Microsoft SharePoint也爆出CVE-2025-53770 與 CVE-2025-53771 兩項高風險漏洞,恐讓駭客遠端執行任意程式碼,企業需立即部署修補與防禦機制。Meta被揭AI對話內容恐遭內部窺視,隱私破口令人震驚;Google對中國背景的殭屍網路BadBox 2.0提告,展現對抗境外資安威脅的決心;Chrome則宣布撤銷中華電信憑證,8月1日生效,恐衝擊台灣大量用戶連線體驗。另一方面,Facebook個資外洩案雖以80億美元求償和解,但信任已難挽回;台灣知名徵信社工程師竟暗網買個資來「抓姦」,超過9,300萬筆資料外洩,更讓人警覺資料濫用的真實存在。
同時,勒索軟體Bert強制關閉VMware虛擬機並多執行緒加密檔案,企業防線岌岌可危;DNS TXT記錄被濫用作為惡意程式藏身之所,顯示駭客手法持續翻新;麥當勞的AI徵才工具爆出6,400萬筆應徵者資料可能外洩,凸顯AI應用與資安風險間的矛盾。更令人擔憂的是,20款熱門App(包含FB與YouTube)被揭私下蒐集並回傳使用者資料至母公司,個資無所遁形;而追星族也難倖免,假冒「拓元」的來電詐騙橫行,甚至連身分證字號都遭掌握。資安威脅早已滲透日常生活,我們不只是使用者,更是攻擊目標。此刻,比科技更重要的,是警覺與防備。
⭕️ 資安趨勢部落格精選
- Microsoft SharePoint 重大資安漏洞:CVE-2025-53770、CVE-2025-53771 深度分析與主動防禦
- 假 CAPTCHA 攻擊行動藉由多重階段程序在系統植入資訊竊取程式與遠端存取工具 (RAT)
- Slopsquatting:當 AI代理幻覺遇上惡意套件
- 【上週資安新聞週報】AI幫詐騙團寫信、做分工:我們正在對抗的是一個「自動化犯罪集團」
- 投票詐騙再升級,假朋友用「假破解教學」阻止你救回LINE帳號/水電行變詐團?聲音+影片都能假
- gov 網址也可能是假的?收到「普發萬元」簡訊別急著點!一眼看破真偽關鍵就在「這一點」
- 中獎簡訊太老派?現在詐騙連「看A片要驗證財力」都來了/AI變聲與偽冒LINE暱稱,假親友詐騙再升級
⭕️ 本週十大資安重點新聞
1️⃣Microsoft SharePoint 重大資安漏洞
重點摘要
- CVE-2025-53770 和 CVE-2025-53771 是企業內 Microsoft SharePoint 伺服器的漏洞,可讓駭客上傳惡意檔案並擷取加密金鑰。
- 這些漏洞是從先前修補過的 CVE-2025-49704 和 CVE-2025-49706 漏洞進一步演化而來,廠商當初的矯正並不完全,所以讓駭客能透過進階的反序列化技巧並濫用 ViewState 物件來繞過認證機制,從遠端執行程式碼 (RCE)。
- 我們已看到駭客在各種產業試圖發動相關的漏洞攻擊,包括:金融、教育、能源及醫療。
- Microsoft 已針對 SharePoint Subscription Edition 和 SharePoint Sever 2019 發布了安全更新,至於 SharePoint Sever 2016 則尚未發布修補更新。Trend Micro™ TippingPoint™ 的客戶自 2025 年 5 月起便已獲得防護來防範相關攻擊。
趨勢科技客戶可參考這篇知識庫文章來取得可用的解決方案以及如何防範這些漏洞的相關資訊。
Meta被揭露旗下AI模型存在重大隱私風險,使用者與AI的對話提示及回應可被內部窺探,引發資安與個資外洩疑慮。
3️⃣【Chrome封殺中華電信憑證】8月1日生效,用戶恐無法登入多站
