近期資安情勢嚴峻,AI 技術的快速發展正成為一把雙面刃,不僅大幅提升駭客攻擊效率,導致 OpenAI 執行長奧特曼警告「大詐騙時代」來臨,更有針對 Microsoft 365 Copilot 的「EchoLeak」零點擊 AI 漏洞,預示著新型 AI 攻擊的威脅。這些都使得傳統驗證方式失效,一年內 AI 詐騙案件暴增四倍多。
AI詐騙與資安危機正席捲全球,從金融業到公部門無一倖免。生成式 AI 被濫用、勒索軟體跨平台擴散、企業資料庫接連失守,不僅資安漏洞層出不窮,連日常使用的 LINE、第三方支付也成為詐騙溫床。
本週資安新聞中,我們看到:- 駭客工具「Lumma Stealer」、「BERT 勒索軟體」再度活躍,竊資與加密攻擊同步升溫
- OpenAI 執行長示警 AI 詐騙大爆發,傳統驗證機制已無法阻擋攻擊
- 微軟 SharePoint 被中國駭客鎖定,國防級機構接連中招
- 台灣成為亞洲資安攻擊最嚴重地區,社交工程與假簡訊詐騙層出不窮
⭕️ 資安趨勢部落格精選
- Microsoft SharePoint 重大資安漏洞:CVE-2025-53770、CVE-2025-53771 深度分析與主動防禦
- 捲土重來:Lumma Stealer 帶來更強大的隱匿技巧
- 深入分析Microsoft 365 Copilot零點擊 AI 漏洞:EchoLeak
- 中獎簡訊太老派?現在詐騙連「看A片要驗證財力」都來了/AI變聲與偽冒LINE暱稱,假親友詐騙再升級
- 【上週資安新聞週報】Microsoft SharePoint 重大資安漏洞/Meta隱私破口,AI對話全被內部看光光/Google起訴BadBox 2.0揭中國背景殭屍網路
⭕️ 本週資安重點新聞
AI 恐助長資安危機與詐騙狂潮
AI 技術的快速發展,也同步提升了網路攻擊的威脅層級。OpenAI 執行長奧特曼(Sam Altman)警告,AI 將開啟一個「大詐騙時代」,駭客利用 AI 可以在短時間內突破資安防線,導致大規模詐騙事件暴增。有報導指出,AI 詐騙在一年內暴增四倍多,傳統的驗證方式已經失效。
SharePoint 零時差漏洞成中國駭客目標
微軟 SharePoint 伺服器爆發多個零時差漏洞,包括美國核武機構在內的數百家企業受害,其中包含超過 400 家。多組中國國家級駭客組織,如 Storm-2603,被點名利用這些漏洞進行攻擊,甚至意圖散佈勒索軟體 Warlock。這也引發美國國會議員對微軟與中國工程師合作的疑慮。
- Microsoft SharePoint 重大資安漏洞:CVE-2025-53770、CVE-2025-53771 深度分析與主動防禦
- 微軟SharePoint軟體漏洞 美國家實驗室也受害 中央社
- 【資安日報】7月23日,3組中國駭客使用SharePoint零時差漏洞從事攻擊 iThome
- 美國核武機構傳出遭遇SharePoint漏洞攻擊 iThome
- 微軟再爆資安危機!400家企業遭駭 中國國家級駭客被點名 ETtoday新聞雲
勒索軟體與新型詐騙手法層出不窮
勒索軟體肆虐
勒索軟體攻擊依然猖獗,除了前述利用 SharePoint 漏洞散佈的 Warlock 外,針對 Windows 和 Linux 的勒索軟體 BERT 也浮現,竊資軟體 Lumma Stealer 也傳出捲土重來。英國政府正考慮立法打擊勒索軟體,禁止公部門支付贖金。
詐騙手法推陳出新
詐騙集團不斷演變手法,除了利用網路電話交換機、代發簡訊業者進行詐騙外,常見的詐騙手法如假檢警詐騙、遊戲點數詐騙、演唱會詐騙及第三方支付詐騙仍是熱區。此外,熱門女性交友 App 資料外洩、國泰航空亞洲萬里通里數被盜,以及機場 USB 充電恐遭駭等事件,都顯示個資外洩風險無處不在。更有駭客組織鎖定中文用戶散佈 Windows 惡意程式。
◎延伸閱讀:「旅遊小幫手」?「存款大扒手」! FBI 警告:出國旅遊不要做的四件事
其他資安事件與趨勢
- UI 自動化機制遭濫用:微軟支援身障者的 UI 自動化機制首度遭惡意程式 Coyote 濫用,竊取金融帳密。
