調查結果 iThome
北韓駭客的攻擊行動近期不斷出現在新聞版面,例如,上週五我們報導北韓駭客BlueNoroff在Zoom視訊用AI深偽技術對企業員工網釣、Kimsuky鎖定異議人士進行網釣的事故,還有一起針對臺灣的加密貨幣交易所的資安事故相當值得留意,因為犯案者就是惡名昭彰的Lazarus。
Cointelegraph 官方警告:假冒 ICO 空投詐騙快閃廣告出現在網站上 鏈新聞
全球知名加密貨幣媒體 Cointelegraph 今 (6/22) 在官方 X(原 Twitter)帳號發出警告,指出有不法分子在其網站上投放偽造的彈跳式廣告(pop-up),聲稱提供所謂的「CoinTelegraph ICO Airdrops」或「CTG tokens」。Cointelegraph 澄清,這些廣告並非官方活動,並呼籲用戶千萬不要點擊,也不要提供任何錢包資訊或個人資料。
【資安日報】6月19日,伊朗大型加密貨幣交易所Nobitex遭駭,駭客銷毀9千萬美元資金 iThome
以色列駭客組織Predatory Sparrow(Gonjeshke Darande)連續兩天聲稱對伊朗大型金融機構發動網路攻擊,17日他們對國營銀行Bank Sepah下手,隔日又攻擊加密貨幣交易所Nobitex,有資安業者估計這些駭客轉走逾9千萬美元資金並銷毀。
【資安週報】0616~0620,伊朗國有銀行與加密貨幣交易所雙雙遇襲引發全球關注 iThome
回顧2025年6月第三週的資安新聞中,全球爆發多起重大網路攻擊事件,不僅有以色列與伊朗軍事衝突衍生的網路攻擊戰,以色列駭客攻擊伊朗國有銀行與加密貨幣交易所,還有來自中國駭客組織的持續威脅,將目標鎖定在媒體機構與衛星領域,發動高度隱蔽的網路間諜活動。
遭駭客癱瘓!伊朗網路金融全崩潰 用戶「存款恐歸零」 CTWant
根據《伊朗國際電視台》(Iran International)與《法爾斯新聞社》(Fars News Agency)報導,疑與以色列政府有關聯的駭客組織「掠食麻雀」(Predatory Sparrow),近日發動針對伊朗國營金融機構賽帕銀行(Sepah Bank)的大規模網路攻擊,並聲稱成功摧毀該銀行所有資料,引發伊朗嚴重金融與通訊混亂。
與以有關駭客宣稱攻破伊朗加密幣平台 盜走逾26億還公開原始碼 太報
以色列對伊朗發動全方面攻擊,包括實體與網路。多家區塊鏈分析公司19日表示,疑似與以色列有關的駭客「掠食麻雀」(Gonjeshke Darande),已侵入伊朗最大加密幣交易平台Nobitex,盜走價值逾9000萬美元(約26億6526萬元台幣)的加密幣。
又有網路詐騙新招!僅下載1資料「銀行存款一夕被掏空」,這平台很多人在用 風傳媒
網路詐騙猖獗,詐騙者多利用人們對資訊的不熟悉或急迫心理,誘使受害者提供個資或匯款,民眾必須提高警覺,避免點擊不明連結或輕信陌生訊息,近日社群平台 TikTok上出現冒稱「免費使用 Microsoft或 Spotify等付費服務」的影片,實際上是誘導使用者安裝惡意程式,盜取被害者的帳密、信用卡資料、虛擬貨幣錢包。
RaaS威脅組織Hunters International近期開始使用新的遠端存取木馬SharpRhino,該木馬偽裝成合法軟體,以獲取受害者電腦的遠端存取權限,讓攻擊者能夠執行不同的命令並進一步傳播惡意軟體。本文將詳細剖析SharpRhino的安裝及執行過程。
近期趨勢科技在監控進階持續性滲透威脅(APT)時,發現了一起瞄準台灣和日本的攻擊行動,應該是由Earth Kasha所發動。在2025年3月偵測到這起行動,發現它使用魚叉式網路釣魚手法來散布新版的ANEL後門程式。
殭屍網路Flodrix鎖定LLM開發工具Langflow而來,意圖發動DDoS攻擊 iThome
趨勢科技揭露殭屍網路Flodrix的攻擊行動,駭客鎖定大型語言模型(LLM)應用程式開發平臺Langflow,利用重大漏洞CVE-2025-3248綁架伺服器,並用於DDoS攻擊。
