本週資安警訊從微軟 Exchange Server 遭駭、北韓駭客假冒遠端工作者滲透全球企業,到鎖定台灣的 APT 網釣攻擊,皆凸顯國家級威脅正在全面升高。同時,WinRAR 與 Citrix 重大漏洞被大規模利用,企業若不即時修補,恐成駭客跳板。而在民間層面,LINE 詐團則升級手法,冒用帳號騙取金錢,連「好友變不明」都可能是陷阱。在這場結合技術與社交工程的混合戰中,無論你是企業決策者或日常用戶,都必須強化防線、提高警覺,才能守住數位安全的最後防線。
資安趨勢部落格:
- 揭發經由 Tor 發動的 Docker 漏洞攻擊
- 開啟安全的 AI 推論:Trend Cybertron 與 NVIDIA 通用 LLM NIM 微服務
- SAP 重大漏洞讓企業暴露在外
- Earth Ammit 發動數波聯合攻擊試圖切斷台灣無人機供應鏈
本週資安新聞重點摘要
台灣遭雙重 APT 網釣攻擊,假冒政府與企業釋出惡意檔案
APT 攻擊行動「Swan Vector」及其他駭客組織針對台灣展開攻勢,透過履歷表與財務文件釣魚,植入惡意程式如 HoldingHands RAT、GhOstCringe,造成企業與個資高度風險。
北韓遠端 IT 工作者滲透全球企業,FBI 追繳 90 萬美元加密貨幣
微軟揭露北韓駭客假扮自由工作者滲透企業 IT 部門,進行資料竊取與金融詐騙。FBI 與司法部聯手追繳加密貨幣,展開跨國制裁與追緝行動。
微軟 Exchange Server 遭大規模攻擊,臺灣列入前三大目標
駭客針對全球 65 台 Exchange Server 發動攻擊,植入鍵盤側錄工具,企圖竊取帳密資料,臺灣成重災區。此攻擊可能與國家級 APT 有關,企業與政府單位需高度警覺。
WinRAR、Citrix 爆重大漏洞,大規模遭利用
WinRAR 被揭露存在可遠端執行程式碼漏洞,Citrix NetScaler 亦遭揭重大層級記憶體溢位問題,駭客已開始大規模利用,企業應立即修補。
詐騙再升級!LINE好友變「不明」是陷阱,刑事局潛入詐團群組揭密
警方與 LINE 聯手停權 7.3 萬詐騙帳號,並成功潛入詐團群組,揭露冒用帳號誘騙金錢的新手法。提醒民眾若發現好友變「不明」,極可能是詐騙陷阱。
iPhone 用戶注意!假冒 UPS 簡訊釣魚橫行,竊取個資
詐騙簡訊假冒 UPS 通知寄件異常,誘導 iPhone 用戶點擊釣魚連結並輸入個資,造成大規模隱私風險。
BitVenus 假投資平台吸金逾 4000 萬,幣商與彩券行成洗錢通道
假投資平台以高報酬為誘餌,騙取數千萬資金並透過幣商與彩券通路洗錢,揭示詐騙產業鏈進一步成熟與金融結構化。
媒體資安新聞精選:
【資安日報】6月30日,微軟Exchange伺服器遭大規模攻擊鎖定,臺灣是前三大目標 iThome
微軟揭露北韓遠端IT工作者滲透全球企業的手法 iThome
再見了藍底哭臉!Windows經典死當畫面走入歷史、全新設計曝光 自由時報電子報
鎖定Netflix、微軟等大廠官網 駭客用「SQL注入攻擊」植入假客服電話! 科技島 TechNice
AGI條款爆爭議 微軟、OpenAI合約談判陷僵局 中央通訊社
微軟公佈 2025 年《負責任 AI 透明度報告》 財經新報
微軟 Copilot 正測試 o4-mini-high 模型,有望免費提供更強版 ChatGPT 功能 T客邦
商用軟體AI化的競賽開跑 iThome
生成式AI正夯!電信商靠Copilot打通AI應用任督二脈 新頭殼
微軟再傳裁員潮!第四輪大裁員「1部門」將成重災區 影響人數恐達2000人 風傳媒
Gemini 將取代 Google Assistant 功能,使用者隱私獲得保障 TechRitual
Google Cloud推出開源AI代理Gemini CLI,將生成式AI與終端機整合 癮科技
Meta打贏AI著作權官司 法官強調:這不代表AI用書都合法 TechNice 科技島
Facebook 掃描未上傳相片功能 引發侵犯隱私疑慮 癮科技
駭客竄改DeepSeek安裝程式以散佈惡意程式Sainbox RAT iThome
不是DeepSeek!這家中國AI手握國家資源、拿下多國政府合約 OpenAI:最大威脅 風傳媒
DeepSeek「自願協助」共軍! AI恐致初階白領失業 tvbs新聞網
下一個 DeepSeek 來了?百度今開源「Ernie 4.5」AI 模型,專家看好嗎 科技報橘
DEEPSEEK涉資安 德國下架 要求蘋果及GOOGLE從德國區應用商店下架,保護用戶資訊和統計數據 工商時報
【氛圍駭客時代來臨】資安業者最怕 AI 跟資深駭客結合,該怎麼辦? 科技報橘
AI與協作軟體成駭客攻擊幫兇 中小企業資安事件4個月激增8500筆 TechNice 科技島
科技業人才爭奪戰 亞馬遜AWS痛失AI大將 非凡新聞網
資安升級 AI助守護數位邊界 中時電子報網