Google Chrome宣布撤銷中華電信憑證信任,恐影響民眾連線政府及企業網站,顯示台灣基礎設施安全隱憂。
4️⃣【Facebook資料外洩案和解】祖克柏逃過出庭,求償80億美元
Facebook因用戶個資外洩,遭求償鉅額賠償,凸顯科技巨頭在資料治理與法規合規上的壓力。
5️⃣【Google控中國背景殭屍網路】BadBox 2.0遭訴,同步升級防禦
Google對中國背景殭屍網路BadBox 2.0提起訴訟,並啟動全球防護升級,是少見主動出擊打詐行動。
6️⃣【知名徵信社個資外洩】暗網交易9300萬筆資料抓姦用途曝光
台灣知名徵信業者被爆工程師暗網購買個資用於業務,顯示個資買賣與商業濫用的灰色地帶已浮上檯面。
7️⃣【Bert勒索軟體強制關閉VMware】並行加密高達50個執行緒
新型勒索軟體「Bert」可直接關閉虛擬主機系統,並進行高效能檔案加密,企業資料防護挑戰再升級。
8️⃣【DNS TXT記錄遭駭客濫用】成為藏匿惡意程式「隱形斗篷」
資安專家揭露駭客利用DNS TXT記錄隱藏惡意軟體,是最新一波繞過偵測機制的新戰術。
9️⃣【AI徵才災難】麥當勞爆出6,400萬筆應徵資料可能外洩
AI化招募流程出現重大漏洞,全球速食巨頭資安事件突顯AI與隱私安全衝突加劇。
10.【20款熱門App偷個資】FB、YouTube都在列,數據回傳母公司
調查顯示多款常用App未經同意回傳使用者資料,即使是大廠也難倖免,民眾裝機即暴露風險。
⭕️ 媒體資安新聞精選:
美國核武機構傳出遭遇SharePoint漏洞攻擊 iThome
中國駭客APT41鎖定非洲政府IT基礎設施而來,入侵SharePoint伺服器充當C2 iThome
微軟再爆資安危機!400家企業遭駭 中國國家級駭客被點名 ETtoday
微軟攜手 INL 推出 AI 解決方案,加速核電許可流程 科技新報網
微軟開源Copilot Chat擴充功能,強化VS Code MCP及AI功能整合 iThome
不再獨靠微軟Azure OpenAI擴大攜手Google Cloud雲端服務 聯合新聞網
五角大廈雲端系統外包中國 微軟補救 自由時報電子報
Google 前頂尖 AI 科學家打造 Asimov AI Agen!新創 Reflection 要讓 AI 看懂開發流程 INSIDE
Google對有中國背景的殭屍網路BadBox 2.0背後操作者發起訴訟 同步升級防護機制 udn科技玩家
Chrome 撤銷中華電信憑證 8/1 生效,影響程度一次看 科技新報網
20款熱門App狂偷個資 FB、YouTube都在列 數據傳回母公司 中時新聞網
Meta被揭AI有隱私漏洞!輸入的提示與AI回應全被看光光 鉅亨網
臉書洩個資高層個人被求償80億美元案和解! 祖克柏再躲過出庭 聯合新聞網
蘋果用戶注意!最新資安威脅報告出爐「這4項」來源成 iPhone 隱患 聯合新聞網
勒索軟體Bert強制關閉VMware ESXi虛擬機器,並透過50個執行緒加密檔案 iThome電腦報周刊
【資安日報】7月22日,Dell傳出遭World Leaks勒索,測試環境資料外洩 iThome
Apache HTTP Server高風險漏洞遭濫用,主機淪為駭客挖礦工具 iThome
高達88%台灣民眾曾被詐騙鎖定 電子工程專輯
知名連鎖徵信社出事了!工程師「暗網買個資」幫抓姦、逾9300萬筆外洩 三立新聞網
麥當勞 AI 徵才機器人爆資安災難,6,400 萬筆求職者資料可能外洩? 科技新報網
LV土耳其也傳客戶個資外洩 影響14萬人 iThome
