本週焦點不僅有趨勢科技攜手科技大廠強化 AI 工廠安全,更揭露小紅書、抖音等平台潛藏個資風險,社群詐騙也從 Threads 蔓延到 Facebook,詐騙金額更於 6 月飆破 89 億元。這些訊號無不提醒我們:在資訊無孔不入的時代,資安意識早已不只是 IT 的事,而是你我每天都該關注的事。
資安趨勢部落格精選
- 一通視訊、滿屋警察,她信了假檢警,痛失1800萬
- 看A片會中毒嗎?70歲阿公告訴你親身經驗
- 揭發 AI 代理的漏洞 (5-3):資料外傳
- 這些年被冒名詐騙的名人們
- 為何一個典型的 MCP 伺服器漏洞會破壞您的整個 AI 代理?
- 趨勢科技為何能持續獲選為 CNAPP 領導者?
- 複製、編譯、入侵:Water Curse 在 GitHub 上設下開放原始碼惡意程式陷阱
- LINE 突遭退群或好友變「不明」?疑似詐騙 /出租購物網站帳號變詐騙共犯/收到不雅照驚慌轉帳67萬!事後才想起根本沒拍過
- 【上週資安新聞週報】台灣遭雙重 APT 網釣攻擊,假冒政府與企業釋出惡意檔案/北韓遠端 IT 工作者滲透全球企業,FBI 追繳 90 萬美元加密貨幣
十大資安重點新聞
本週資安新聞揭示了不斷演進的網路威脅樣貌,從國家級駭客攻擊到新興 AI 風險,以及持續發現的軟硬體漏洞,皆提醒企業與個人必須持續強化資安防護。
1. 中國駭客組織「銀狐」假冒 DeepSeek AI 程式,專攻台灣竊取情報
中國駭客組織「銀狐」再次展現其對台灣的威脅,這次他們假冒知名的 DeepSeek AI 安裝程式,進行精密的網路間諜活動。這類攻擊通常旨在竊取敏感資料或情報,凸顯了在下載不明來源軟體時必須格外警惕的重要性,特別是針對來自高風險區域的資安威脅。
2. 身分盜用激增 312%,AI深偽(deepfake)技術成犯罪新工具
人工智慧的進步也為網路犯罪帶來了新的工具,導致身份盜用案件顯著增加。2024 年身份盜用通報數飆升 312%,這顯示 AI 技術如深度偽造(deepfake)等,正被惡意利用來製作逼真的假身份或詐騙內容。這提醒我們,未來需更仰賴 AI 技術來偵測和防範此類新型態的犯罪。
3.OpenAI 增聘軍事專家強化 AI 安全,防範中國等間諜威脅
為應對日益增長的外國間諜威脅,特別是來自中國的滲透,領先的 AI 公司 OpenAI 已開始聘請軍事專家來強化其安全措施。這反映了 AI 技術作為國家級戰略資產的地位,以及其可能成為地緣政治和網路間諜活動目標的高度風險。AI 核心技術的保護將成為未來資安戰略的關鍵一環。
4. 勒索軟體 Hunters International 突釋解密金鑰,專家示警恐是「變身」再犯
一則較為罕見的好消息是,勒索軟體組織 Hunters International 宣佈停止運營並釋出了部分的解密金鑰。雖然這為部分受害者帶來了恢復數據的希望,但資安專家仍示警,這類組織很可能只是「改頭換面」重新出現,或將其技術出售給其他駭客集團。這提醒我們,即使勒索軟體集團看似瓦解,潛在威脅仍舊存在。
5. 小心 PDF 陷阱:駭客冒充微軟、DocuSign 發動「回撥式釣魚」
惡意行為者正利用 PDF 檔案,並冒充微軟、DocuSign 等知名品牌進行「回撥式釣魚攻擊」(callback phishing)。這類攻擊會誘騙受害者撥打惡意電話,進而引導他們洩露敏感資訊。這凸顯了使用者在開啟任何可疑文件,尤其是在被要求撥打電話時,都應保持高度警惕,並直接聯繫官方驗證,而非透過郵件或檔案提供的資訊。
6. 【趨勢科技】攜手 Dell、NVIDIA 打造 AI 工廠大型資安架構