拿書訓練AI合理嗎?美法官:Anthropic用版權書訓練AI屬合理使用 中央通訊社
AI時代資安戰開打,機密運算上場! 遠見雜誌網
趨勢科技聯手Dell、NVIDIA 打造AI工廠專屬大型資安基礎架構 三嘻行動哇
AI駭客實戰碾壓人類 2小時能解完人類要花1天的任務 Pchome 新聞
網釣攻擊 駭客假冒政府機關與商業夥伴,在臺灣散佈惡意軟體HoldingHands RAT、GhOstCringe iThome Weekly電腦報
臺灣、日本遭遇APT攻擊活動Swan Vector鎖定,意圖透過履歷表與財務文件從事網釣 iThome
超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光 資安人
竊資軟體Odyssey Stealer鎖定macOS使用者而來,透過ClickFix網釣散佈 iThome
iPhone用戶注意了 不法份子假冒UPS發送簡訊「目標竊取用戶個資」 CTWant
濫用組態不當的Docker API挖礦再度出現,這次駭客搭配洋蔥網路藏匿攻擊來源 iThome
FBI與美司法部聯合打擊北韓遠程IT詐騙:追繳價值超90萬美元加密貨幣 鉅亨網
WinRAR 爆重大漏洞,駭客可遠端執行惡意程式碼 科技新報網
研究人員揭露新型態網釣手法FileFix,攻擊者濫用檔案上傳視窗執行惡意指令 iThome
黑松中招!駭客免費奉送「通訊錄」 驚揭企業常忽視「這漏洞」 民視新聞網
【資安週報】0623~0627,帳密資料外洩與DDoS攻擊的規模雙雙創下新高 iThome
Citrix緊急修補NetScaler重大漏洞 CVE-2025-6543遭攻擊者大規模利用 資安人
刑事局打詐 停權7.3萬LINE帳號 警方潛入詐團群組 揭私訊誘騙新招 提醒好友變「不明」者勿再受騙 聯合報
刑事警察局攜手趨勢科技 於AI防詐達人APP 推出 詐騙預警雷達 功能 雅虎奇摩
刑事警察局與渣打銀行簽署反詐騙MOU! 天地傳媒
海基會遭冒名詐騙 針對學者發出假座談會邀請 ETtoday新聞雲
防詐利器再加一 土地銀行啟用短碼簡訊68005 經濟日報網
假投資平台「BitVenus」涉詐4千多萬元 幣商與彩券行洗錢手法曝光 中時電子報網
從LINE訊息到跨國詐騙產業鏈,沒有人是局外人! 台灣事實查核中心
詐騙已成國安問題?未成年「詐欺嫌疑人」年增近6成 近4年暴增2倍 CTWant
悠遊卡系統遭竄改儲值金 資安漏洞再受關注 人間福報網
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅 資安人
65臺Exchange Server遭鎖定,駭客埋入鍵盤側錄工具,企圖挖掘用戶帳密資料 iThome
Citrix修補NetScaler重大層級的記憶體溢位漏洞,並指出已有遭到利用的情況 iThome
史上最大7.3Tbps的DDoS攻擊多可怕?等於一次接收7000小時高畫質影片 udn科技玩家
勒索軟體Dire Wolf鎖定科技業、製造業而來,攻擊範圍涵蓋臺灣等11個國家 iThome
違反打詐專法 數發部重罰臉書1500萬 系統缺失情節重大 未揭露廣告委託刊播者、出資者資訊 Meta:持續改善 聯合報
中國駭客Mustang Panda鎖定圖博而來,散佈惡意軟體Pubload、Pubshell iThome
BitoPro疑遭北韓駭客攻擊 損失約3.2億台幣加密貨幣 資安人
全球四分之三的資安事件因未受管理資產引起 電子工程專輯
與伊朗有關駭客再現 揚言曝光更多川普盟友電郵 中央通訊社
日本上半年併購規模2320億美元創新紀錄 引領亞洲復甦 鉅亨網
IBM發布應用程式伺服器WebSphere更新,修補任意程式碼執行漏洞 iThome
思科揭露兩項網路存取控制平臺ISE滿分資安漏洞 iThome
北約將提高國防支出佔GDP 5%門檻 網路安全業有望獲利 新頭殼
Scattered Spider鎖定北美航太、交通產業而來 iThome
WAVE 2025 一次看見完整 AI 生態系!7月31日台北世貿一館將登場 工商時報電子報
資通電軍7月起全面安全掩護 隱匿身分並實施「化名制」 中時新聞網
KnowBe4 發布 2025 年第一季釣魚報告:內部通訊成為最具欺騙性釣魚郵件類型 iThome
WinRAR修補目錄走訪漏洞,防止攻擊者濫用解壓縮植入惡意程式 iThome
資安報告:中國網攻規模空前 意圖削弱美國介入台海衝突能力 自由時報電子報
資安守護者也淪陷!精誠資訊遭駭 牽動個資黑市價格 中時新聞網
【資安日報】6月30日,微軟Exchange伺服器遭大規模攻擊鎖定,臺灣是前三大目標 iThome
資安業者Positive Technologies揭露攻擊範圍橫跨26個國家的攻擊行動,駭客鎖定微軟Exchange伺服器而來,注入鍵盤內容側錄工具(Keylogger),目的是竊取使用者的帳密資料。
微軟揭露北韓遠端IT工作者滲透全球企業的手法 iThome