國際聚焦 肯塔基州起訴Temu 指控其大量收集美國用戶數據 新唐人電視台
中國工程師涉處理機密 美國防部緊急清查雲端系統 中央通訊社
DNS 成駭客的「隱形斗篷」!資安專家警示 TXT 記錄正被用來藏匿惡意軟體 科技報橘
趨勢科技連續20次獲 Gartner® Magic Quadrant™ 確認為領導者 yam蕃薯藤
分析2025資料威脅趨勢:生成式 AI、量子風險與多雲複雜化 iThome
6月資安事件通報量 衝今年高點 工商時報
攏係假!AI假冒謝金河 僅3天9.1萬人次瀏覽 tvbs新聞網
假冒親友詐騙手法翻新 AI變音換暱稱誘騙長輩 中央通訊社
1天被騙走354萬!詐團「這手法」戲耍高官 遇詐謹記2原則 tvbs新聞網
最新LINE詐騙手法曝光! 錯過「1行為」帳號被盜救不回 Ctwant
最新詐騙手法!看「迷片」要驗證財力 他為「解鎖」狂噴68萬 ETtoday新聞雲
醫師遇詐騙!要求輸「開通密碼49950」 他出招守住錢還反將一軍 三立新聞網
網路詐騙猖獗 近一周Meta平台暴增101%、LINE也難倖免 工商時報電子報
強化不動產防詐!「稅籍異動即時通」7/1上路 申辦再送商品 中央通訊社
詐團染指Threads 通報量激增 工商時報電子報
假帳號稱美國對台關稅已出爐 資安人士揭:加密貨幣詐騙 新頭殼
追星族注意「假拓元」來電!身分證字號都掌握「多人受害」 官方發聲 tvbs新聞網
iPASS MONEY 率先導入 FIDO2,通過數位信任驗證築起防詐新防線 樂聯網
【資安日報】7月16日,VMware修補虛擬化平臺重大漏洞 iThome
數位轟炸!烏國駭客侵入俄羅斯無人機製造商 摧毀大量技術資料 自由時報電子報
AWS於紐約高峰會大舉佈局代理式AI應用發展 推出AgentCore平台、加速企業生成式AI應用落地 聯合新聞網
報名即將截止! 2025 AWS 台灣雲端高峰會 4 大亮點,搶先看! INSIDE
國戰會論壇》不只防疫防戰 歐洲代表團來台取經「全民韌性」 中時新聞網
新加坡首度公佈駭客「UNC3886」 被認為與中國有關 新頭殼
英政府誤外洩阿富汗人個資 牽連MI6特務、SAS特種部隊 ETtoday新聞雲
HPE修補Aruba無線路由器的密碼寫死漏洞 iThome
F5 AI應用研究:多數企業AI準備度仍不足,安全與治理問題成為擴展障礙 iThome
美國核武機構傳出遭遇SharePoint漏洞攻擊 iThome
7月中SharePoint Server遭駭事件受害層面逐漸擴大,包括美國核安管理署(National Nuclear Security Administration,NNSA)在內的美國政府機構。
中國駭客APT41鎖定非洲政府IT基礎設施而來,入侵SharePoint伺服器充當C2 iThome
上週末SharePoint零時差漏洞CVE-2025-53770(ToolShell)攻擊引起全球關注,微軟確認有三組中國駭客Linen Typhoon、Violet Typhoon、Storm-2603從事相關活動,巧合的是,資安業者也發現另一起與SharePoint有關的資安事故,攻擊者的身分是惡名昭彰的中國駭客APT41。
微軟再爆資安危機!400家企業遭駭 中國國家級駭客被點名 ETtoday
一場針對微軟(Microsoft)SharePoint伺服器的重大網路間諜攻擊正持續擴大,據荷蘭資安公司Eye Security最新調查,目前全球已有近400家組織成為受害者,遠高於上周末公布的約100家,且實際受害數可能更多。資安專家警告,這起攻擊行動規模龐大,且具有國家級背景的跡象。