趨勢科技聯合 Dell 與 NVIDIA,推出針對 AI 工廠量身打造的大型資安基礎設施,強調從資料處理、模型訓練到部署階段的整體防護。
7. 【趨勢科技】榮登 IDC MarketScape CNAPP 領導者
趨勢科技在最新 IDC 評比中被列為雲端原生應用程式保護平台(CNAPP)領導者,顯示其在雲端資安領域的技術實力與市場認可。
8. 小紅書、抖音資安風險高 資安院示警:避免洩漏隱私
台灣資安院示警陸系社群平台小紅書與抖音存在個資風險,建議民眾使用時避免上傳敏感資訊。
9. 台灣6月詐騙金額破 89 億,「這縣市」最慘,三大吸金手法曝光
三立新聞報導指出,全台6月詐騙金額高達 89 億元,並揭露投資詐騙、假冒客服與交友詐騙為主流手法。
10. Threads、臉書成詐騙溫床 數發部納管、民間協會協助提告
Threads 上期貨詐騙橫行,數發部將其納入管理並將自 9/15 起生效,另有台灣反詐騙協會協助被害人提告求償。
媒體資安新聞精選:
趨勢科技與 Dell 及 NVIDIA 共同推出 AI 工廠所需的大型安全基礎架構 說資安新聞網
趨勢科技榮獲IDC MarketScape for CNAPP評選為領導者 資安人
中國駭客組織「銀狐」假冒DeepSeek安裝程式 鎖定台灣進行網路間諜攻擊 資安人
AI 助長網路犯罪盜用身分,2024 年通報數飆增 312% 科技新報網
新加坡推AI沙盒隱私強化技術 助創新與保護並行 中央通訊社
防中國等外國間諜威脅 OpenAI聘軍事專家加強安全 中央通訊社
勒索軟體Hunters International宣佈關閉業務,釋出解密金鑰 iThome
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增 資安人
【資安日報】7月3日,全支付測試環境帳密驚傳遭駭客兜售 iThome
小紅書、抖音資安風險高 資安院示警1事:避免洩漏隱私 三立新聞網
台人6月被騙逾89億!「這縣市」財損最多 三大吸金手法曝 三立新聞網
中國駭客冒充知名品牌,企圖竊取消費者付款資訊 iThome
Threads成詐騙廣告溫床 數發部納管、9/15生效 自由時報電子報
期貨詐騙蔓延到Threads 期交所提醒投資人當心 自由時報電子報
臉書淪詐騙溫床!台灣民間反詐騙協會面談被害人 協助提告求償 ETtoday新聞雲
捐款帳號遭詐團利用 消基會無奈變被告 中央通訊社
微軟聯手FBI打擊北韓駭客詐騙!凍結3,000個帳號,抓出美國「打工仔共犯」 BLOCKTEMPO
詐騙新手法!假買家騙真賣家 數發部攜13家第三方支付業者阻偽冒網站 知新聞
網站遭誤認詐騙被下架 數發部:提供救濟管道 中央通訊社
Geek Squad扣款通知是真的嗎?詐騙專家教你5招辨識,不再上當! UptToGo
新型惡意軟件針對區塊鏈技術的 Mac 用戶,源自北韓攻擊者 TechRitual
安碁資訊擴資安版圖 泰國成東南亞優先落地市場 電子時報網
【資安日報】7月4日,多款IDE開發工具選用延伸套件要當心,此類元件的檢驗機制存在可乘之機 iThome
Comodo 2025 防毒軟體多項高風險漏洞未修補 用戶安全堪憂 網路資訊雜誌
Anthropic MCP Inspector爆重大漏洞 可遠端執行惡意程式碼攻擊開發者機器 資安人
已終止支援的D-Link DIR-816路由器含有遠端攻擊等多個重大漏洞 iThome
駭客盯上Linux伺服器,惡意植入TinyProxy、Sing-Box工具作代理伺服器 iThome