- 關鍵基礎設施漏洞:CrushFTP 和 SonicWall SMA 100 系列設備相繼爆出嚴重漏洞,仍有大量伺服器未修補,存在高風險。
- 雲端資安與 AI 防禦:趨勢科技與 Google Cloud 合作強化 AI 資安,AWS 也將生成式 AI 納入高峰會主題。企業日益重視 OT 網路安全,並將其納入高層職責。
- 國際駭客行動:親烏駭客攻擊俄羅斯航空網路,導致航班中斷。駭客組織 UNG0002 鎖定中國、香港、巴基斯坦進行攻擊。
- Dior 資料外洩:Dior 通報客戶年初的資料外洩事件。
- 手遊成犯罪溫床:監管寬鬆使得手機遊戲成為犯罪招募的新溫床。
⭕️ 媒體資安新聞精選:
微軟SharePoint軟體漏洞 美國家實驗室也受害 中央社
微軟揭 macOS 重大漏洞「Spotlight」,蘋果已緊急修補 網路資訊
AI相助駭客1小時就能突破資安防線 chatgpt執行長示警:即將爆發大規模詐騙危機 風傳媒
奧特曼警告生成式 AI 帶來金融業「大詐騙時代」挑戰,但仍勇敢嘗試新技術值得鼓勵 科技新報網
OpenAI執行長擔憂成真!AI詐騙一年暴增四倍多 傳統驗證方式已失效 TechNice 科技島
【資安日報】7月23日,3組中國駭客使用SharePoint零時差漏洞從事攻擊 iThome
美國核武機構傳出遭遇SharePoint漏洞攻擊 iThome
微軟再爆資安危機!400家企業遭駭 中國國家級駭客被點名 ETtoday新聞雲
【資安週報】0721~0725,中國駭客鎖定SharePoint Server零時差漏洞發動大規模攻擊 iThome
中國駭客Storm-2603從事SharePoint零時差漏洞攻擊,意圖散佈勒索軟體Warlock iThome
微軟讓中國工程師協助美軍 國會議員要國防部說明 中央通訊社
從Windows到Linux勒索軟體「BERT」的入侵指標 資安人
駭客組織Silver Fox針對中文用戶散佈Windows惡意程式 iThome
【資安日報】7月24日,微軟支援身障者無障礙用途的UI自動化機制首遭惡意程式濫用 iThome
《科技》趨勢科技攜手Google Cloud 強化AI資安與主權雲治理方案 中時新聞網
Google測試全新AI應用製作工具「Opal」 主打以自然語言打造迷你網頁應用 聯合新聞網
Google信任倒數計時!中華電信提前完成憑證換發 壹蘋新聞網
勒索軟體高調入侵 英國擬立法打擊 禁公部門付駭客贖金 世界新聞網
Check Point Research 數據顯示 台灣仍是亞洲被網路攻擊最嚴重地區 聯合新聞網
警急公告:CrushFTP 零時差漏洞遭利用,仍有 1,040 個伺服器未補漏洞 科技新報網
駭客組織UNG0002鎖定中國、香港、巴基斯坦,利用LNK檔案從事攻擊 iThome
美國安聯人壽遭駭客入侵 140萬客戶大部分個資外洩 自由時報電子報
SonicWall警告SMA 100系列設備存在重大層級的任意檔案上傳漏洞 iThome
親烏駭客攻擊俄羅斯航空網路 莫斯科數十個航班中斷 中時新聞網
竊資軟體Lumma Stealer傳出捲土重來 iThome
JavaScript函式庫「form-data」爆嚴重漏洞 個資恐遭外洩 TechNice 科技島
首度發現UI Automation遭濫用!Coyote惡意軟體瞄準民眾金融帳密下手 iThome
用機場USB孔充電恐遭駭 TSA教安全作法避個資外洩 世界新聞網
熱門女性交友App遭駭 逾7萬張照片被竊 中央通訊社
加密貨幣新詐騙手法「Google表單」手法曝光 沒送出資料也能騙取個資 TechNice 科技島
詐團機房裝「網路電話交換機」行騙 刑事局掃130據點逮105嫌 自由時報電子報
LINE被盜用?千萬勿刪APP 利用「再次登入」功能救回帳號 鏡新聞
首例!詐團利用代發業者 月傳16萬封簡訊 tvbs新聞網
LINE「1功能」不要開!他一按7萬飛了、官方也警告 帳戶恐遭盜空 今日新聞