北韓政府派遣具備IT專長的國民,偽裝成遠端工作者滲透各國企業,微軟將此一現象稱為Jasper Sleet活動,並揭露北韓IT工作者不斷演進的滲透策略,包括運用AI技術以提高滲透成功率。
再見了藍底哭臉!Windows經典死當畫面走入歷史、全新設計曝光 自由時報電子報
微軟正式宣布,Windows 11要淘汰藍底死當畫面,改由「黑底畫面」取代,外觀看起來更像是以往Windows更新時出現的黑畫面,這項改動預計今夏稍晚隨Windows 11更新上線。
鎖定Netflix、微軟等大廠官網 駭客用「SQL注入攻擊」植入假客服電話! 科技島 TechNice
一種鎖定全球多家知名企業的新型詐騙手法正悄然蔓延,包括Netflix、微軟(Microsoft)、美國銀行(Bank of America)等跨國巨頭都成為受害者。這種手法利用精密的「SQL注入攻擊」(Search Parameter Injection Attack),巧妙地在企業官方網站上顯示詐騙集團的電話號碼,讓民眾難以辨識真偽,上當受騙。
AGI條款爆爭議 微軟、OpenAI合約談判陷僵局 中央通訊社
OpenAI崛起替最大外部股東微軟帶來技術與商業利益。美國科技新聞網站The Information披露,雙方近來因通用人工智慧(AGI)的定義及權限爭議,合約談判卡關,關係急劇惡化,恐影響OpenAI重組與IPO進度。
微軟公佈 2025 年《負責任 AI 透明度報告》 財經新報
微軟自 2024 年發表首份《負責任 AI 透明度報告》以來,獲得全球利害關係人提供寶貴洞見,為今年度的《負責任 AI 透明度報告》提供重要依據,也進一步強化微軟持續打造值得信任 AI 技術的承諾。這次報告重點說明微軟的最新進展:如何負責任地建構與部署 AI 系統、如何支持客戶與更廣泛的生態系,以及如何從實務中持續學習與演進的過程。
微軟 Copilot 正測試 o4-mini-high 模型,有望免費提供更強版 ChatGPT 功能 T客邦
根據現行設計,免費版 Copilot 提供「快速回應」與「深入思考(Think Deeper)」兩種模式,若訂閱每月 20 美元的 Copilot Pro,則能進一步解鎖完整的「深度推理」功能。自 2025 年 3 月起,微軟將 Think Deeper 模式升級至使用 OpenAI 的 o3-mini-high 模型,其知識截止時間為 2023 年 10 月。
商用軟體AI化的競賽開跑 iThome
今年五月,科技巨頭微軟和Google都在同一周舉辦了年度產品大會,不約而同地瞄準了代理AI浪潮,發表了多項生成式AI產品和技術,我們也一連用兩期封面故事,各自來介紹這兩大公雲、同時也是AI技術領導廠商的最新產品布局。
生成式AI正夯!電信商靠Copilot打通AI應用任督二脈 新頭殼
面對AI技術快速演進的浪潮,中華電信積極導入生成式AI工具與平台,攜手策略夥伴微軟,導入GitHub Copilot,全面提升應用開發效率與團隊協作能力,並結合自主與雲端AI平台,加速企業內外部AI應用的創新與落地。
微軟再傳裁員潮!第四輪大裁員「1部門」將成重災區 影響人數恐達2000人 風傳媒
美國科技巨擘微軟(Microsoft)繼日前宣布將在7月裁撤約6000名銷售人員後,近日再度傳出裁員消息,其中本次矛頭將指向遊戲業務核心「Xbox部門」。綜合多家外媒報導,微軟預計在下週展開新一輪內部重整,這將是Xbox在短短18個月內迎來的第4次大規模裁員,據傳規模可能影響2000人,波及動視暴雪與Bethesda等關鍵子公司。
Gemini 將取代 Google Assistant 功能,使用者隱私獲得保障 TechRitual
Android 用戶將能夠讓 Gemini 控制設備功能和應用程式,並減少隱私問題。根據 Android Police 獲得的一封電子郵件,Google 最近通知 Gemini 用戶,將於 7 月 7 日開始推出更新,允許這個 AI 機器人「使用手機上的電話、短信、WhatsApp 和實用工具,無論 Gemini 應用活動是否開啟」。
Google Cloud推出開源AI代理Gemini CLI,將生成式AI與終端機整合 癮科技
Google Cloud宣布開源AI代理Gemini CLI,將Gemini的生成式AI功能與開發者熟悉的終端機(terminal)整合,開發者可透過最直接的路徑將提示詞傳遞給Gemini加速工作流程;Gemini CLI不僅具備出色的程式編寫,其多元性能協助開發者處理自內容生成、問題解決、深入研究與任務管理等任務。
Meta打贏AI著作權官司 法官強調:這不代表AI用書都合法 TechNice 科技島
生成式AI技術快速發展,全球各地的內容創作者與科技巨頭間的著作權爭議也愈演愈烈,美國聯邦法院近日接連做出兩起關鍵判決,分別認定AI公司Anthropic與Meta,在特定情況下使用書籍作為AI訓練資料屬於「合理使用」,不過,法官也明確指出,這些判決僅限於個案,未來不同產業、不同事實背景下,AI訓練是否構成侵權,仍需進一步釐清與討論。