中華電信憑證危機未解!8月資安破口倒數 數發部責無旁貸 今周刊
駭客聲稱竊得俄羅斯國防外包商250GB海軍作戰系統等機密文件 iThome
Apache Tomcat、Camel遭到鎖定,駭客利用已知漏洞從事攻擊 iThome
Linux命令列工具Sudo存在權限提升漏洞,若不處理攻擊者可輕易得到root權限 iThome
西班牙電信業者Telefonica傳資料外洩,駭客揚言公開106 GB檔案 iThome
法國企業組織遭中國駭客UNC5174鎖定,透過Ivanti CSA設備零時差漏洞入侵 iThome
資安專家爆料,駭客深網兜售全支付pxpay plus測試環境帳密 iThome
獨家群光快看!萬惡駭客Hunters閃電謝幕 專家示警「已變身」 民視新聞網
整理包/川普「大而美」法案終於過了!一文看懂各產業贏家與輸家 經濟日報網
【資安週報】0630~0704,調查局破獲消防局行動派遣系統資訊遭竊,殯葬業者委託駭客攻擊,目的是搶生意 iThome
資安法闖關 加速度推動 經濟日報網
Azure存在曝露VPN金鑰及過高授權的漏洞 可致敏感資訊外流 iThome
遭駭客攻擊無大礙 海華股價安全下莊 工商時報電子報
趨勢科技與 Dell 及 NVIDIA 共同推出 AI 工廠所需的大型安全基礎架構 說資安新聞網
趨勢科技營運長Kevin Simzer表示:「我們了解IT團隊承受了很大的壓力,這正是為何我們的平台是專為自動化、簡化及整合資安營運而設計,不論在雲端、地端、混合環境,甚至是非連網獨立系統。我們的目標是要滿足客戶的需求,同樣的道理也適用於策略結盟。我們很高興能與Dell Technologies及 NVIDIA合作,一起克服那些經常阻礙威脅防護發揮作用的挑戰。」
趨勢科技榮獲IDC MarketScape for CNAPP評選為領導者 資安人
趨勢科技企業平台長金敬秀表示,從客戶開始運用雲端技術來強化其業務優勢以來,我們始終提供全方位的混合環境防護,過去二十年來的豐厚經驗正體現在此次成果中。客戶肯定我們在雲端資安防護上的能力,及對整體攻擊面風險的有效管理,這也證明了資安早已成為推動業務前進的重要驅動力。
中國駭客組織「銀狐」假冒DeepSeek安裝程式 鎖定台灣進行網路間諜攻擊 資安人
網路安全研究人員發現,疑似與中國有關聯的網路間諜組織「銀狐」(Silver Fox)正利用熱門AI服務DeepSeek作為誘餌,針對台灣用戶發動網路攻擊。攻擊者建立虛假的中文網站,偽裝成DeepSeek R1大型語言模型的安裝程式,誘騙受害者下載並安裝含有惡意軟體的檔案。
AI 助長網路犯罪盜用身分,2024 年通報數飆增 312% 科技新報網
網路罪犯利用AI技術深入受害者的網路,進行自我修改的惡意軟體和自動化的網路釣魚攻擊,這些攻擊手法模仿真實個體,讓防禦系統難以識別。這些攻擊不僅更具針對性,還更加迅速和致命。金融服務業是受害最嚴重的行業,其次是醫療、專業服務、製造業和科技行業。
新加坡推AI沙盒隱私強化技術 助創新與保護並行 中央通訊社
隨著生成式AI發展等技術興起,身為亞洲金融、科技樞紐的新加坡推出信任沙盒、強化隱私技術等措施,目的是在提供企業最大創新空間的同時,設立適當防護機制,讓民眾能安心使用各項技術。
防中國等外國間諜威脅 OpenAI聘軍事專家加強安全 中央通訊社
美國人工智慧新創公司OpenAI據稱遭中國競爭對手鎖定後,近幾個月徹底改革安全行動,以防智慧財產遭企業間諜活動侵害,包括增加指紋掃描措施,並聘請軍事專家保護重要資料。
勒索軟體Hunters International宣佈關閉業務,釋出解密金鑰 iThome
