【資安新聞週報】AI幫詐騙團寫信、做分工:我們正在對抗的是一個「自動化犯罪集團」

當你以為資安威脅只是「電腦病毒」那麼簡單,詐騙集團早已用AI寫信、偽造聲音、製作假官網,甚至一步步設計劇本騙光你的錢。本週十大資安新聞揭露:從YouTube假廣告彈窗、Google Workspace與ChatGPT漏洞、到LINE假警察指導你「錯過救援時機」,每一則都在提醒我們——資訊安全早已不只是IT的責任,而是你我日常生活的一部分。面對多段式詐騙與AI深偽技術,唯有掌握最新手法與自保知識,才能在資訊洪流中不被攻破。

⭕️ 資安趨勢部落格精選

⭕️ 本週十大資安重點新聞

✅ 1.假廣告騙點擊!YouTube冒出「中毒警告彈窗」騙人掃毒
→ 詐騙廣告進軍影音平台,點下去就掉坑!

✅ 2.Google Workspace重大漏洞!一鍵總結變成釣魚工具
→ 郵件摘要功能遭濫用,小心一點就中招!

✅ 3.瀏覽器外掛又出包!230萬次下載的18款擴充程式含惡意程式碼
→ 用得越多,風險越高!

✅ 4.無需密碼也能偷資料?微軟SQL Server驚爆漏洞
→ 攻擊門檻低,企業資料恐被輕鬆竊取。

✅ 5.ChatGPT驚傳漏洞!AI被誘導「說出」Windows產品金鑰
→ 深偽攻擊升級,AI也會洩密!

✅ 6.AI紅隊只花3個月就破解微軟Defender防線
→ 自動化駭客實戰來了,資安攻防進入新時代。

✅ 7.語音詐騙實例暴增!AI深偽假冒外長、主管、親友無所不冒
→ 一通電話就能毀掉你的人脈與帳戶。

✅ 8.LINE投票詐騙進化!假冒警察傳「破解步驟」騙你錯過救帳號時機
→ 二次詐騙劇本曝光,帳號救不回真的會哭。

✅ 9.Ruckus、Kia、藍牙系統爆資安洞!車載系統竟也成駭客破口
→ 連你上車的那一刻,也不再安全。

✅ 10.企業小心!AI被濫用於應徵詐騙、KYC偽冒、資料釣魚
→ 有履歷不一定是真人,企業HR、金融業者請提高警覺!