遊戲點數易成詐騙溫床,業者:強化金流備援風控 中央通訊社
演唱會詐騙術3大手法曝光 買賣雙方都可能上當 自由時報電子報
Meta遭罰千萬、下架詐騙廣告又如何?Threads成新溫床 遠見雜誌網
女大生網購「樂團450元毛巾」遭騙27萬:學費沒了!1手法掉陷阱 ETtoday新聞雲
第三方支付成詐騙溫床!8千件個案「蒸發9億」 假客服誘騙賣家上當 tvbs新聞網
資安策略應從 AI 轉型第一步開始 CIO IT經理人
VicOne與Block Harbor攜手舉辦全球車用資安競賽(GVCC) 廣邀新手老手 以攻防對決賽制培育並激勵未來車聯網防禦人才 iThome
AI技術崛起… 印度塔塔 將裁員1.2萬人 工商時報電子報
利用AI偽造同學裸體照牟利 西班牙青少年遭調查 中央通訊社
強化雲端組態安全,3大公有雲CIS Benchmark是資安專家推薦首選 iThome
英國計畫禁止公部門、基礎架構業者付錢給勒索軟體歹徒 iThome
Fortinet《2025年OT與網路資安現況調查報告》:組織大幅提升對OT網路安全的重視,超過九成將其納入最高管理層職責 iThome
專訪伊雲谷:推動 AI Agent 的秘訣,是期待「它」當作一個人 INSIDE
美國家偵察局網站遭駭 抗中情資疑外洩 自由時報電子報
Dior通報客戶年初的資料外洩事件 iThome
監管寬鬆 手遊成犯罪招募溫床 中時新聞網
AWS台灣高峰會 29日登場 多家國際級業者與會,王定愷:新創「出海」有必要,運用世界級算力連結全球市場 工商時報
AWS Client VPN爆資安漏洞 駭客恐奪走電腦最高權限! TechNice 科技島
2025 AWS台灣雲端高峰會主題涵蓋生成式 AI、雲端遷移等議題 Xfastest Media
星鏈淪東南亞詐騙集團「犯罪工具」 美議員籲馬斯克出手阻擋 tvbs新聞網
AI相助駭客1小時就能突破資安防線 chatgpt執行長示警:即將爆發大規模詐騙危機 風傳媒
OpenAI執行長山姆.奧特曼(Sam Altman)於美國聯邦準備理事會主辦的銀行監理研討會上發出嚴重警告,指出惡意人士可能利用先進的AI語音合成技術,突破現有的數位語音身分驗證系統,進行大規模金融詐騙攻擊。奧特曼在會議中明確表達對此議題的深度憂慮,認為這將構成金融業前所未見的重大威脅。
奧特曼警告生成式 AI 帶來金融業「大詐騙時代」挑戰,但仍勇敢嘗試新技術值得鼓勵 科技新報網
OpenAI執行長山姆·奧特曼(Sam Altman)與監管副主席蜜雪兒·鮑曼(Michelle Bowman)對談,警告因生成式AI興起,金融業已經進入大詐騙時代。新技術越來越能繞過傳統防範法和身分驗證法,如聲音和臉部辨識。奧特曼擔憂金融機構仍依賴脆弱的身分驗證法,並目前AI已很強大,能突破多數安全防護措施。
OpenAI執行長擔憂成真!AI詐騙一年暴增四倍多 傳統驗證方式已失效 TechNice 科技島
OpenAI執行長Sam Altman曾經坦言,AI正在顛覆安全防線,加密貨幣詐騙「升級」變得前所未有地狡猾,區塊鏈情報公司TRM Labs最新報告顯示,過去一年,全球加密貨幣詐騙案件暴增456%。
【資安日報】7月23日,3組中國駭客使用SharePoint零時差漏洞從事攻擊 iThome
利用SharePoint零時差漏洞CVE-2025-53770(ToolShell)攻擊行動最新調查結果出爐,微軟指出中國駭客組織Linen Typhoon、Violet Typhoon、Storm-2603參與漏洞利用攻擊,並研判活動最早在兩週前就已出現。
微軟SharePoint軟體漏洞 美國家實驗室也受害 中央社
路透社引述彭博報導指出,美國能源部發言人說,駭客近期試圖利用微軟(Microsoft)SharePoint軟體漏洞發動攻擊,美國能源部轄下17座國家實驗室中,有1座也受影響。
微軟揭 macOS 重大漏洞「Spotlight」,蘋果已緊急修補 網路資訊