駭客入侵台灣學界!逢甲大學證實「10GB資料恐外洩」 資安圈驚見Chinese APT標註 FTNN新聞網
勒索軟體 Nova 近期接連攻擊亞洲高等教育機構,繼南韓鮮文大學後,台灣知名學府逢甲大學也傳出遭駭。更引發資安圈震驚的是,在 Nova 於暗網釋出的資料中,罕見將攻擊單位標註為「Chinese APT|Nova Affiliates」,引發外界質疑是否涉及中國國家級駭客組織。
中國駭客透過ORB網路LapDogs發動網攻,利用後門程式ShortLeash控制1千多臺連網裝置 iThome
針對中國駭客利用Operational Relay Box(ORB)網路隱匿攻擊活動的情況日益氾濫,資安業者SecurityScorecard對此提出警告,並指出他們找到過往未曾曝光的ORB網路LapDogs,其中一組使用的駭客,就是專門對臺灣關鍵基礎設施下手的UAT-5918。
【資安日報】6月20日,北韓駭客BlueNoroff在Zoom視訊利用AI深偽技術對企業員工網釣 iThome
利用深偽(Deepfake)技術的攻擊行動再度傳出,資安業者Huntress揭露北韓駭客BlueNoroff(TA444、Sapphire Sleet)的攻擊行動,而這起事故被發現的原因,是他們在受害電腦發現了惡意的Zoom延伸套件。
DAISO大創「萬筆個資外流」!內部誤開權限 公開5年才發現「會員、店員全受害」 風傳媒
日本百元商店龍頭「DAISO大創」日前發布消息,承認內部疏失導致上萬筆個人資料外流,估消費者、合作客戶、應徵者到店員都有人受害,推估影響時間為2019年12月9日至2025年4月26日,外洩個資可能包含電話、地址甚至銀行帳戶。
防木馬病毒偷銀行存款 別裝來路不明APP 自由時報電子報
橋頭地檢署與警方偵破一起跨國詐騙集團,罕見的是,這組詐騙集團是誘騙民眾下載含有「間諜軟體」的APP,再透過手機竊取銀行帳戶等資料來洗劫被害人。對此,科技偵查專業的警官提醒,這種間諜APP其實就是一種木馬程式,現今通訊科技發達,民眾下載APP或軟體時,一定要謹記、來路不明的程式不要安裝,否則就會成為資安破口。
金融科技三利劍 布天網斷詐團金流 工商時報
金融業打詐瓶頸可望突破!金管會領軍成立的「金融科技產業聯盟」其中一項任務聚焦金融科技防詐,目前有三大主題試驗,包括:金流履歷、聯合學習科技、異業聯防,「金流履歷」若成功就可讓詐騙集團金流無所遁形,解決斷點問題,而「聯合學習科技」則能協助各家銀行找到打詐模型盲點,讓金融業比詐騙集團更技高一籌。
Android惡意軟體攻擊金融行動APP,虛擬化技術成新威脅 資安人
資安研究機構Zimperium最新發現,知名Android惡意軟體「Godfather」已演進至全新版本,採用先進的設備虛擬化技術來劫持合法的銀行應用程式。這項創新技術能夠在受感染的行動設備上創造出完全隔離的虛擬環境,使惡意軟體得以在受害者毫不知情的情況下,進行實時監控、竊取憑證並操控金融交易。
Minecraft遊戲玩家遭到鎖定,駭客假借提供修改工具竊取帳密資料 iThome
資安業者Check Point針對Minecraft玩家提出警告,使用俄文的駭客透過Stargazers Ghost Network建置的GitHub儲存庫聲稱提供修改模組(Mod),實際上,卻是為了發動多階段攻擊,意圖散布以Java和.NET開發的竊資軟體,搜括受害電腦的帳密資料。
WhatsApp被認定有高度資安風險 美國眾議院禁止所有裝備使用 科技島
根據美國眾議院週一(6月23日)發給全體職員的備忘錄顯示,Meta Platforms旗下的通訊軟體WhatsApp,已經被禁止安裝於所有美國眾議院的設備上。這項禁令的理由是基於對用戶數據保護透明度不足、缺乏儲存數據加密以及潛在的資安風險考量。
1200萬人「出賣眼球虹膜」換虛幣!World ID來台狂掃特種個資 外洩就慘了 壹蘋新聞網