YouTube 出現假病毒彈出式廣告,稱被 247 個病毒感染騙人點擊     科技新報

反擊 AI 垃圾內容 YouTube 七月中旬實施新營利規範  Inside

Google Workspace驚爆惡意指令漏洞!郵件「總結這封郵件」功能恐變釣魚跳板          科技島

Chrome霸主地位危險了?OpenAI將推AI瀏覽器 直搗Google廣告命脈          工商時報

AI趨勢周報第276期:Google釋出經典編碼器-解碼器T5Gemma系列模型      iThome

瀏覽器App市集存在18款惡意軟體,已被下載逾230萬次   iThome

Windows AppLocker 出現破口 聯想預載檔 mfgstat.zip 曝漏洞          網路資訊

無需驗證即可擷取資料?微軟警告 SQL Server 漏洞風險      網路資訊

微軟365資安大升級!揮別「高權限漏洞」助企業掌握必要權限管理          科技島

美媒:微軟商務長稱新產品程式碼35%出自人工智慧    MoneyDJ理財網

【資安日報】7月9日,微軟發布本月例行更新、修補130個漏洞     iThome

AI紅隊只花三個月訓練開源模型 竟破解微軟防毒Defender  科技島

微軟捧紅OpenAI 夥伴變勁敵     聯合報

微軟於雲端AI開發平臺AI Foundry加入Deep Research SDK,供開發者在AI代理應用中加入深度研究功能   iThome

LinqAlpha攜手微軟Majung計劃,共建安全雲原生金融AI基礎設施          COMPOTECH ASIA

ChatGPT驚爆「猜謎遊戲」漏洞 竟能洩漏Windows產品金鑰          科技島

AI 漏洞獵人誘使 ChatGPT 洩露 Windows 金鑰,引發安全擔憂          科技新報

AI PC成市場主流!專家:3到5年汰換更新、AI促使升級加快          TVBS

蘋果打造 AI 客服助手!未來可能用聊天機器人解決支援問題          T客邦

惡意軟體ZuRu透過木馬化的SSH用戶端程式散佈,針對macOS開發人員而來  iThome

網釣手法FileFix再度出現,勒索軟體駭客Interlock以此散佈RAT木馬程式 iThome

藍牙框架存在資安漏洞PerfektBlue,影響賓士、VW、Skoda車載系統     iThome

瀏覽器外掛遭濫用成爬蟲工具,你我都成網站資料抓取代理人          科技新報

AI詐騙升級!「冒牌」美國務卿魯比歐 Signal聯繫多國外長          自由時報

美政府「餵敏感題目」 評估中國AI模型如何配合中共審查 太報

中國駭客涉「竊取美國新冠病毒研究」被逮 美司法部:受北京指使          CTWANT

TikTok抖音偷偷把將用戶數據寄存中國 歐盟要調查         udn科技玩家

又爆間諜戰?CNN揭陸駭客入侵華府律所 鎖定貿易、台灣資料     中天新聞

小紅書、抖音別再用!國安局揭中製App個資風險 韓國追星App也陷爭議?     網路溫度計

捷克基於資料安全 禁公共行政部門使用DeepSeek 中央通訊社

政府機關被跳板攻擊:來源IP最多竟是美國、荷蘭        Newtalk新聞

陸籍駭客在義大利落網!美國FBI、司法部證實「陸國安部主導」          聯合報

美國民兵遭中國駭客網攻9個月 竊取大量軍人個資        自由時報

Kia車載系統漏洞,讓攻擊者利用PNG圖檔注入程式    iThome

駭客濫用迴避偵測框架Shellter散佈竊資軟體,企圖迴避防毒軟體與EDR偵測        iThome

普發1萬尚未送行政院!還沒開始領 詐騙簡訊不要點         今日新聞

2025社交工程攻擊新趨勢!語音網釣、AI偽冒真實攻擊大增          iThome

台灣LV證實資料庫被駭!客戶個資外洩項目曝光  自由時報

企業須留意!AI深偽助長高階主管、徵才流程與KYC詐騙   iThome

AI助長網路犯罪 趨勢科技:不用駭客專業就能發動攻擊        自由時報

電信三雄導入AI 打詐添戰力       中時新聞網

詐騙層出不窮! LINE官方釋出2步驟助民眾辨認仿冒訊息 太報

LINE詐騙升級了!妹子慘遭「二次詐騙」超崩潰 內行人曝關鍵          中時新聞網

詐騙廣告防制不積極、機關職能不明確 數發部網路打詐註定要失敗?          Yahoo新聞

打詐再出招!3銀行宣佈「特定數位帳戶」ATM日額縮水      東森財經新聞

【資安日報】7月10日,大規模詐騙新聞網站攻擊活動BaitTrap鎖定50個國家而來       iThome

仿聲詐騙防不勝防,AI深偽真實案件大增 語音網釣已成企業重大威脅     iThome

【資安週報】0707~0711,駭客打造上萬個投資詐騙網站,Deepfake偽冒政府官員        iThome

今年4月挪威水壩閘門遭到網路攻擊,被迫開啟放水數小時險釀禍     iThome

AWS揭露用生成式AI幫助資安的5種場景,不只程式碼修補、API安全測試,還有日誌分析速度快50倍        iThome

Meta 再出手收購語音 AI 新創 PlayAI,全力布局生成式 AI 生態     科技新報

數發部拚主權AI語料庫 Q4上線        工商時報

半年被駭2次!封測大廠聯鈞延遲重訊 遭證交所罰10萬          Yahoo新聞

Inno Setup軟體安裝工具被濫用,駭客濫用內建指令碼功能引入惡意軟體          iThome

Ruckus網路設備軟體、管理平臺存在一系列資安漏洞 還沒有修補程式          iThome

量子威脅倒數計時 密碼體系邁入全面轉型     網管人

勒索軟體Bert中斷ESXi虛擬機器運作,並啟動50個CPU執行緒快速加密檔案     iThome

黃彥男:資安是一切基礎 FIDO 專場揭示企業驗證轉型      CIO Taiwan

中華電信憑證撤信事件,葛如鈞質疑若數發部推動的雙憑證機制無效,近半數部會仍用中華憑證恐引發信任危機     iThome

Adobe發布7月例行更新,呼籲IT人員優先修補AEM Forms、ColdFusion     iThome

網路社交工程攻擊升級,企業資安意識強化需擴及所有通訊管道          iThome

Check Point Software 公佈《2025 年雲端安全報告》: AI 是優先重點,但防禦者尚未做好準備   說資安 新聞網        

車載資訊娛樂系統門戶洞開 強化安全防護防堵零日漏洞     新電子

【資安日報】7月11日,迴避偵測框架Shellter被用於散佈竊資軟體          iThome

刑事局封鎖涉毒網址轉檔作業出包,Azurewebsites.net根網域遭屏蔽近2小時,連TWNIC公文系統都被封       iThome

【資安日報】7月14日,臺美關稅遲遲未定,美國大型律師事務所驚傳遭中國駭客入侵     iThome

以色列砲轟「駭客團體重出江湖」 Pay2Key對美以發動網攻「獲利1.17億」   Yahoo 新


YouTube 出現假病毒彈出式廣告,稱被 247 個病毒感染騙人點擊     科技新報

Infoblox 威脅情報副總裁 Renée Burton 表示,這類廣告居然能通過安全檢查相當奇怪。這些廣告並非真正彈出式視窗,而是類似 TCC 提示圖片欺騙毫無戒心的用戶,騙他們下載能修復不存在問題的應用程式。    

<回到新聞條列重點>

反擊 AI 垃圾內容 YouTube 七月中旬實施新營利規範  Inside

YouTube 將於 7 月 15 日更新合作夥伴計畫營利政策,更嚴格限制「非真實」內容獲利。此次更新旨在打擊 AI 生成之低品質內容氾濫,維護平台聲譽,並引導創作者產出優質原創作品。雖官方稱之為「小幅調整」,但實際影響不容小覷。 