微軟攜手 INL 推出 AI 解決方案,加速核電許可流程 科技新報網
INL 將應用 Azure AI 技術所打造的解決方案,協助產出工程與安全分析報告,藉此簡化耗時冗長的作業流程,並縮短整體許可審查時程。INL 核科學與技術副主任 Jess Gehin 表示,AI 將成為核能許可作業的關鍵推手,幫助先進核能技術更快實現落地。
微軟開源Copilot Chat擴充功能,強化VS Code MCP及AI功能整合 iThome
最受關注的更新重點是Copilot Chat擴充功能正式開源,原始碼現已於微軟的GitHub儲存庫中以MIT授權釋出。開發者可深入研究聊天代理、自訂指令與模式的實作,並據此修改、擴充或提出回饋,降低企業整合成本,進一步擴展人工智慧在本地開發環境的應用可能性。
不再獨靠微軟Azure OpenAI擴大攜手Google Cloud雲端服務 聯合新聞網
曾長期依賴微軟Azure 雲端資源的OpenAI ,如今正式宣佈將擴大合作對象,首次採用Google Cloud 支撐其ChatGPT 與API服務的龐大運算需求,此舉不僅象徵OpenAI雲端部署策略的重大轉向,也透露與微軟之間的合作關係正悄悄調整。
五角大廈雲端系統外包中國 微軟補救 自由時報電子報
美國政府主要承包商微軟公司,日前被披露由中國工程師參與維護美國國防部雲端系統工作後,十八日表示已經做出調整,確保不會有中國工程師提供相關技術支援。
Google 前頂尖 AI 科學家打造 Asimov AI Agen!新創 Reflection 要讓 AI 看懂開發流程 INSIDE
AI Agent 正在進化,不只寫程式,還要能理解整個開發流程。 Google 前頂尖 AI 科學家打造 的Asimov,目標要如工程師一樣能讀懂文件、對話與技術脈絡,強調不只是輔助工具,而是邁向超智慧 願景。
Google對有中國背景的殭屍網路BadBox 2.0背後操作者發起訴訟 同步升級防護機制 udn科技玩家
面對網路安全威脅再度升溫,Google 稍早對被稱為全球最大智慧電視殭屍網路 之一的BadBox 2.0背後操作者提起訴訟。這起訴訟案不僅揭露背後涉及中國 的網路犯罪活動,更牽涉超過1000萬台未經認證的Android 裝置遭惡意軟體 植入,或是被遠端 感染,成為數位犯罪與廣告詐欺的工具。
Chrome 撤銷中華電信憑證 8/1 生效,影響程度一次看 科技新報網
憑證就像網站「身分證」,證明這個網站是真的,不是詐騙網站,可被信任,所以成立網站就必須取得合法憑證。Google瀏覽器會發給網站憑證,但因全世界有好幾億個網站,Google便找了67家認證憑證認證機構(CA)代發,國內有中華電信和台灣網路認證公司(TWCA)做這件事,性質就像「戶政事務所」。
20款熱門App狂偷個資 FB、YouTube都在列 數據傳回母公司 中時新聞網
隨著智慧型手機普及,愈來愈多的App暗藏個資外洩風險,甚至會以免費的方式吸引用戶下載,英國「Which?」與資安公司Hexiosec調查發現,多款熱門App在用戶不經意點選「同意」後,會存取位置、麥克風與裝置檔案等敏感資訊,包括米家、Facebook、Instagram、WhatsApp等,甚至部分資料會被回傳至開發商母國,引發資安疑慮。
Meta被揭AI有隱私漏洞!輸入的提示與AI回應全被看光光 鉅亨網
eta (META-US) 於年初悄悄修復了一項嚴重安全漏洞,該漏洞一度允許 Meta AI 聊天機器人用戶,存取並查看其他用戶的私密提示與 AI 生成內容,引起資安疑慮。