上週勒索軟體Hunters International宣布結束營運,並提供受害組織免費解密金鑰,這種不尋常的做法引起資安界高度關注,有專家認為,由於全球各地執法機關加強掃蕩勒索軟體,未來將有許多勒索軟體駭客組織跟進轉型,改以竊取資料向受害組織勒索。
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增 資安人
網路安全研究人員發現,駭客正透過冒充知名品牌的釣魚活動,誘騙目標撥打由威脅行為者控制的電話號碼。這種攻擊手法稱為「電話導向攻擊投遞」(TOAD)或回撥式釣魚,已成為資安威脅的新興趨勢。
【資安日報】7月3日,全支付測試環境帳密驚傳遭駭客兜售 iThome
用於測試的環境也成為駭客攻擊的目標!有不願具名的研究人員發現,有人在深網兜售全支付(Pxpay Plus)測試環境的管理帳密,由於與正式環境共用商業邏輯與金流驗證機制,有可能會恐波及真實金流與消費者權益。
小紅書、抖音資安風險高 資安院示警1事:避免洩漏隱私 三立新聞網
國安局日前指出,小紅書、微博、抖音、微信及百度雲盤5款中製APP普遍都有資安風險。資安院今(4)日提出建議,呼籲民眾定期檢查手機APP權限設定、慎選APP來源,以避免隱私資料洩露造成風險,防止個資遭中國政府不當運用。
台人6月被騙逾89億!「這縣市」財損最多 三大吸金手法曝 三立新聞網
在6月台灣有破萬起詐騙案件發生,財產損失超過89億,其中每十萬人財損最多的縣市為嘉義市;在詐騙增長方面,北北基桃中的新北、桃園在不同項目居冠,新北是受理詐騙案增加最多、桃園是財損金額增加最多;在詐騙集團手法方面,財產損失前三名分別為假投資、假交友、假檢警。
中國駭客冒充知名品牌,企圖竊取消費者付款資訊 iThome
網路情報平臺Silent Push日前披露,中國駭客正在仿冒墨西哥的各種熱門品牌,並建置基於英文及西班牙文的釣魚網站,以騙取消費者的Google Pay或是信用卡資訊,迄今仍有數千個釣魚網站存活。
Threads成詐騙廣告溫床 數發部納管、9/15生效 自由時報電子報
Meta旗下的Threads成為台灣年輕人愛用社群平台,今年開放廣告版位後,陸續出現詐騙廣告案例,外界關切Threads是否也能被《詐防條例》納管,負擔防詐的義務。數位發展部今天宣布正式將Threads納入管理,並於9月15日生效,這意味著Threads必須依法落實廣告實名制。
期貨詐騙蔓延到Threads 期交所提醒投資人當心 自由時報電子報
期貨業近期致力於防詐。期交所指出,至6月30日止,累計期貨商通報網路期貨詐騙案件共172件。與5月相較,期貨詐騙案件使用的社群平台已經從Meta(臉書)延伸到Threads,且冒名期貨商詐騙交易人個資的案件有增多的情形。
臉書淪詐騙溫床!台灣民間反詐騙協會面談被害人 協助提告求償 ETtoday新聞雲
臉書詐騙廣告氾濫,詐騙集團藉此誘導民眾上鉤,手法層出不窮,導致眾多被害人落入陷阱、血本無歸、身心飽受煎熬,造成社會重大損失。為替臉書詐騙被害人爭取相關權益、追究臉書責任,台灣民間反詐騙協會理事長許良源表示,將對臉書台灣分公司提告並召開記者會,目前協會律師團已陸續面談被害人,協會呼籲更多的被害人勇敢站出來,提供案件經過與相關證據,爭取公道與賠償。
捐款帳號遭詐團利用 消基會無奈變被告 中央通訊社
消基會今天發布新聞稿,113年5月至6月,消基會接獲2筆附有異常註記的捐款,經過調查,發現詐騙集團透過Instagram(IG)或Google尋找民眾投資虛擬貨幣(類似用語包括虛擬通貨、加密貨幣、加密資產、虛擬資產等),轉帳前,詐騙者會先提供一個銀行帳號給受害人匯款,以測試其帳戶的可用性。