<回到新聞條列重點>

Google Workspace驚爆惡意指令漏洞!郵件「總結這封郵件」功能恐變釣魚跳板          科技島

資安研究人員近日揭露Google Gemini for Workspace存在重大漏洞!駭客可在在電子郵件植入惡意指令,並利用AI助理的「總結這封郵件」(Summarize this email)功能,讓AI顯示出看似來自Google官方,但實則捏造的安全警告,這可能導致用戶的帳號密碼被竊取,或進一步落入社交工程詐騙的陷阱。    

<回到新聞條列重點>

Chrome霸主地位危險了?OpenAI將推AI瀏覽器 直搗Google廣告命脈          工商時報

路透獨家報導引述知情人士消息指出,OpenAI預計未來幾周內將發布一款AI網路瀏覽器,挑戰Google Chrome搜尋霸主地位,OpenAI此舉將根本性改變使用者上網習慣,同時更直接掌握Google成功的關鍵數據。      

<回到新聞條列重點>

AI趨勢周報第276期:Google釋出經典編碼器-解碼器T5Gemma系列模型      iThome

Google發布T5Gemma系列大型語言模型,推論效率比主流解碼器模型要好;曼徹斯特大學開源Java Llama3 GPU加速工具;Line合併日本Yahoo!今年要轉型成AI公司;IMA發起Taiwan Tongues,推動臺灣語料庫;Veo 3影片生成功能在臺推出了。   

<回到新聞條列重點>

瀏覽器App市集存在18款惡意軟體,已被下載逾230萬次   iThome

資安業者Koi Security提出警告,他們發現同時針對Chrome與Edge用戶而來的惡意延伸套件攻擊行動RedDirection,駭客在兩個瀏覽器的官方延伸套件市集上架有問題的套件,目前已被下載超過230萬次,影響範圍相當廣泛。   

<回到新聞條列重點>

Windows AppLocker 出現破口 聯想預載檔 mfgstat.zip 曝漏洞          網路資訊

這款軟體為 mfgstat.zip,是來自聯想 (Lenovo) 預載的 Windows 映像檔,在安裝後位於 Windows 資料夾下。研究人員 Oddvar Moe 發現這檔案可由任何經驗證的使用者寫入資料。         

<回到新聞條列重點>

無需驗證即可擷取資料?微軟警告 SQL Server 漏洞風險      網路資訊

這項漏洞是 CVE-2025-49719,源自 SQL Server 對輸入驗證不當,讓攻擊者不需驗證和使用者互動即可洩露未初始化的記憶體內容,可能包含敏感資料庫資訊、連線字串或其他資料結構。 CVSS 3.1 基礎風險值 7.5,列為「重要」嚴重性。       

<回到新聞條列重點>

微軟365資安大升級!揮別「高權限漏洞」助企業掌握必要權限管理          科技島

微軟(Microsoft)體驗與設備部門副資安長Naresh Kannan近期宣布,公司秉持「最小權限存取」原則,已成功解決超過1,000個高權限應用程式場景的資安風險,亦更新了Microsoft 365生態系統中所有高權限存取漏洞,響應早先提出的「安全未來倡議」計畫。    

<回到新聞條列重點>

美媒:微軟商務長稱新產品程式碼35%出自人工智慧    MoneyDJ理財網

彭博社週三(7月9日)報導,知情人士透露,微軟(Microsoft Corp.)商務長Judson Althoff在本週的一場簡報中提到,人工智慧(AI)工具正在提升銷售、客戶服務以及軟體工程等領域的生產力,光是去年AI就為微軟的客服中心節省逾5億美元並提升員工和客戶的滿意度。此外,Althoff還提到,微軟開始透過AI處理與小型客戶的互動、初步效益已達數千萬美元。         

<回到新聞條列重點>

【資安日報】7月9日,微軟發布本月例行更新、修補130個漏洞     iThome

本週微軟發布7月份例行更新(Patch Tuesday),這次總共修補多達130項資安漏洞,數量僅次於1月份的159個,為今年以來的第二多,也較6月份的數量多出接近一倍。其中最危險的漏洞,是風險值達到9.8分的NEGOEX安全機制RCE漏洞CVE-2025-47981。        

<回到新聞條列重點>

AI紅隊只花三個月訓練開源模型 竟破解微軟防毒Defender  科技島

荷蘭的資安團隊Outflank,近期決定挑戰微軟Defender由首席攻擊專家Kyle Avery帶領紅隊,並選擇了開源大型語言模型Qwen 2.5,訓練過程投入了三個月時間還有約1,500美元的資金,訓練AI繞過防毒軟體,經過反覆的訓練與修正,Qwen 2.5最終以約8%的成功率,讓生成的惡意軟體完全躲過Microsoft Defender for Endpoint的防護,這一成績遠遠超越同類模型Anthropic AI(不到1%)與DeepSeek(僅0.5%)。      

<回到新聞條列重點>

微軟捧紅OpenAI 夥伴變勁敵     聯合報

在2024年春天,製藥公司Amgen宣布將為2萬名員工導入微軟的Copilot AI助理。這樁交易為微軟押注生成式AI的數十億美元投資帶來及時背書,微軟更在三篇案例研究中大肆宣傳此交易。         