臉書洩個資高層個人被求償80億美元案和解! 祖克柏再躲過出庭 聯合新聞網
路透報導,Meta Platforms執行長祖克柏、現任與前任董事及高層主管遭股東提告,指控他們縱容臉書用戶隱私權屢遭侵犯,導致公司蒙受鉅額損失,索賠金額高達80億美元。原告律師17日向法官表示,雙方已達成庭外和解。
蘋果用戶注意!最新資安威脅報告出爐「這4項」來源成 iPhone 隱患 聯合新聞網
Apple裝置管理與安全領域大廠Jamf(NASDAQ: JAMF)18日發表最新Security 360年度資安趨勢報告中文版,分析行動裝置(iPhone)與macOS環境所面臨的威脅現況。該報告除聚焦企業現今面臨的風險之外,並提供資安決策者在保護使用者、裝置、應用程式與網路層面時可採行的重要洞察與建議。
勒索軟體Bert強制關閉VMware ESXi虛擬機器,並透過50個執行緒加密檔案 iThome電腦報周刊
資安業者趨勢科技指出,勒索軟體駭客組織Bert從5月開始使用Linux版加密程式,主要的攻擊目標是VMware虛擬化平臺ESXi,這個惡意軟體與其他Linux版勒索軟體存在顯著不同的地方,在於能同時占用50個處理器執行緒來加速作業。
【資安日報】7月22日,Dell傳出遭World Leaks勒索,測試環境資料外洩 iThome
勒索軟體駭客組織Hunters International再起爐灶的World Leaks聲稱,他們取得電腦大廠Dell約1.3 TB的內部資料,Dell坦承內部的產品展示及測試的環境遭到入侵,但強調與他們的服務基礎設施沒有關連。
Apache HTTP Server高風險漏洞遭濫用,主機淪為駭客挖礦工具 iThome
資安廠商Vulncheck研究人員揭露攻擊者利用2021年被發現的Apache伺服器高風險漏洞,悄悄地植入挖礦程式Linuxsys,企業應修補相關漏洞強化監控,以防主機成為駭客的挖礦工具。
高達88%台灣民眾曾被詐騙鎖定 電子工程專輯
根據趨勢科技(Trend Micro)在台灣針對千餘名成年人進行的最新調查,有高達88%受訪者曾被詐騙集團鎖定,其中更有超過三成(36%)的人最終成為網路詐騙受害者,且近半數(46%)的受害者表示他們是在損失慘重的那一刻才意識到自己被騙了。而這些曾被鎖定的受訪者回想當初被鎖定的主要方式為「收到關於投資或快速賺錢的訊息」、「收到來自政府/官方機構的假緊急訊息」及「收到冒充家人、朋友或其他可信人物的訊息」。
知名連鎖徵信社出事了!工程師「暗網買個資」幫抓姦、逾9300萬筆外洩 三立新聞網
今年6月間,刑事局接獲情資,某知名連鎖徵信業者,透過非法手段取得大量民眾個資,隨即成立專案小組展開追查。深入調查後發現,為台中某知名徵信社網站工程師,於暗網購買個資,並透過伺服器架設公司內部網站,讓公司內部人員使用,約9300萬筆個資外洩。警方隨即逮捕該公司55歲陳姓負責人、44歲廖姓工程師等10人到案,全案依涉犯個資法,移請士林地檢署偵辦。
麥當勞 AI 徵才機器人爆資安災難,6,400 萬筆求職者資料可能外洩? 科技新報網
根據安全研究人員的調查,麥當勞的徵才平台McHire因基本的安全漏洞而使得求職者的數據暴露於公眾之下,這一事件的根源在於一款名為Olivia的AI聊天機器人,該機器人由Paradox.ai提供,旨在處理求職申請、收集個人資訊及進行性格測試。
LV土耳其也傳客戶個資外洩 影響14萬人 iThome