微軟聯手FBI打擊北韓駭客詐騙!凍結3,000個帳號,抓出美國「打工仔共犯」 BLOCKTEMPO
近期美國司法部與 FBI 聯手,並獲微軟協助,拆穿了北韓遠端 IT 詐騙網路。其中,微軟宣佈已凍結約 3,000 個由北韓遠端 IT 員工創建的 Outlook 與 Hotmail 帳戶,試圖以此阻斷北韓 IT 間諜在全球求職平台詐騙錢財與機密的犯罪鏈;同時,還有一名美國協力者遭捕,四名北韓人士遭起訴。
詐騙新手法!假買家騙真賣家 數發部攜13家第三方支付業者阻偽冒網站 知新聞
購物詐騙層出不窮,過去常見詐騙集團假扮賣家欺騙無辜消費者,近期竟改用「假買家騙真賣家」的新手法,透過偽造的第三方支付網站進行詐騙。為防堵此類詐騙案件,數位發展部今(4)日攜手13家第三方支付服務業者,召開「公私協力•阻絕偽冒網站記者會」,共同宣示政府與業者聯防阻詐的決心,推動自主掃描及通報,守護用戶權益。
網站遭誤認詐騙被下架 數發部:提供救濟管道 中央通訊社
政府推動打詐,運用封鎖網域機制降低民眾接觸詐騙網站機會,不過也有網站被「誤殺」。數發部今天表示,有提供救濟管道,後續如果確認誤殺,會在最短時間內恢復網站。
Geek Squad扣款通知是真的嗎?詐騙專家教你5招辨識,不再上當! UptToGo
近日在Dcard等社交平台上,許多台灣網友發文警告,表示收到了來自「Geek Squad」的扣款續訂通知電子郵件,引發社群熱議。這些郵件設計精良,利用逼真的標誌和緊急的語氣,讓收件人感到恐慌,擔心自己的帳戶被盜用。然而,這一切其實是一場精心策劃的網路釣魚騙局。
新型惡意軟件針對區塊鏈技術的 Mac 用戶,源自北韓攻擊者 TechRitual
這次攻擊涉及使用 AppleScript、C++ 和 Nim 編寫的可執行腳本。受害者會通過 Calendly,這是一個基於雲的 B2B 預約服務,收到會議邀請。襲擊者假冒受害者可信的聯絡人,通過 Telegram 進行聯繫。邀請中包含一個看似為“Zoom SDK 更新腳本”的鏈接,其實是下載和安裝惡意軟件的鏈接。
安碁資訊擴資安版圖 泰國成東南亞優先落地市場 電子時報網
資安服務廠商安碁資訊表示,2025年下半將擴大資安服務東南亞地區在地化規模,展現技術落地與在地服務能力優勢,持續機動調整並優化銷售合作夥伴布局策略,泰國將是優先發力市場。
【資安日報】7月4日,多款IDE開發工具選用延伸套件要當心,此類元件的檢驗機制存在可乘之機 iThome
最近幾年鎖定開發人員而來的惡意套件攻擊相當氾濫,這些攻擊的範圍相當廣,涵蓋NPM、PyPI,以及Visual Studio Code(VSCode)等,多半都是上架市集引誘開發者上當,但最近資安業者OX發現,IDE對於延伸套件驗證機制存在缺陷,攻擊者可製作顯示已通過驗證(Verified)的套件,目的是誘騙開發者上當。
Comodo 2025 防毒軟體多項高風險漏洞未修補 用戶安全堪憂 網路資訊雜誌
這三項漏洞最嚴重的是 CVE-2024-7251,為資料真實性驗證不足漏洞,源自 Comodo 沒有對更新 manifest 檔案的完整或真實性進行檢查。這使得攻擊者可以製作惡意指令清單 (manifest) 執行任意程式碼,像是透過更新過程啟動 PowerShell 程式。這些程式能以 System 權限執行,繞過用戶帳號控管,並且運用 Comodo 自有可信任流程。本漏洞風險值為 7.8 。