<回到新聞條列重點>

微軟於雲端AI開發平臺AI Foundry加入Deep Research SDK,供開發者在AI代理應用中加入深度研究功能   iThome

利用此SDK,開發人員可以快速將微軟企業級深度研究功能,整合到AI代理應用中。Azure的Deep Research功能,以Open AI的o3-deep-research模型為核心,由此模型調度不同模型和應用程式,來自動化完成多階段研究流程。    

<回到新聞條列重點>

LinqAlpha攜手微軟Majung計劃,共建安全雲原生金融AI基礎設施          COMPOTECH ASIA

通過這一計劃,LinqAlpha將在微軟Azure私有雲平台搭建雲原生平台,以此提高數據安全性、部署靈活性,增強企業金融環境的互操作性。Majung計劃為打造雲原生B2B平台的初創企業提供商業化資金、Azure雲信用額度、技術支持和市場推廣援助。LinqAlpha的入選體現了其技術成熟度以及與機構級AI應用場景的高度契合。         

<回到新聞條列重點>

ChatGPT驚爆「猜謎遊戲」漏洞 竟能洩漏Windows產品金鑰          科技島

近期資安研究團隊0din,發現一項能繞過ChatGPT安全防護機制的「越獄」技巧,偽裝成「猜謎遊戲」誘騙AI提供有效的Windows產品金鑰!這種攻擊手法,利用了AI模型在處理上下文資訊和執行內容限制時,所存在的既有漏洞。    

<回到新聞條列重點>

AI 漏洞獵人誘使 ChatGPT 洩露 Windows 金鑰,引發安全擔憂          科技新報

一名 AI 漏洞獵人發現了一種方法,可以誘使 ChatGPT 洩露 Windows 產品金鑰,包括至少一個屬於富國銀行的金鑰。這位研究人員邀請 AI 模型參加一個猜謎遊戲,成功繞過了設計用來防止其分享祕密或潛在有害資訊的安全防護措施。         

<回到新聞條列重點>

AI PC成市場主流!專家:3到5年汰換更新、AI促使升級加快          TVBS

疫後換機潮與AI PC發展正推動全球筆電市場新一波成長。消費者對於筆電的選購考量已從基本的外觀、價格擴展至功能性與AI應用能力,特別是在Windows 10即將停止安全更新的背景下。

<回到新聞條列重點>

蘋果打造 AI 客服助手!未來可能用聊天機器人解決支援問題          T客邦

目前 Apple 支援 App 已具備線上客服聊天功能,不過是由真人客服提供協助。未來的新功能「支援助手」則預計可讓使用者在聯絡真人顧問前,先輸入問題並獲得 AI 產生的初步建議或解答。         

<回到新聞條列重點>

惡意軟體ZuRu透過木馬化的SSH用戶端程式散佈,針對macOS開發人員而來  iThome

資安業者SentinelOne揭露專門針對開發者而來的新型macOS後門程式ZuRu,駭客假借提供名為Termius的SSH用戶端工具散布,為了迴避資安系統偵測,他們特別調整惡意程式載入的流程來達到目的。    

<回到新聞條列重點>

網釣手法FileFix再度出現,勒索軟體駭客Interlock以此散佈RAT木馬程式 iThome

資安研究團隊The DFIR Report與資安業者Proofpoint聯手,揭露勒索軟體駭客Interlock最新一波的攻擊行動,其中引起研究人員注意的地方,在於駭客利用名為FileFix的網釣手法,對使用者散布RAT木馬程式。

<回到新聞條列重點>

藍牙框架存在資安漏洞PerfektBlue,影響賓士、VW、Skoda車載系統     iThome

資安業者PCA Cyber Security揭露藍牙框架BlueSDK的資安漏洞PerfektBlue,並指出至少有賓士、VW、Skoda等3個廠牌的車載資訊系統(IVI)會受到影響。        

<回到新聞條列重點>

瀏覽器外掛遭濫用成爬蟲工具,你我都成網站資料抓取代理人          科技新報

資安研究人員 John Tuckner 揭露,超過 245 款瀏覽器擴充功能(extensions)悄悄將用戶的瀏覽器變成網站爬蟲工具,協助付費客戶抓取網站資料,目前受影響的 Chrome、Firefox、Edge 等三大平台下載總量已接近 90 萬次。這些外掛原本打著書籤管理、剪貼簿工具、音量增強器或隨機數字產生器等功能吸引用戶,但其背後共通點是整合了一套名為 MellowTel-js 的開源 JavaScript 函式庫。    

<回到新聞條列重點>

AI詐騙升級!「冒牌」美國務卿魯比歐 Signal聯繫多國外長          自由時報

近期有不明人士透過AI假冒美國國務卿魯比歐(Marco Rubio),以通訊軟體「Signal」向多國外交部長、美國州長和國會議員等人發送語音和文字訊息。對此,美國當局正在調查,但未透露詐騙內容細節。         