Facebook 掃描未上傳相片功能 引發侵犯隱私疑慮 癮科技
Meta近期在Facebook平台針對部分使用者測試一項新功能,允許其Meta AI系統自動從使用者手機相簿擷取未上傳的照片,並且生成拼貼、回顧影片,或是進行風格化改造 (restyling)等創意內容。儘管Meta強調這項功能為「選擇性開啟」,並且不會用於廣告投放或人工智慧模型訓練,但仍引發不少用戶對於個資與隱私安全的擔憂。
駭客竄改DeepSeek安裝程式以散佈惡意程式Sainbox RAT iThome
資安業者Netskope揭發中國駭客打造的釣魚網站,以提供DeepSeek、WPS Office安裝程式的名義,誘騙中文用戶下載惡意程式Sainbox RAT。
不是DeepSeek!這家中國AI手握國家資源、拿下多國政府合約 OpenAI:最大威脅 風傳媒
中國正舉力發展AI,而中企研發出的DeepSeek在日前掀起一波低成本熱潮,雖當時一度重擊生成式AI龍頭、ChatGPT開發商OpenAI,但如今DeepSeek熱潮已退。而OpenAI於25日在官方部落格中,直接點名另一家中國新創公司「智譜AI」,直言其是在全球AI競賽中走在最前端的中企。
DeepSeek「自願協助」共軍! AI恐致初階白領失業 tvbs新聞網
AI衝擊全球,一位美國高層官員指出,今年1月橫空出世的中國大陸DeepSeek AI模型,自願協助北京政府的軍事和情報作業,並且很可能繼續下去,美國用戶的資料恐將全落在北京手中。不只危害國安,全球領先的人工智慧實驗室Anthropic的模型實測指出,AI為了不被其他AI取而代之,不惜勒索人類;實驗室也警告,現AI發展將引起大規模失業,甚至可能讓一半的初階白領工作消失。
下一個 DeepSeek 來了?百度今開源「Ernie 4.5」AI 模型,專家看好嗎 科技報橘
中國將迎接自 DeepSeek 以來,最大規模的開源 AI 模型發表:中國搜尋巨頭百度在 6/30 開源其生成式 AI 大型語言模型文心(Ernie)大模型 4.5 系列。然而,這款 AI 能否像 DeepSeek 一樣帶給全球市場衝擊,甚至對 OpenAI、Anthropic 及中國本土對手造成威脅?AI 專家看法不一。
DEEPSEEK涉資安 德國下架 要求蘋果及GOOGLE從德國區應用商店下架,保護用戶資訊和統計數據 工商時報
德國之聲報導,德國資料保護與資訊自由聯邦委員會專員坎普(Meike Kamp)27日表示,由於DeepSeek未能證明其數據處理符合歐盟標準,涉嫌將德國用戶的個人數據非法轉移至中國,因此已正式要求蘋果和谷歌將DeepSeek的應用程式從德國地區的App Store和Google Play下架。
【氛圍駭客時代來臨】資安業者最怕 AI 跟資深駭客結合,該怎麼辦? 科技報橘
即便是駭客技術較低的「腳本小子」(Script kiddie),在未來亦有能力於攻擊過程中,透過客製化 AI 模型的應用,自主學習與適應不同攻擊手段,甚至是點個按鈕就立刻於網路上釋放大量惡意程式碼。
AI與協作軟體成駭客攻擊幫兇 中小企業資安事件4個月激增8500筆 TechNice 科技島
隨著AI和遠端協作工具的廣泛普及,網路威脅者正日益利用這些技術,執行更為複雜精密的攻擊。諸如ChatGPT和DeepSeek等AI驅動平台的興起,光是2025年1月至4月,就有約8,500名來自中小型企業的用戶,因惡意或潛在不必要的軟體偽裝成合法商業工具而受害。
科技業人才爭奪戰 亞馬遜AWS痛失AI大將 非凡新聞網
科技業AI搶人大戰白熱化,繼Meta傳出用一億美元年薪挖腳OpenAI頂尖研究員之後,根據《路透社》報導,亞馬遜旗下雲端服務AWS,近期有一位曾經負責監督生成式AI開發的關鍵副總裁跳槽,讓亞馬遜與OpenAI和Google等對手的AI競爭更加有挑戰性。
資安升級 AI助守護數位邊界 中時電子報網
AI對資安的影響可分為兩大面向。一方面,AI成為資安的重要助力,能夠提升威脅偵測、異常行為分析、自動防禦應對等能力,使防禦體系更加自動化與智慧化;另一方面,AI本身也可能成為新的攻擊點,像是模型遭竊或遭投毒等,已成為駭客入侵防護、竊取機敏資訊的手段之一。
拿書訓練AI合理嗎?美法官:Anthropic用版權書訓練AI屬合理使用 中央通訊社
國舊金山聯邦法官昨晚裁定,根據美國著作權法,人工智慧(AI)公司Anthropic在未經作者許可下以受版權保護的書籍訓練AI模型,屬合理使用。
AI時代資安戰開打,機密運算上場! 遠見雜誌網
隨著AI與雲端技術的快速發展,企業每天在雲端上處理的數據量不斷攀升,從客戶資訊、商業機密,到AI訓練資料,這些資料已成為駭客與內部威脅的首要目標。儘管企業大多加密所儲存與傳輸的資料,但「資料被處理時受到的保護不足」,仍是當前很大的安全漏洞。