湯姆克魯斯主演的《不可能的任務》系列電影中,常出現掌紋認證、語音辨識、虹膜辨識等高科技場景,如今這些技術早已走入日常,包括人臉或指紋解鎖手機、VR穿戴裝置、門禁系統、指靜脈提款機等都廣泛應用生物辨識(Biometrics)。
匯款防詐 金管會將推動國銀揭露受款人戶名 財金公司將挑大樑 經濟日報網
金管會在本周二的全國總經理聯繫會議中,列出多項報告及討論議題,除了正式出具對警示戶的金檢報告要求全體國銀注意五大金檢缺失,並且要求國銀在全球地緣政治動盪之際注意對海外曝險的控管,和進行相關壓力測試之外,以如何降低民眾匯款轉帳錯誤所引發紛爭的對策最受矚目,並且提示未來將進行的三大重點。
駭客「撞庫攻擊 」盜PChome點數 調查局逮車手頭送辦 聯合新聞網
台灣高鐵「TGo」會員點數去年遭入侵盜用點數,調查局追查又發現,還有駭客也針對PChome平台網站實施「撞庫攻擊」,盜用點數兌換萬元家樂福禮券,資安站今天赴台中搜索,約談車手頭楊森達等3人,詢後依妨害電腦使用罪移送台北地檢署,檢方訊後命楊森達5萬元交保。
登入Facebook更安全、輕鬆!「密碼金鑰」正式啟用 三立新聞網
Meta 在行動裝置上推出 Facebook「密碼金鑰」,讓大家進一步強化帳號安全與隱私。密碼金鑰是一項新的身分驗證與帳號登入方式,相較於傳統密碼,此功能更安全、操作也更簡單。
網購族要注意!EZ WAY明日起封鎖海外IP 關務署:防弊必要手段 今日新聞
618購物節如火如荼展開,不過財政部關務署卻拋出一項突襲式新規,引發民眾熱議。通常民眾購買海外商品,需要透過「EZ WAY易利委」實名報關,不過官方卻突然公告,自6月20日起,將不再受理來自境外IP的報關認證申請,代表著人在海外將無法透過該APP完成實名報關。
駭客入侵事件出爐! 幣託指兇手是北韓駭客組織「拉撒路集團」 工商時報電子報
幣託交易所(BitoPro)19日於官方網站公布5月初交易所被駭客入侵的調查進度與聲明,幣託表示,經公司內部資安小組與第三方資安公司近一個月的深入調查後,初步排除內部人員涉入,並得知此次資安事件為北韓駭客組織「拉撒路集團」(Lazarus Group)所為。該事件已移交刑事單位偵辦與見識中,幣託交易所已第一時間重新檢查,並重建錢包系統。
郵件安全趨勢強調更嚴格的身分驗證要求,Gmail和Yahoo等主要郵件服務提供商除了持續推動SPF、DKIM和DMARC等認證協議的採用,也逐步將目標指向DMARC的p=reject的郵件政策,以防止域名被冒用。發送來源的驗證與檢測,也逐漸由IP信譽轉為域名信譽。
惡意軟體攻擊 駭客盜用React Native、GlueStack維護團隊帳號,上架惡意NPM套件散佈木馬 iThome Weekly電腦報
資安業者Aikido Security揭露專門針對React Native Aria生態系統的供應鏈攻擊事故,駭客在6月6日藉由外流的維護人員帳號,上架16個惡意套件,目的是散布RAT木馬程式。
漏洞揭露 兩組研究人員公佈Salesforce零時差漏洞,涉及SOQL物件查詢注入攻擊、低程式碼平臺組態配置不當 iThome Weekly電腦報
本週有兩組研究人員公布Salesforce零時差漏洞,其中一組可被用於Salesforce Object Query Language(SOQL)注入攻擊,另一批組態配置不當弱點,則發生在Salesforce針對特定產業推出的低程式碼平臺Industry Clouds。
加拿大網安機構:中國政府撐腰 駭客入侵加國網路設備 中央通訊社
加拿大網路安全機構表示,近期針對加國電信基礎設施的惡意活動,很可能是獲中國政府支持的駭客所為,並警告在1家加拿大公司註冊的3部網路設備在網攻中被入侵。
資安署25年5月資安月報:情資蒐整量暴增 HiNet冒名釣魚攻擊現蹤 資安人
資安署分析指出,本月政府機關資安聯防情資中,威脅種類排名第一的是資訊蒐集類,占比達35%,主要是透過掃描、探測及社交工程等攻擊手法取得資訊。其次為入侵攻擊類,占34%,大多是系統遭未經授權存取或取得系統/使用者權限。入侵嘗試類則占20%,主要係嘗試入侵未經授權的主機。