Anthropic MCP Inspector爆重大漏洞 可遠端執行惡意程式碼攻擊開發者機器 資安人
該漏洞編號為CVE-2025-49596,CVSS評分高達9.4分(滿分10分),被列為極高風險等級。Oligo Security研究員Avi Lumelsky在近日發布的報告中指出,這是Anthropic MCP生態系統中首個重大遠端程式碼執行漏洞,暴露了針對AI開發工具的全新瀏覽器攻擊模式。
已終止支援的D-Link DIR-816路由器含有遠端攻擊等多個重大漏洞 iThome
代號為pjqwudi的資安研究人員在今年6月初提交了6個有關D-Link DIR-816路由器的安全漏洞,相關漏洞將允許駭客自遠端完全控制路由器,或者部署持久性的後門程式,而D-Link則在上周提醒,該款路由器已於2023年11月便退役,也不再提供技術支援或韌體更新,強烈建議用戶停用該產品。
駭客盯上Linux伺服器,惡意植入TinyProxy、Sing-Box工具作代理伺服器 iThome
韓國資安公司AhnLab觀察到,Linux伺服器因密碼強度不足或管理疏忽,逐漸成為駭客鎖定目標。研究人員利用蜜罐陷阱(Honeypot)監控發現,攻擊者在取得伺服器SSH存取權限後,行動有別於傳統植入惡意程式,而是安裝如TinyProxy與Sing-box等合法代理工具,使受害主機成為可供外部使用的代理伺服器,以隱匿行蹤、繞過網路封鎖甚至是販售代理服務權限。
中華電信憑證危機未解!8月資安破口倒數 數發部責無旁貸 今周刊
面對這場不信任風暴,主管網路資訊的數發部強調,針對政府委託中華電信申購的網站憑證,早在3月就啟動「雙憑證機制」,協助政府機關將憑證轉換到台網公司,目前已超過九成完成更新;至於兩千多個民間網站,不在數發部掌管範圍,「屬於中華電信與民間公司的商業行為。」
駭客聲稱竊得俄羅斯國防外包商250GB海軍作戰系統等機密文件 iThome
這名駭客宣稱手上持有的資料來自俄國最大國防外包商NPO MARS。NPO MARS提供了多項俄國海軍指揮控制系統,包括自動資訊交換系統TRASSA、掃雷艦自動控制系統DIEZ及船艦資訊管理系統等。
Apache Tomcat、Camel遭到鎖定,駭客利用已知漏洞從事攻擊 iThome
今年3月Apache基金會修補Java應用程式伺服器Tomcat、中介軟體Camel的資安漏洞CVE-2025-24813、CVE-2025-27636、CVE-2025-29891,資安業者Palo Alto Networks這個月初發布報告,指出3月偵測到的漏洞嘗試利用的活動超過12.5萬次
Linux命令列工具Sudo存在權限提升漏洞,若不處理攻擊者可輕易得到root權限 iThome
6月底Sudo開發團隊修補本機權限提升漏洞CVE-2025-32462、CVE-2025-32463,並指出兩個漏洞都有機會讓攻擊者得到root權限,值得留意的是,其中一個漏洞影響12年來的版本,衝擊範圍可能相當廣泛。
西班牙電信業者Telefonica傳資料外洩,駭客揚言公開106 GB檔案 iThome
Rey告訴媒體,他們是利用Jira配置不當的問題,成功存取了這家電信公司的內部系統。最後,駭客一共取得了106.3GB超過38萬份檔案,內容涵括內部通訊如工單、電子郵件、採購單、內部系統紀錄、客戶資料和員工資訊等。
法國企業組織遭中國駭客UNC5174鎖定,透過Ivanti CSA設備零時差漏洞入侵 iThome