趨勢科技聯手Dell、NVIDIA 打造AI工廠專屬大型資安基礎架構 三嘻行動哇
面對AI時代資安挑戰,全球資安大廠趨勢科技近日宣布攜手Dell Technologies與NVIDIA,正式推出一套針對AI工廠設計、可靈活擴充的安全基礎架構解決方案,目標協助企業應對混合雲、地端甚至非連網等複雜IT環境的資安需求。
AI駭客實戰碾壓人類 2小時能解完人類要花1天的任務 Pchome 新聞
美國大型的駭客比賽中,表現最亮眼的駭客,竟然不是人類,而是一個AI機器人,駭客競賽「Capture the Flag」(CTF)往年都集結全球頂尖資安專家與駭客,今年,主辦單位首次加入AI駭客參賽,結果有一組AI團隊順利闖進決賽,不只如此,AI團隊在許多競賽中成績優於多數的隊伍,讓人看見未來AI駭客的潛能。
網釣攻擊 駭客假冒政府機關與商業夥伴,在臺灣散佈惡意軟體HoldingHands RAT、GhOstCringe iThome Weekly電腦報
惡意軟體Winos 4.0以國稅局查稅為幌子在臺散布的攻擊事故仍在持續蔓延,資安業者Fortinet指出,他們自3月看到駭客使用更為複雜的手段從事相關活動,並開始散布新的惡意軟體HoldingHands RAT(Gh0stBins)、Gh0stCringe。
臺灣、日本遭遇APT攻擊活動Swan Vector鎖定,意圖透過履歷表與財務文件從事網釣 iThome
上週末台灣電腦網路危機處理暨協調中心(TWCERT/CC)提出警告,資安業者Seqrite揭露同時針對臺灣與日本等中國東部海域國家的APT攻擊行動Swan Vector,駭客鎖定教育領域和機械工程產業而來,藉由假的履歷表、財務文件作為誘餌來接觸受害者。Seqrite進一步調查此事,發現駭客最早從去年12月就進行活動,當時就鎖定臺灣與日本的人員招募單位。
超過 200 個針對遊戲玩家和開發者的惡意 GitHub 程式庫攻擊活動曝光 資安人
資安研究人員發現一項新的攻擊活動,駭客發布了超過67個聲稱提供Python駭客工具的GitHub程式庫,但實際上散布植入惡意程式的檔案。這個被ReversingLabs命名為「Banana Squad」的活動,被評估為2023年針對Python Package Index套件庫惡意Python活動的延續。當時攻擊者上傳的虛假套件被下載超過75,000次,在Windows系統上竊取資訊。
竊資軟體Odyssey Stealer鎖定macOS使用者而來,透過ClickFix網釣散佈 iThome
駭客假借網頁故障或是進行圖靈驗證等理由做為幌子,要求使用者依照指示按下特定按鈕,並開啟執行視窗貼上惡意指令的ClickFix網釣攻擊手法,自3年前研究人員Mr.d0x提出警告後,相關攻擊變得極為氾濫,但這類攻擊手法大多針對Windows用戶而來,如今也有鎖定macOS用戶的情況。
iPhone用戶注意了 不法份子假冒UPS發送簡訊「目標竊取用戶個資」 CTWant
近期一種假冒「UPS」的詐騙簡訊在美國大規模流傳,不法份子專門針對iPhone用戶下手,企圖竊取個資。這些訊息乍看之下語句通順、內容逼真,聲稱使用者有包裹投遞失敗,若不立即點選連結重新安排,包裹將退回寄件人。但這些簡訊其實來自犯罪集團,並未提供任何實際包裹編號,而是一種廣泛散佈的釣魚詐騙,目的是誘騙正在等包裹的民眾點擊偽造連結或回覆簡訊。
濫用組態不當的Docker API挖礦再度出現,這次駭客搭配洋蔥網路藏匿攻擊來源 iThome
資安業者趨勢科技揭露針對組態不當的Docker API挖礦活動,與過往類似攻擊最大的不同,就是攻擊者將作案工具存放於架設在洋蔥網路(Tor Network)的伺服器,意圖避免被追蹤。
FBI與美司法部聯合打擊北韓遠程IT詐騙:追繳價值超90萬美元加密貨幣 鉅亨網
BlockBeats 消息,7 月 1 日,FBI(聯邦調查局)和美國司法部宣佈在全國範圍內採取行動,打擊朝鮮通過遠程 IT 工作欺詐美國企業的行為,其中包括逮捕一名涉嫌為朝鮮行動人員提供“筆記本電腦農場”的美國公民。
WinRAR 爆重大漏洞,駭客可遠端執行惡意程式碼 科技新報網
知名壓縮軟體 WinRAR 近期被揭露存在一項嚴重安全漏洞,據趨勢科技 Zero Day Initiative 的通報,該漏洞已被編號為 CVE-2025-6218,屬於「目錄穿越」(directory traversal)類型。攻擊者可透過精心製作的惡意壓縮檔,誘使使用者解壓縮時讓檔案被寫入系統中非預期的位置,進而執行任意程式碼。
研究人員揭露新型態網釣手法FileFix,攻擊者濫用檔案上傳視窗執行惡意指令 iThome
資安研究員Mr.d0x揭露ClickFix網釣手法的變形版本「FileFix」,駭客濫用瀏覽器呼叫上傳檔案的功能,要求使用者依照指示將惡意命令貼上Windows檔案總管的網址列並執行,使得整個網釣攻擊流程不需離開瀏覽器。