多家媒體報導,LV土耳其分公司7月發生大規模資料外洩事件。根據業者向該國個資保護主管機關提交的報告,該公司7月2日偵測到一名未授權的行動者存取了LV土耳其包含客戶個資的資料庫,起因是受第三方服務供應商管理員帳戶被盜用牽連。初步調查結果判定,攻擊行動始於6月7日。
國際聚焦 肯塔基州起訴Temu 指控其大量收集美國用戶數據 新唐人電視台
肯塔基州對中國電商平台Temu提起訴訟,指控Temu應用程式在未經用戶同意下,大量搜集美國用戶敏感個人資料,對用戶隱私和公共安全構成威脅。由於Temu為中國拼多多的子公司,受中國《網絡安全法》約束,州政府擔憂這些資料會被中共提取。Temu否認指控。
中國工程師涉處理機密 美國防部緊急清查雲端系統 中央通訊社
軍聞網站Breaking Defense報導,赫格塞斯(Peter Hegseth)18日在社群平台X發布的一段影片中表示:「結果是,有些科技公司一直僱用廉價中國勞工來協助管理國防部的雲端系統。在當今數位環境威脅環伺下,這顯然是不可接受的。」
DNS 成駭客的「隱形斗篷」!資安專家警示 TXT 記錄正被用來藏匿惡意軟體 科技報橘
資安公司 DomainTools 研究人員最新發現,有一種新型態的駭客攻擊手法,正在網路世界現形──駭客開始利用網域名稱系統(DNS)隱藏及傳遞惡意軟體,並成功越過傳統安全偵測建立的資安防線。這項發現不僅再次凸顯強化數位基礎設施資安防禦的重要性,更展現惡意軟體攻擊方式的重大轉變。
趨勢科技連續20次獲 Gartner® Magic Quadrant™ 確認為領導者 yam蕃薯藤
趨勢科技執行長陳怡樺表示:「趨勢科技很榮幸連續 20 次榮獲 Gartner 的肯定。我們相信,數十年來的專業和情報,是我們透過無與倫比的人工智能與主動式保安引領資訊保安新紀元的關鍵。」
分析2025資料威脅趨勢:生成式 AI、量子風險與多雲複雜化 iThome
在數位轉型和人工智慧(AI)迅速發展的今天,企業所面對的資安挑戰比以往更加複雜。Thales 最新發布的《2025 Data Threat Report》揭示了全球資料安全正在進入一個關鍵的轉折點。伴隨生成式 AI 的快速普及,企業一方面看見巨大的創新潛力,另一方面也必須面對資料外洩風險與合規挑戰急遽升高的現實。
6月資安事件通報量 衝今年高點 工商時報
資安署表示,事中通報應變,6月實兵演練攻擊成功案件較多,以不安全組態設定為主,其次為注入攻擊與無效的存取控管等事件,占通報件數66.67%。
攏係假!AI假冒謝金河 僅3天9.1萬人次瀏覽 tvbs新聞網
詐騙集團透過Facebook創建假帳號,並使用AI合成技術模仿名人聲音,發布投資詐騙廣告,而且聲音相似度高達八成,今周刊董事長謝金河以及投顧董事長胡睿涵都受害,短短發布三天,明明粉絲才兩人,卻有高達9.1萬人次瀏覽。
假冒親友詐騙手法翻新 AI變音換暱稱誘騙長輩 中央通訊社
刑事局今天表示,詐騙手法「猜猜我是誰」又翻新,歹徒利用AI變聲仿冒民眾親友聲音及改成同LINE暱稱誘騙長輩。民眾可與親友建立通關密語或以其他方式聯繫確認身分,加以防範。
1天被騙走354萬!詐團「這手法」戲耍高官 遇詐謹記2原則 tvbs新聞網
台灣詐騙案頻傳,就連政府高官、警察也紛紛落入陷阱。詐騙集團以「小孩比賽投票」、「民調問卷」等方式,利用釣魚連結,盜用受害者的LINE帳號,再以其名義向對方的親友騙取金錢,光是昨(21)日警方就受理43件類似案件,財損金額高達354.3萬。
最新LINE詐騙手法曝光! 錯過「1行為」帳號被盜救不回 Ctwant
LINE官方指出,「再次登入」其實是LINE官方提供的安全功能,若帳號遭盜用被登出時,在有綁定電話號碼、Apple ID、Google ID的情況下,點選「再次登入」可以快速登入原帳號,同時強制把帳號從不肖人士的手機裝置登出。