<回到新聞條列重點>

美政府「餵敏感題目」 評估中國AI模型如何配合中共審查 太報

報導引述美國政府的內部文件指出,美國國務院與商務部正聯手進行這項評估計畫,在中國的各大AI模型中以中、英文輸入敏感問題,並記錄其回答。    

<回到新聞條列重點>

中國駭客涉「竊取美國新冠病毒研究」被逮 美司法部:受北京指使          CTWANT

美國當局於週二宣布,33歲中國公民徐澤偉(Xu Zewei)因涉嫌入侵多所美國大學電腦系統、竊取與COVID-19相關的研究資料,已於7月3日在義大利米蘭被捕,目前正等待引渡至美國受審。另一名共犯、44歲的中國籍男子張宇(Zhang Yu)仍在逃。         

<回到新聞條列重點>

TikTok抖音偷偷把將用戶數據寄存中國 歐盟要調查         udn科技玩家

負責監管歐盟數據隱私 的愛爾蘭數據保護委員會於當地時間10日表示,TikTok此前一直聲稱,從未將歐洲用戶數據寄存中國,卻在4月披露,TikTok曾將部分歐洲用戶數據轉移到中國伺服器 。      

<回到新聞條列重點>

又爆間諜戰?CNN揭陸駭客入侵華府律所 鎖定貿易、台灣資料     中天新聞

美媒披露,美國華盛頓一家知名律師事務所近日向客戶發出通知,稱其部分律師及顧問的電郵被駭,源頭疑與中國大陸有關,其目的是搜集有關貿易、台灣議題與美國政府關稅相關資料。    

<回到新聞條列重點>

小紅書、抖音別再用!國安局揭中製App個資風險 韓國追星App也陷爭議?     網路溫度計

你每天使用的手機App,真的安全嗎?資安風險無所不在,近期不僅我國國安局對多款中國製App發出嚴重警示,連廣受K-Pop粉絲喜愛的韓國追星App也因合作案爆出爭議,讓個人資料外洩的疑慮再次浮上檯面。究竟我們的數位足跡正曝露在什麼樣的風險中?又該如何自保呢?跟著《網路溫度計DailyView》一探究竟吧!    

<回到新聞條列重點>

捷克基於資料安全 禁公共行政部門使用DeepSeek 中央通訊社

捷克總理費亞拉(Petr Fiala)今天表示,出於資料安全方面的考量,捷克政府已禁止公共行政部門使用中國人工智慧(AI)新創公司深度求索(DeepSeek)的任何服務。      

<回到新聞條列重點>

政府機關被跳板攻擊:來源IP最多竟是美國、荷蘭        Newtalk新聞

台灣作為民主陣線第一島鏈,政府也常提醒來自中國網路攻擊。不過,數發部近日提出的資安報告指出,常被駭客使用的跳板攻擊,來源IP前3名分別為美國(28%)、荷蘭(23%)及德國(6%)等。建議機關加強監控相關攻擊跳板來源,並持續注意國外攻擊跳板來源相關威脅。

<回到新聞條列重點>

陸籍駭客在義大利落網!美國FBI、司法部證實「陸國安部主導」          聯合報

路透近期報導稱,義大利司法部門透露,義國警方逮捕1名涉嫌參與大陸國安部指示的駭客行動,是針對新冠疫苗研發等敏感領域從事工業間諜的中國籍男子徐澤偉(Xu Zewei)。美國司法部與FBI於當地時間8日證實,該陸男因涉嫌2020至2021年間的多起網路攻擊事件被美方通緝,7月3日在米蘭機場被捕。美方指,徐澤偉涉嫌入侵美國科研機構與企業電腦系統,竊取關鍵資料,將面臨引渡程序。         

<回到新聞條列重點>

美國民兵遭中國駭客網攻9個月 竊取大量軍人個資        自由時報

中國對美國發起網路攻擊的頻率日漸提升,除了大型企業、政府機關之外,美國軍隊也是攻擊目標之一。美國國防部發現,一個中國駭客組織對美國某州國民兵網路設施進行網路攻擊,時間長達9個月。    

<回到新聞條列重點>

Kia車載系統漏洞,讓攻擊者利用PNG圖檔注入程式    iThome

厄瓜多安全研究人員Danilo Erazo在Hardware.io 2025資安大會上,公布在厄國銷售的Kia車載裝置即時作業系統(RTOS)的安全性問題研究。    

<回到新聞條列重點>

駭客濫用迴避偵測框架Shellter散佈竊資軟體,企圖迴避防毒軟體與EDR偵測        iThome

利用資安人員紅隊演練的工具從事網路犯罪的事故再度出現!這次遭到濫用的苦主,是主打能躲過防毒軟體、EDR偵測的迴避偵測框架Shellter,駭客藉此散布竊資軟體Lumma Stealer、Arechcliect2(Sectop RAT)、Rhadamanthys。       

<回到新聞條列重點>

普發1萬尚未送行政院!還沒開始領 詐騙簡訊不要點         今日新聞

立法院昨(11)日三讀通過普發現金1萬元,已有詐騙簡訊在流傳,民眾需注意目前普發1萬目前僅在立法院三讀,尚未送行政院,也尚未正式公告實施或發放,請民眾勿輕信詐騙,或誤點連結。         