黑松中招!駭客免費奉送「通訊錄」 驚揭企業常忽視「這漏洞」 民視新聞網
飲料大廠黑松公司昨晚突然發布重大訊息,自曝內部郵件通訊錄資料遭網路入侵並外流。原來昨天駭客論壇已先揭露相關訊息,一名代號「OxCAFE」的駭客公開一份黑松員工個資,表示今年3月從黑松旗下伺服器取得相關資料,「今天我公開一份 inotes.heysong.com.tw 的資料庫。早就拿到了,只是最近他們把伺服器關了,我就免費釋出了。」
【資安週報】0623~0627,帳密資料外洩與DDoS攻擊的規模雙雙創下新高 iThome
回顧2025年6月底的資安新聞,資料外洩與DDoS攻擊的規模皆因創下歷史新高,成為矚目焦點;在此同時,臺灣被攻擊者鎖定的威脅態勢,這星期再度浮上檯面,包含新興勒索軟體Dire Wolf已將臺灣企業列為攻擊目標,以及過去攻擊臺灣的中國駭客組織UAT-5918,被揭露正利用LapDogs的ORB網路來隱匿其攻擊活動。
Citrix緊急修補NetScaler重大漏洞 CVE-2025-6543遭攻擊者大規模利用 資安人
CVE-2025-6543是一個記憶體溢位漏洞,CVSS評分高達9.2分,攻擊者可透過未經認證的遠端請求觸發該漏洞,導致NetScaler設備離線。Citrix在公告中明確表示「已觀察到未修補設備遭受CVE-2025-6543的攻擊利用」。
刑事局打詐 停權7.3萬LINE帳號 警方潛入詐團群組 揭私訊誘騙新招 提醒好友變「不明」者勿再受騙 聯合報
刑事警察局與LINE公司合作,大規模停權七萬三千多個涉詐帳號,強力打詐。根據潛伏詐團群組的警方「臥底」觀察,近一星期許多詐團群組開始遊說民眾先加入歹徒私人帳號,未來再另開群組聚集,避免帳號被停權後,「待宰的肥羊」全不見了。
刑事警察局攜手趨勢科技 於AI防詐達人APP 推出 詐騙預警雷達 功能 雅虎奇摩
為強化全民防詐意識,刑事警察局與全球網路資安領導廠商趨勢科技攜手合作,共同推動AI防詐科技應用,於6月26日正式宣布導入「詐騙預警雷達」功能。此功能內建於趨勢科技「AI防詐達人App」,透過AI演算法結合實務偵查經驗,可即時分析用戶手機中的通訊與瀏覽行為,主動辨識詐騙風險徵兆,提前預警並提供防範建議,協助民眾在詐騙威脅發生前即時應對,降低財損與個資外洩風險。
刑事警察局與渣打銀行簽署反詐騙MOU! 天地傳媒
刑事警察局賡續落實「新世代打擊詐欺策略行動綱領」相關作為,為有效宣導識詐訊息及打擊金融詐騙犯罪,攜手渣打銀行於114年6月24日簽署反詐騙合作意向書,由刑事警察局副局長邱紹洲率領打詐相關團隊,與渣打銀行總經理邢保利共同舉行簽署儀式。
海基會遭冒名詐騙 針對學者發出假座談會邀請 ETtoday新聞雲
海基會指出,海基會日前也曾接獲不明人士來信,佯稱其所屬機構欲申請參訪海基會時,出現個資外洩的資安事件,請海基會點擊信中提供之下載網址並輸入密碼,以取得該機構對此事件之調查資料。
防詐利器再加一 土地銀行啟用短碼簡訊68005 經濟日報網
土地銀行防詐利器再加一,為防堵詐騙集團假冒銀行名義,土地銀行即日起正式啟用「68005」專屬簡碼簡訊服務,搭配既有的AI模型、臨櫃關懷、員工教育與宣導活動,藉此打造防詐五大核心,幫助民眾即時辨識訊息,降低受騙風險。
假投資平台「BitVenus」涉詐4千多萬元 幣商與彩券行洗錢手法曝光 中時電子報網
有詐騙集團利用假投資吸引被害人,並要求須需用泰達幣買賣,介紹至高雄一家虛擬貨幣交易所,後續涉嫌將得手贓款移轉至投注站購買彩券及刮刮樂,再賣給其他民眾牟利,粗估22名被害人遭詐約4千萬元。刑事警察局南部打擊犯罪中心獲報後,循線逮24歲黃姓幣商及52歲陳姓彩券行實際負責人等15人,訊後依刑法詐欺罪、洗錢防制法及組織犯罪防制條例等罪嫌移送高雄地方檢察署偵辦。
從LINE訊息到跨國詐騙產業鏈,沒有人是局外人! 台灣事實查核中心
從早年的金光黨、假買賣,到現在社群平台上的飆股群組、虛擬貨幣投資陷阱,再進化為近年大量出現的AI假影片與假聲音,詐騙手法推陳出新,形成難以追蹤的跨國產業鏈,讓人防不勝防。
詐騙已成國安問題?未成年「詐欺嫌疑人」年增近6成 近4年暴增2倍 CTWant
台灣詐騙猖獗,儼然成為國安問題,根據北市警察局統計資料,查獲12歲以上未滿24歲青少年詐欺罪嫌疑人,在2022年曾降至301人次,去年又大增為478人次,增加了近6成,其中以擔任車手人次最多,從2020年476人次到2024年已經增加到1102人次。台北市議員吳世正認為,警局應加強防範青少年加入詐騙集團的宣導查緝,列入專案計畫。
悠遊卡系統遭竄改儲值金 資安漏洞再受關注 人間福報網
悠遊卡公司近日在例行對帳作業中發現退費金流異常,經內部稽核後主動通報警方與主管機關調查。檢警深入追查後,發現一名北部高中生涉嫌利用市售NFC讀寫器,破解悠遊卡晶片編碼並竄改儲值金額,再透過特定自助退費機進行退刷套現,或於小額支付通路兌換商品,初估已成功變現數十萬元。