最新詐騙手法!看「迷片」要驗證財力 他為「解鎖」狂噴68萬 ETtoday新聞雲
宜蘭市一名男子日前遭人誘騙加入一個主打色情「迷片」群組,對方以「驗證財力」為由,要求男子先匯款以解鎖更多,男子前後共匯出68萬元,才驚覺受騙。警方接獲報案後設局誘捕,成功逮捕外籍車手,並持續追查詐團主嫌。宜蘭警方提醒,暑假為詐團招募車手高峰,年輕人切勿因貪心而犯法。
醫師遇詐騙!要求輸「開通密碼49950」 他出招守住錢還反將一軍 三立新聞網
詐騙太會裝!新陳代謝科醫師蔡明劼昨(20)日發文透露,自己賣東西遇到假買家,對方介紹假客服給他,聲稱第一次交易要「開通權限」,客服表現地相當專業,蔡明劼半信半疑地照著指示做,進入網銀操作階段,對方要求輸入「49950」作為開通密碼,蔡明劼覺得可疑,先輸入「5」,沒想到就匯款5元出去,他當下立刻封鎖假客服,事後假買家回頭抱怨,「你怎麼沒有依照指示進行,我的訂單顯示被凍結了!」蔡明劼回嗆「不要唬爛」並封鎖。
網路詐騙猖獗 近一周Meta平台暴增101%、LINE也難倖免 工商時報電子報
數發部表示,截至114年7月12日止,已接獲通報疑似詐騙訊息共計243,740則。經分案相關部會審查結果,已確認其中134,755則詐騙訊息,並依打詐專法通報Meta、Google、LINE、TikTok四大平台業者下架。
強化不動產防詐!「稅籍異動即時通」7/1上路 申辦再送商品 中央通訊社
為強化防護,財政部於7月1日推出「稅籍異動即時通」服務,透過簡訊、電子郵件或 LINE 等方式即時通知民眾不動產異動情形,協助市民即時掌握名下不動產狀況,有效防範詐騙集團的非法行為,守護市民財產安全。
詐團染指Threads 通報量激增 工商時報電子報
暑假到來,加密貨幣交易所發現近期虛擬貨幣詐騙案例激增,其中許多出現在年輕人愛用的社群平台,根據數位發展部「網路詐騙通報查詢網」統計,過去一個月Threads詐騙案件量高達1,810件。從趨勢觀察,幣託交易所指出,6月接獲用戶通報詐騙量是5月的2倍,且詐團特別鎖定年輕人活躍的社群平台。
假帳號稱美國對台關稅已出爐 資安人士揭:加密貨幣詐騙 新頭殼
美國總統川普(Donald Trump)近期陸續公布多國對等關稅稅率,但台灣仍未收到通知。不過,近日陸續有人指稱,台灣早已經收到美國的信件,質疑政府不公開。對此,資安人士今(21)日提醒,近日甚至有匿名帳號假借財經、國際新聞等議題,造謠政府已經獲知稅率並掩蓋,在吸引網友關注後提供加密貨幣訊息引誘網友點擊相關資料連結,模式與常見的加密貨幣詐騙高度雷同。
追星族注意「假拓元」來電!身分證字號都掌握「多人受害」 官方發聲 tvbs新聞網
各大歌手經常配合的「拓元售票」,近期遭詐騙集團冒名騙取個資!有民眾指出,對方可掌握自己購買的演出場次、電話、身分證字號,試圖想以”退款”名義取得信用卡卡號,對此拓元官方特別發聲明,提醒官方絕不會主動聯繫消費者。
iPASS MONEY 率先導入 FIDO2,通過數位信任驗證築起防詐新防線 樂聯網
在數位轉型浪潮推動下,數位信任成為企業與用戶共同關注的核心議題。iPASS一卡通積極響應政府政策,攜手台灣數位信任協會(Gogolook)成功通過數位發展部數位產業署「114年度企業數位信任場域驗證」,率先將國際FIDO聯盟認證的FIDO2無密碼驗證技術導入「一卡通 iPASS MONEY」APP,為超過700萬用戶打造更堅實的數位金流防線。此次驗證專案也由HiTrust網際威信協助技術導入,進一步加強數位資安防護力,提供更安全且便利的用戶體驗。