美國保險業者Aflac遭駭,疑Scattered Spider駭客組織所為 iThome
美國知名保險公司Aflac發現其美國業務系統出現異常,隨即啟動資安應變程序,並在數小時內阻止入侵行動。Aflac強調,雖然本次事件對公司營運未造成明顯影響,各項保單、理賠及客戶服務仍持續運作,也沒有發現有勒索軟體入侵,但部分檔案包含客戶、員工、受益人等個人敏感資訊,可能遭未授權存取。
衛星網路公司Viasat去年也遭Salt Typhoon駭客組織攻擊 iThome
這項報導隨後獲得Viasat證實。Viasat發言人表示,該公司去年偕同外部專家調查,攻擊者是透過一臺被入侵的裝置,在未授權情況下存取了公司網路。但該公司強調沒有客戶受到影響,而且Viasat相信事件已經解決,今年以來沒有偵測到任何和該事件有關的活動。
Salt Typhoon 再起:美加電信再曝思科設備漏洞攻擊 網路資訊雜誌
美國警方和加國政府是繼去年秋天之後,再次發出警告。去年秋天,趨勢科技及美國 FBI 相繼警告,Salt Typhoon 濫用思科網路設備 IOS XE 軟體漏洞 CVE-2023-20198,在電信業者系統植入竊密軟體、 rootkit 或 RAT 木馬程式以蒐集敏感資料,並呼籲國防、基礎架構、電信業者或 ISP 、媒體等企業或組織小心防範。。
趨勢科技宣佈導入 NVIDIA Agentic AI Safety 藍圖 資安人
趨勢科技營運長 Kevin Simzer 表示,全球企業正紛紛採用代理式 AI 系統來創新,因而迫切需要確保這些系統的安全與穩定。NVIDIA Agentic AI Safety 藍圖提供了一項重要的技術,能搭配趨勢科技的威脅情報來支援 AI 生命週期所有階段的安全:從模型導入、部署,到執行時期防護,加快客戶的 AI 創新速度。
AI 代理革命:五大難以預料的安全挑戰 說資安 新聞網
《經濟學人》雜誌在對 2025 年的趨勢預測中,認為 AI 代理(AI Agent)有望讓人們從「對話走向執行」,並將可能成為 2025 年科技界最大的突破之一。而彷彿是對這趨勢的強力呼應,由中國大陸團隊研發,號稱全球首款通用型 AI 代理的 Manus,在 3月初一上線,就因為其表現出自主執行各種複雜任務的能力,以及在 AI 測試表現出卓越效能,引爆科技圈和投資圈關注。
研究:逾半數垃圾信件由 AI 產生,資安風險大幅上升 科技新報網
隨著人工智慧(AI)技術的迅速發展,最新研究顯示,超過一半的垃圾郵件現在都是由 AI 生成的,這一現象不僅影響了我們的 mail 信箱,還對網路安全構成了嚴重威脅。根據網路安全和數據保護解決方案公司巴拉庫達(Barracuda)與哥倫比亞大學及芝加哥大學的研究者合作的報告,截至 2025 年 4 月,51% 的垃圾郵件都是 AI 生成的,這一數字顯示出 AI 在垃圾郵件生成中的上升趨勢。
DeepSeek遭踢爆暗助中國軍方!共享用戶情資、繞道取得管制晶片 自由時報電子報
《路透》獨家揭露,一名美國高級官員表示,中國知名人工智慧公司公司DeepSeek(深度求索)正在協助中國軍方與情報機構共享用戶情資,並且試圖透過東南亞的空殼公司,取得美國禁止出口到中國的高階晶片。
AWS發表三大資安升級!強化AI時代的雲端威脅防禦 聯合新聞網
AWS 在年度雲端安全大會re:Inforce 2025上發表三項針對新興威脅設計的安全功能更新,強調簡化雲端安全營運流程,並且協助企業在生成式人工智慧時代下維持高度安全防護與規模化發展能力。

◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
社群帳號盜用警示 在災害擴大前,搶先一步做好防範
全球個資外洩追蹤 24小時為您監測守護
跨平台密碼安全管理讓 您安心儲存所有網路帳密