<回到新聞條列重點>

2025社交工程攻擊新趨勢!語音網釣、AI偽冒真實攻擊大增          iThome

近年資安界持續針對Vishing與Deepfake語音偽冒示警,儘管前幾年已有企業遇害印證這些威脅,然而,大家可能輕忽的是,今年這類威脅在國際間已有竄起的跡象,國內企業需及早正視。    

<回到新聞條列重點>

台灣LV證實資料庫被駭!客戶個資外洩項目曝光  自由時報

精品龍頭路易威登(LOUIS VUITTON,簡稱LV)昨(10)緊急以手機簡訊、E-Mail通知客戶,告知客戶資訊已於7月2日遭外洩,提醒客戶提高警覺,小心詐騙、任何未經授權使用資訊等。LV強調誠實以告,並表示高度重視此次事件,發現當下已立刻尋找頂尖資安專家處理解決。    

<回到新聞條列重點>

企業須留意!AI深偽助長高階主管、徵才流程與KYC詐騙   iThome

趨勢科技資深威脅研究員David Sancho表示:「AI生成的媒體不僅是未來的風險,更是真實的商業威脅。我們看到企業高階主管遭駭客冒充、招募流程遭駭客入侵、金融安全機制在駭客面前毫無招架之力。這份研究是一記醒鐘,企業再不主動因應深偽的時代,那就準備被淘汰。在一個眼見不再為憑的世界,數位信任必須全部重建。」    

<回到新聞條列重點>

AI助長網路犯罪 趨勢科技:不用駭客專業就能發動攻擊        自由時報

資安大廠趨勢科技今天發表1份新報告,揭露採用深偽(deepfake)技術的網路犯罪規模和成熟度。隨著生成式AI工具變得更強大、更便宜、也更容易取得,駭客集團正迅速利用這些工具來支援各種攻擊,從商業詐騙、勒索,到身分盜用等。    

<回到新聞條列重點>

電信三雄導入AI 打詐添戰力       中時新聞網

詐騙手法日益翻新,中華電信自主研發SIM卡換發(SIM Swap)通信防詐API(Application Programming Interface),台灣大「反詐戰警」大量運用大數據與AI模型辨識,遠傳近期建立全台第一個AI預測詐騙自動偵測系統「打詐智靈」。電信三雄積極導入AI等新科技,為政府、企業、及消費者防詐打詐添戰力。         

<回到新聞條列重點>

詐騙層出不窮! LINE官方釋出2步驟助民眾辨認仿冒訊息 太報

近來詐騙手法層出不窮,許多民眾收到看似來自LINE官方的Email或活動訊息,甚至還會顯示「恭喜您中獎」等相關內容,其實是詐騙陷阱。LINE官方今日(7/14)釋出2步驟幫助民眾辨認仿冒詐騙訊息,保護自身個資與帳號安全。         

<回到新聞條列重點>

LINE詐騙升級了!妹子慘遭「二次詐騙」超崩潰 內行人曝關鍵          中時新聞網

近年來詐騙手法層出不窮、不斷更新,讓人防不勝防。一位女子分享,她近日遇到一起LINE詐騙,值得注意的是,對方除了是比先前流行的投票詐騙更進一步的「二度詐騙」,假裝是女子朋友說「被盜了」,接著傳給女子假的警察局破解法,讓女子完全錯過自救的機會,如今只能慢慢等待LINE官方處理,還有可能沒辦法拿回帳號,貼文曝光後引發熱議,不少網友紛紛提醒,最好別亂填LINE帳密。 

<回到新聞條列重點>

詐騙廣告防制不積極、機關職能不明確 數發部網路打詐註定要失敗?          Yahoo新聞

數發部成立後被期待能解決資訊安全、網路詐騙、數位經濟等問題,卻一直被批業務職能定位不明,使得主要工作之一的防詐不但不見成效,反有無力處理跡象,對頻繁出現的詐騙廣告卻無法開罰,也無更積極防治方法,導致廣告雖下架卻又迅速捲土重來。         

<回到新聞條列重點>

打詐再出招!3銀行宣佈「特定數位帳戶」ATM日額縮水      東森財經新聞

為了防止詐騙案件持續攀升,多家銀行加大打擊詐騙力度。目前已經有3家銀行公告整頓不須本人親赴銀行臨櫃開戶的「第3類數位帳戶」;其中2家銀行宣布該類型帳戶每天在ATM提領現金不能超過1萬元,這波規定預估影響至少200萬名存戶。   

<回到新聞條列重點>

【資安日報】7月10日,大規模詐騙新聞網站攻擊活動BaitTrap鎖定50個國家而來       iThome

資安業者CM360近期發布一份調查報告引起關注,他們揭露使用超過1.7萬個詐騙新聞網站的投資詐騙活動,歹徒偽裝成受到信任的新聞媒體,並冒用知名公眾人物、金融機構的名義,誘騙民眾上當。    

<回到新聞條列重點>

仿聲詐騙防不勝防,AI深偽真實案件大增 語音網釣已成企業重大威脅     iThome

過去駭客依賴文字訊息、網釣郵件來誘騙,如今語音對話成為難以防備的資安威脅,2025年,我們發現更多社交工程攻擊,利用語音網釣騙取企業人員的信任,甚至以AI深偽技術來模仿主管、同事與政府官員,撕裂我們的數位信任防線。         