【資安日報】7月16日,VMware修補虛擬化平臺重大漏洞 iThome
本週VMware發布資安公告,針對ESXi、Workstation、Fusion,以及虛擬機器公用程式Tools,修補4個資安漏洞,其中有3個非常危險,CVSS風險評分皆達到9.3。
數位轟炸!烏國駭客侵入俄羅斯無人機製造商 摧毀大量技術資料 自由時報電子報
烏克蘭媒體15日報導,烏國國防情報總局(HUR)突襲俄羅斯一家大型無人機製造商,摧毀47TB(terabyte,約4萬7000GB)的資料,並造成工廠網路和生產鏈停擺。
AWS於紐約高峰會大舉佈局代理式AI應用發展 推出AgentCore平台、加速企業生成式AI應用落地 聯合新聞網
在2025年紐約高峰會中,AWS 宣布一系列針對代理式AI (Agentic AI)的全新佈局,包含正式推出Amazon Bedrock AgentCore平台 、於AWS Marketplace上新增AI代理 (AI Agents)與工具類別,更宣布對旗下生成式AI創新中心追加1億美元投資金額,全面強化企業部署AI代理的能力。
報名即將截止! 2025 AWS 台灣雲端高峰會 4 大亮點,搶先看! INSIDE
掌握生成式 AI 及 AWS 台北區域六大關鍵:生成式 AI/機器學習、資料分析、雲端基礎設施、遷移與應用程式現代化、資安及產業應用。 AWS 台北區域正式啟動,帶來世界級算力,驅動企業智慧升級。高峰會亮點包括矽谷 Palantir、日本 PFN 等重量級嘉賓,探討 Agentic AI、零介入科技等熱門議題。
國戰會論壇》不只防疫防戰 歐洲代表團來台取經「全民韌性」 中時新聞網
歐洲議會的「歐洲民主盾特別委員會」(EUDS)預計在2025年7月21日訪問台灣,期望實地瞭解台灣如何面對各種「混合威脅」並汲取應對經驗。這些威脅包含假訊息、經濟施壓和網路攻擊等,雖不像傳統戰爭那樣明確,卻已成為當代國際安全局勢中的關鍵變數。對歐洲來說,台灣是一個觀察「實戰對局」的前線,而且應能夠提供有價值的參考。
新加坡首度公佈駭客「UNC3886」 被認為與中國有關 新頭殼
新加坡近期遭駭客鎖定攻擊,據外媒報導,新加坡國家安全統籌部長尚穆根(K. Shanmugam)警告,這波攻擊主要針對關鍵基礎設施,是由一個「高度複雜的威脅組織」所發動,經調查分析,組織背後與中國有關。
英政府誤外洩阿富汗人個資 牽連MI6特務、SAS特種部隊 ETtoday新聞雲
英國發生嚴重個資外洩事件,超過100名英國官員個資遭外洩,就連軍情六處(MI6)特務和特種部隊成員也受害,曾與英國政府合作的近1萬9000名阿富汗人資料也外流,引發關注。
HPE修補Aruba無線路由器的密碼寫死漏洞 iThome
針對Instant On無線路由器的兩項資安漏洞:CVE-2025-37103與CVE-2025-37102,HPE Aruba Networking在7月17日釋出新版韌體3.2.1.0予以修補。
F5 AI應用研究:多數企業AI準備度仍不足,安全與治理問題成為擴展障礙 iThome
F5(納斯達克代碼:FFIV)全球應用與API交付及資安領導品牌,發佈《2025年AI應用策略現況報告》,發現全球僅有2%的企業高度準備可以安全擴展AI。該報告彙整來自全球650位IT領導者的見解,並補充調查150位AI策略專家,涵蓋年營收至少2億美元的組織。
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