勒索軟體攻擊手法升級:Python腳本結合Microsoft Teams釣魚成新威脅 資安人
隨著網路犯罪集團的不斷演變,資安威脅態勢也在持續變化。近期資安業者ReliaQuest發布的最新研究報告顯示,儘管Black Basta勒索軟體組織在今年二月因內部聊天記錄外洩而遭受重創,但其前成員並未停止犯罪活動,反而轉戰其他勒索軟體集團,持續對全球企業造成威脅。
65臺Exchange Server遭鎖定,駭客埋入鍵盤側錄工具,企圖挖掘用戶帳密資料 iThome
最近幾年有許多駭客鎖定Exchange Server以外的郵件伺服器下手,例如6月初資安業者Fears Off揭露的Roundcube重大漏洞CVE-2025-49113(CVSS風險值9.9),很快有人就在地下市集兜售利用方法;資安業者ESET揭露俄羅斯駭客APT28的攻擊行動Operation RoundPress當中,駭客曾針對Roundcube、Zimbra、Horde、MDaemon等郵件伺服器下手,利用跨網站指令碼(XSS)漏洞注入惡意JavaScript指令碼SpyPress。但這樣的態勢不代表採用Exchange的企業能掉以輕心,因為仍有駭客針對這類郵件伺服器發動大規模攻擊。
Citrix修補NetScaler重大層級的記憶體溢位漏洞,並指出已有遭到利用的情況 iThome
本週Citrix緊急修補已遭利用的重大層級漏洞CVE-2025-6543,並指出他們已掌握有實際利用的情形,呼籲採用NetScaler、Secure Private Access的企業要儘速套用新版軟體。
史上最大7.3Tbps的DDoS攻擊多可怕?等於一次接收7000小時高畫質影片 udn科技玩家
Cloudflare 公布在今年5月中旬成功自動阻擋高達7.3 Tbps規模的分散式阻斷服務 (DDoS )攻擊 ,創下歷來最大規模紀錄,也比今年第一季剛公布的6.5Tbps攻擊規模更大,高出約12%。
勒索軟體Dire Wolf鎖定科技業、製造業而來,攻擊範圍涵蓋臺灣等11個國家 iThome
資安業者Trustwave揭露已活動一個多月的勒索軟體駭客組織Dire Wolf,並指出這個駭客組織攻擊範圍遍布全球,但主要針對臺灣、美國、泰國而來。
違反打詐專法 數發部重罰臉書1500萬 系統缺失情節重大 未揭露廣告委託刊播者、出資者資訊 Meta:持續改善 聯合報
Meta旗下Facebook(臉書)因平台廣告管理系統缺失,違反打詐專法,數位發展部認定違規情節重大,昨天宣布重罰一千五百萬元,並要求卅日內改正,若未改正可連續處罰。若連同前一次挨罰一百萬元,Meta累計已被罰一千六百萬元。
中國駭客Mustang Panda鎖定圖博而來,散佈惡意軟體Pubload、Pubshell iThome
IBM X-Force研究人員提出警告,中國駭客Mustang Panda鎖定圖博的網釣攻擊行動升溫,趁著達賴喇嘛90歲生日即將來臨,利用多種與西藏有關的政治議題和時事為誘餌。其中一個是在6月初舉行的第9屆世界國會議員西藏大會(World Parliamentarians’ Convention on Tibet,WPCT)。
BitoPro疑遭北韓駭客攻擊 損失約3.2億台幣加密貨幣 資安人
台灣加密貨幣交易平台BitoPro(幣託)於2025年5月8日遭受網路攻擊,損失高達1100萬美元(約3.2億台幣)的數位資產。該攻擊發生在交易所進行熱錢包系統升級期間,駭客利用系統更新時的漏洞進行攻擊。
全球四分之三的資安事件因未受管理資產引起 電子工程專輯
趨勢科技(Trend Micro)發佈一份研究指出,從認知到攻擊面風險、到採用專業工具來管理這項風險,兩者之間存在著令人擔憂的落差。針對全球2,000多名網路資安領導人的研究指出,有73%的企業曾因為不明或未受管理的資產而發生資安事件。隨著生成式AI的大量出現及其伴隨而來更高的複雜性,加上辦公室和員工家中使用的物聯網(IoT)裝置數量不斷成長,這類未受管理的資產數量也正快速增加。
與伊朗有關駭客再現 揚言曝光更多川普盟友電郵 中央通訊社
駭客組織「羅伯特」(Robert)最近兩天在與路透社的線上對話中表示,他們已從白宮幕僚長威爾斯(Susie Wiles)、川普律師哈利根(Lindsey Halligan)、川普顧問史東(Roger Stone)以及川普封口費醜聞當事人、成人片女星「暴風女丹尼爾斯」(Stormy Daniels)的電郵帳戶中,竊取大約100GB的通訊內容。
日本上半年併購規模2320億美元創新紀錄 引領亞洲復甦 鉅亨網
據《路透》報導,這波併購熱潮的推動因素多元:首先,日本企業為應對長期低估值而推動的管理改革,正引發外資及積極型投資者的濃厚興趣。其次,日本的低利率環境也為併購活動提供了支持。此外,政府呼籲改善公司治理,包括推動上市子公司私有化,以及日本企業為尋求新成長點而進行的海外收購,都持續催生出多宗大型交易。