<回到新聞條列重點>

【資安週報】0707~0711,駭客打造上萬個投資詐騙網站,Deepfake偽冒政府官員        iThome

在2025年7月第二星期的資安新聞,涉及身分偽冒的詐騙、Deepfake事件,是我們首要關注的焦點,顯示攻擊者不僅用好康、冒名與假消息來騙不懂求證的人,加上Deepfake門檻變低,因此,越來越多攻擊者採用語音網釣加上AI語音偽冒的手段,讓受害者明知陌生電話或帳號來聯繫,也可能因為聲音很像誤信而忽略求證,下列兩起事件,是我們認為這個星期最重大的資安危機。    

<回到新聞條列重點>

今年4月挪威水壩閘門遭到網路攻擊,被迫開啟放水數小時險釀禍     iThome

今年4月挪威西南的Lake Risevatnet dam水壩傳出有人攻擊閘門控制系統的事故,而讓駭客能夠得逞的關鍵,竟是該系統能從網際網路直接存取,且僅有弱密碼保護。         

<回到新聞條列重點>

AWS揭露用生成式AI幫助資安的5種場景,不只程式碼修補、API安全測試,還有日誌分析速度快50倍        iThome

用生成式AI強化資安已是大勢所趨,今年AWS re:Inforce 2025資安會議上,該公司公開本身用生成式AI強化資安的多種場景,我們歸納出5種應用,涵蓋自動程式碼修補、自動API安全測試、加速雲端回應團隊能力,甚至MadPot蜜罐系統強化與威脅建模的應用。    

<回到新聞條列重點>

Meta 再出手收購語音 AI 新創 PlayAI,全力布局生成式 AI 生態     科技新報

繼日前以高達 2 億美元挖角蘋果負責基礎模型開發的 AI 高層 Ruoming Pang 後,Meta 近期再度展現搶人大動作,完成對語音 AI 新創公司 PlayAI 的收購,旗下團隊將在下週正式加入 Meta,進一步擴編語音生成與互動式 AI 應用實力。    

<回到新聞條列重點>

數發部拚主權AI語料庫 Q4上線        工商時報

數發部次長林宜敬表示,AI進展非常迅速,台灣一直希望訓練出有台灣觀點、用於台灣的AI模型,但AI訓練需要很大的資料,透過修法把政府擁有著作權的資料釋放出來,過程中也不會損害個資。數發部強調,草案規定政府開放資料應使用標準授權條款,以利於AI等新興科技的研發利用,並強調政府資料對外共享,應以非專屬授權為原則,不授權給特定人。    

<回到新聞條列重點>

半年被駭2次!封測大廠聯鈞延遲重訊 遭證交所罰10萬          Yahoo新聞

封測大廠聯鈞光電(3450)近半年內屢遭駭客入侵,最新更驚爆90G的機密文件被拿到駭客論壇販售,開價僅1,000美元,約新台幣3萬元,由於延遲重訊,證交所今(15)日處以10萬元違約金。    

<回到新聞條列重點>

Inno Setup軟體安裝工具被濫用,駭客濫用內建指令碼功能引入惡意軟體          iThome

Splunk揭露濫用安裝工具Inno Setup內建指令碼功能的攻擊行動,值得留意的是,光是解析安裝程式本身並無法找到惡意酬載,原因是在執行的過程裡,攻擊者才藉由指令碼從特定的網址取得、下載有效酬載,然後在受害電腦執行。         

<回到新聞條列重點>

Ruckus網路設備軟體、管理平臺存在一系列資安漏洞 還沒有修補程式          iThome

這9項漏洞影響Ruckus Virtual SmartZone(vSZ)及Ruckus Network Director(RND)。vSZ為無線區域網路(WLAN)控制器軟體版本,而RND為多個SmartZone網域的集中管理平臺。9項漏洞是由資安業者Claroty Team82研究人員Noam Moshe發現,並經由美國CERT/CC通報給原廠。 

<回到新聞條列重點>

量子威脅倒數計時 密碼體系邁入全面轉型     網管人

隨著量子電腦的快速發展,資安領域正面臨前所未有的衝擊。尤其對於仰賴加密機制保護數位資產與通訊安全的企業與組織而言,傳統的加密演算法如RSA或ECC,終將無法抵擋量子運算所帶來的解密能力。在可預見的未來,量子電腦將徹底瓦解當前的公鑰基礎設施(PKI),而這不僅將影響靜態資料的長期保密性,更會對使用數位簽章、憑證驗證與加密傳輸協定的作業流程產生嚴重安全隱憂。    

<回到新聞條列重點>

勒索軟體Bert中斷ESXi虛擬機器運作,並啟動50個CPU執行緒快速加密檔案     iThome

資安業者趨勢科技指出,勒索軟體駭客組織Bert從5月開始使用Linux版加密程式,主要的攻擊目標是VMware虛擬化平臺ESXi,這個惡意軟體與其他Linux版勒索軟體存在顯著不同的地方,在於能同時占用50個處理器執行緒來加速作業。 