法國網路安全局(ANSSI)指出,中國駭客UNC5174自去年9月初開始,對當地的政府機關、電信業者、媒體、金融通構、交通產業發起攻擊行動Houken,過程中利用Ivanti Cloud Services Application(CSA)資安漏洞CVE-2024-8190、CVE-2024-8963、CVE-2024-9380。
資安專家爆料,駭客深網兜售全支付pxpay plus測試環境帳密 iThome
電子支付市場競爭激烈,安全防護卻絲毫不能鬆懈。由全聯福利中心轉投資的電子支付平臺「全支付(pxpay plus)」今日(7月3日)傳出測試平臺的後臺管理員(Admin)帳號密碼遭外洩消息。
獨家群光快看!萬惡駭客Hunters閃電謝幕 專家示警「已變身」 民視新聞網
曾讓台灣高科技產業聞風喪膽的勒索軟體駭客組織Hunters International,今晚突然在暗網發出震撼聲明,宣布將關閉Hunters International退出江湖,同時作為「善意的表示」,承諾為所有受害公司免費提供解密軟體服務。這項出人意料的發展,雖許多企業鬆一口氣,但資安界已偵測到不尋常跡證,並發出警示:Hunters International的消失,恐怕是新一波進化型攻擊的開端。
整理包/川普「大而美」法案終於過了!一文看懂各產業贏家與輸家 經濟日報網
美國總統川普鼓吹的「大而美」租稅法案,幾經波折後終於在國會通過,象徵他的重大勝利,將把他多數主要國內議程立為法律,並且帶來贏家和輸家,贏家包括化石燃料業者、晶片製造商、電信與太空產業及百萬美元富豪,輸家則涵蓋再生能源、電動車、人工智慧(AI)科技業者以及低所得民眾。
【資安週報】0630~0704,調查局破獲消防局行動派遣系統資訊遭竊,殯葬業者委託駭客攻擊,目的是搶生意 iThome
在2025年7月第一星期的資安新聞,多起重大資安事故引發關注,在國內,調查局宣布破獲殯葬業者夥同駭客長期竊取消防局救護即時資訊案,以及全支付測試環境的管理帳密被發現兜售於深網,國際間則有夏威夷航空、西捷航空與澳洲航空遭遇資安事故,FBI警告擅長社交工程網釣的駭客團體Scattered Spider正攻擊航空業。
量子運算已從實驗室階段逐步接近實務應用,其潛在破壞力亦隨之由理論研究進入實務準備階段,對現行傳統加密體系構成重大威脅。尤其在資安領域,量子電腦所具備的超高效能運算能力,使得基於RSA與ECC的非對稱加密方法顯得越來越脆弱。
資安法闖關 加速度推動 經濟日報網
立法院交通委員會除力拚《媒體議價法》三讀,《資安法》也在加速度推動,同樣希望本會期三讀過關。資安法是賴清德總統年初宣示的優先法案之一,希望透過提升個資保護及資安能量,鞏固國家安全。
Azure存在曝露VPN金鑰及過高授權的漏洞 可致敏感資訊外流 iThome
2項漏洞是由Token Security發現。其一存在Azure角色為基礎的存取控制(role-based access control, RBAC)。第二則位於Azure API,可能讓攻擊者洩露VPN金鑰。
遭駭客攻擊無大礙 海華股價安全下莊 工商時報電子報
海華(3694)今日開盤前重訊表示,昨日公司偵測系統偵測到資訊系統遭受駭客攻擊,惟因資訊部門第一時間已執行斷網阻隔避免擴大影響層級,並全面啟動防禦機制、邀集外部資安公司技術專家協同處理,全面盤點強化資安偵測及保護機制,目前營運一切正常,經評估對公司財務及業務並無重大影響。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
社群帳號盜用警示 在災害擴大前,搶先一步做好防範
全球個資外洩追蹤 24小時為您監測守護
跨平台密碼安全管理讓 您安心儲存所有網路帳密