IBM發布應用程式伺服器WebSphere更新,修補任意程式碼執行漏洞 iThome
IBM揭露應用程式伺服器WebSphere Application Server重大漏洞CVE-2025-36038,並指出這項漏洞相當嚴重,攻擊者能遠端利用,並以系統層級執行任意程式碼。
思科揭露兩項網路存取控制平臺ISE滿分資安漏洞 iThome
6月25日思科發布資安公告,針對旗下網路存取控制(NAC)平臺Identity Services Engine(ISE),以及ISE被動身分識別連接器(ISE Passive Identity Connector,ISE-PIC)修補風險值達到滿分(10分)的重大層級漏洞CVE-2025-20281、CVE-2025-20282,並指出若不盡快解決相關問題,攻擊者就能在未經授權的情況下,遠端於作業系統底層以root的身分發出命令。由於本月初思科才對ISE修補危險程度達到9.9分的重大漏洞CVE-2025-20286,因此這批新漏洞的揭露,引起外界高度關注。
北約將提高國防支出佔GDP 5%門檻 網路安全業有望獲利 新頭殼
北約盟國原本的國防開支底線是 GDP 的 2%,這次峰會預計將調高到 5%,其中 3.5% 用於一般傳統防禦,另外的 1.5% 用於更廣義的安全。預計盟國將批准新的國防開支,網路安全產業可望從中獲利。
Scattered Spider鎖定北美航太、交通產業而來 iThome
今年4月底至5月初,駭客組織Scattered Spider(0ktapus、Octo Tempest、UNC3944、Muddled Libra)傳出利用勒索軟體DragonForce犯案,攻擊英國瑪莎百貨(Marks & Spencer,M&S)、連鎖超市Co-op、精品百貨公司哈洛德(Harrods)等多家零售業者,後續Google提出警告,這些駭客轉移目標,針對美國零售業者而來,6月中旬再度轉換標的,攻擊美國保險公司的IT支援部門,如今有多組研究人員提出警告,Scattered Spider持續將魔掌伸向其他產業。
WAVE 2025 一次看見完整 AI 生態系!7月31日台北世貿一館將登場 工商時報電子報
因應全球人工智慧(AI)科技快速發展,包含基礎模型(Foundation Model, FM)與大語言模型(Large Language Model, LLM)等核心技術持續演進,生成式 AI(GenAI)所帶動的運算需求也不斷攀升,推動企業對 AI 應用落地的軟硬體需求快速成長。
資通電軍7月起全面安全掩護 隱匿身分並實施「化名制」 中時新聞網
大陸兩度公布我方資通電軍人員個資,發布通緝,揚言未來將嚴格監管所有人員。但過去多年,國防部卻沒依《國家情報工作法》將所屬人員進行身分及匿名掩護處理,恐造成人身安全。根據國防部向立院報告,資通電軍官兵身分掩護及別名識別措施,將在7月開始實施,保障官兵安全。
KnowBe4 發布 2025 年第一季釣魚報告:內部通訊成為最具欺騙性釣魚郵件類型 iThome
全球領先的人因資安管理平台 KnowBe4於2025 年 4 月 28 日發布 2025 年第一季釣魚報告。報告揭示了用戶在釣魚郵件模擬中最常點擊的欺騙性郵件主題,結果顯示 HR 與 IT 相關郵件占據 60% 以上的點擊比例。(該報告數據來自 KnowBe4 HRM+ 平台,數據期間為 2025 年 1 月 1 日至 2025 年 3 月 31 日。)
WinRAR修補目錄走訪漏洞,防止攻擊者濫用解壓縮植入惡意程式 iThome
WinRAR 7.12版本修補目錄走訪漏洞CVE-2025-6218,防堵攻擊者利用特製壓縮檔在用戶解壓時寫入惡意檔案,官方提醒Windows用戶儘速更新,確保解壓縮與備份作業安全。
資安報告:中國網攻規模空前 意圖削弱美國介入台海衝突能力 自由時報電子報
美國資安公司「帕羅奧圖網絡(Palo Alto Networks)」在最新報告中警告,中國政府支持、在全球進行的網路攻擊行動,規模和複雜度都達到其分析以來前所未見的程度;攻擊目標的地理焦點,則透露出中國意圖削弱美國在台海爆發衝突時的介入能力。
資安守護者也淪陷!精誠資訊遭駭 牽動個資黑市價格 中時新聞網
近日,臺灣資訊服務業龍頭公司、精誠資訊遭駭客攻擊並勒索,消息傳出震驚業界。精誠資訊是臺灣最大資訊系統整合商,客戶涵蓋航空、金融及多項關鍵產業,每日處理龐大機密資料,因此成為駭客眼中的高價目標。法務部調查局已介入偵辦,不排除與近期活躍的中國駭客組織CrazyHunter有關。此事件不僅衝擊精誠股價,更引發外界對個資與企業機密價值的關注。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
社群帳號盜用警示 在災害擴大前,搶先一步做好防範
全球個資外洩追蹤 24小時為您監測守護
跨平台密碼安全管理讓 您安心儲存所有網路帳密