<回到新聞條列重點>

黃彥男:資安是一切基礎 FIDO 專場揭示企業驗證轉型      CIO Taiwan

資安威脅日益升溫、帳密外洩成為日常,數位發展部部長黃彥男 10 日出席「InfoSec Taiwan 2025 國際資安組織大會」時指出,資安是所有數位應用與產業發展的基礎,若資安沒做好,無論產業發展目標多大,都是空談,在全世界排序很前面談。

<回到新聞條列重點>

中華電信憑證撤信事件,葛如鈞質疑若數發部推動的雙憑證機制無效,近半數部會仍用中華憑證恐引發信任危機     iThome

立委葛如鈞質疑,目前仍有近半數的部會使用中華電信的憑證,當政府機關網站被標示為具有安全疑慮,恐造成民眾對政府的信任受到影響,並成為資安、詐騙的大破口。    

<回到新聞條列重點>

Adobe發布7月例行更新,呼籲IT人員優先修補AEM Forms、ColdFusion     iThome

7月8日Adobe針對旗下13款應用程式發布更新,總共修補58項資安漏洞,其中最值得留意的是,該公司呼籲IT應優先處理電子表單平臺Adobe Experience Manager Forms(AEM Forms)、應用程式開發平臺ColdFusion,這樣的情況相當罕見。        

<回到新聞條列重點>

網路社交工程攻擊升級,企業資安意識強化需擴及所有通訊管道          iThome

涉及語音網釣(Vishing)與AI語音偽冒的網路社交工程攻擊大幅增加,網路釣魚的媒介已不再局限於傳統的電子郵件,這也讓我們聯想到,過去企業的社交工程演練,只聚焦電子郵件場景足夠嗎?    

<回到新聞條列重點>

Check Point Software 公佈《2025 年雲端安全報告》: AI 是優先重點,但防禦者尚未做好準備   說資安 新聞網        

網路安全解決方案廠商 Check Point Software Technologies Ltd.(納斯達克股票代碼:CHKP)近期公布《2025 年雲端安全報告》,針對全球超過 900 名資安長(CISO)和 IT 負責人進行調查並揭示當前系統弱點,包括警報疲勞、工具分散化,以及組織普遍無法偵測橫向移動或防禦 AI 驅動的攻擊,致使企業暴露於危險之中。報告中亦提出一系列可行策略,以消弭雲端創新與網路韌性之間的落差。    

<回到新聞條列重點>

車載資訊娛樂系統門戶洞開 強化安全防護防堵零日漏洞     新電子

Mazda車輛資訊娛樂系統(IVI),特別是Mazda Connect連線控制模組(Connectivity Master Unit, CMU),被趨勢科技零日計畫(ZDI)研究人員發現存在多個零日漏洞。此模組是由美國福特公司獨立出來的跨國汽車零部件製造商偉世通(Visteon)所製造,並搭載74.00.324A最新版本軟體,最初由Johnson Controls Inc.開發。本文希望介紹這些漏洞的成因、緩解方式以及建議維繫車輛安全的最好實踐方式。         

<回到新聞條列重點>

【資安日報】7月11日,迴避偵測框架Shellter被用於散佈竊資軟體          iThome

又有商用的紅隊演練工具遭到濫用的情況!企業資料搜尋分析解決方案業者Elastic揭露最新的竊資軟體攻擊行動,駭客濫用名為Shellter的工具而能逃過防毒軟體及EDR的偵測,後續Shellter開發團隊也說明如何因應此事。 

<回到新聞條列重點>

刑事局封鎖涉毒網址轉檔作業出包,Azurewebsites.net根網域遭屏蔽近2小時,連TWNIC公文系統都被封       iThome

刑事局坦承因內部文書作業疏失,將涉毒網站網址的子網域文字,留下Azurewebsites.net根網域,交由TWNIC以DNS RPZ屏蔽,導致該根網域底下的Azure Web App服務無法使用,影響近2小時。    

<回到新聞條列重點>

【資安日報】7月14日,臺美關稅遲遲未定,美國大型律師事務所驚傳遭中國駭客入侵     iThome

這個週末有許多事故傳出,其中,最值得留意的是中國駭客傳出入侵美國大型律師事務所Wiley Rein的事故,由於該事務所協助美國政府與企業應對中國貿易嚴,再加上美國始終沒有公告臺灣的關稅比例,這起事故帶來的後續效應,相當值得留意。    

<回到新聞條列重點>

以色列砲轟「駭客團體重出江湖」 Pay2Key對美以發動網攻「獲利1.17億」   Yahoo 新聞

與伊朗有關的勒索軟體(RaaS)Pay2Key,近期重新現身,並開始針對以色列與美國發動網路攻擊,背後提供的獲利誘因比過往更高,成為近期資安界關注焦點。該行動以Pay2Key.I2P之名重新啟動,與知名駭客組織Fox Kitten(又稱Lemon Sandstorm)有密切聯繫,並被認為與Mimic勒索軟體存在合作關係。   

<回到新聞條列重點>


◎瞭解更多 趨勢科技AI 防詐達人
Android用戶請立即免費下載iOS用戶請立即免費下載

⭕️ AI 防詐防毒

趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。

不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用



✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密

IG