微軟發現 macOS 存在一項可繞過蘋果 TCC (Transparency, Consent and Control) 安全防護的漏洞,讓攻擊者得以存取敏感資訊,包括與 Apple Intelligence 有關的快取資料。
這項漏洞編號 CVE-2025-31199,為紀錄 (logging) 功能的漏洞,可允許惡意程式存取用戶敏感資料。本漏洞是由微軟通報,命名為 Spotlight 。蘋果已在今年三月發佈 macSO Sequoia 15.4 、 iOS 18.4 、 iPadOS 18.4 與 visionOS 2.4 修補。
美國核武機構傳出遭遇SharePoint漏洞攻擊 iThome
荷蘭資安業者Eye Security 上周末首先公開數十家機構SharePoint伺服器發生濫用2漏洞事件,後來其中較重大的漏洞被命名為CVE-2025-53770,而其濫用漏洞的手法則稱為ToolShell。多家資安業者估計,初期受害者涵括美國政府機構。
微軟再爆資安危機!400家企業遭駭 中國國家級駭客被點名 ETtoday新聞雲
一場針對微軟(Microsoft)SharePoint伺服器的重大網路間諜攻擊正持續擴大,據荷蘭資安公司Eye Security最新調查,目前全球已有近400家組織成為受害者,遠高於上周末公布的約100家,且實際受害數可能更多。資安專家警告,這起攻擊行動規模龐大,且具有國家級背景的跡象。
【資安週報】0721~0725,中國駭客鎖定SharePoint Server零時差漏洞發動大規模攻擊 iThome
回顧2025年7月第三星期資安新聞,中國駭客組織的大規模攻擊行動成全球關注焦點,首先是鎖定SharePoint Server零時差漏洞攻擊事件,全球已有上百組織受害,已證實至早3組中國駭客積極利用這項漏洞來攻擊,還有新加坡關鍵基礎設施遭入侵的狀況,該國網路安全局指出此攻擊與中國駭客UNC3886有關。
中國駭客Storm-2603從事SharePoint零時差漏洞攻擊,意圖散佈勒索軟體Warlock iThome
針對從事SharePoint零時差漏洞攻擊的中國駭客組織Storm-2603,微軟22日曾提到他們涉案,隔天補充說明這些駭客的作案手法,並指出這些駭客藉由零時差漏洞建立初始入侵管道,後續在受害組織的網路環境散布勒索軟體Warlock。
微軟讓中國工程師協助美軍 國會議員要國防部說明 中央通訊社
路透社報導,在調查新聞網站ProPublica揭露後,微軟上週表示,已經終止讓中國境內的工程師在美國「數位護衛」監督下、為美軍提供技術支援的做法。這些數位護衛人員可能不具備評估相關工作是否構成資安威脅的專業能力。
從Windows到Linux勒索軟體「BERT」的入侵指標 資安人
BERT(又被趨勢科技稱作Water Pombero)於2025年4月首次被發現,是一種具備跨平台能力的勒索軟體,主要針對Windows和Linux環境發動攻擊。根據目前掌握的資訊,BERT勒索軟體的攻擊活動主要集中在亞洲與歐洲地區,受害對象則以醫療產業、科技公司以及事件管理服務等領域為主。
駭客組織Silver Fox針對中文用戶散佈Windows惡意程式 iThome
美國資安業者DomainTools調查發現,位於中國時區的Silver Fox過去2年間建立了超過2,800個用來散布Windows惡意程式的網域名稱,且直至今年6月,仍有266個網域積極參與惡意行動。
【資安日報】7月24日,微軟支援身障者無障礙用途的UI自動化機制首遭惡意程式濫用 iThome
資安業者Akamai揭露一種濫用Windows內建元件的惡意軟體活動,駭客濫用的是名為UI Automation的應用程式自動化框架,而這是有人首度將其用於實際攻擊行動的情況。
《科技》趨勢科技攜手Google Cloud 強化AI資安與主權雲治理方案 中時新聞網
趨勢科技今天宣布與Google Cloud擴大策略聯盟,這項合作結合深厚的網路資安專業與領先的雲端創新技術,透過多重雲端、AI優先的環境來保護連網世界,支援主權要求、強化消費者與企業的保護,並大規模建立數位信任。
Google測試全新AI應用製作工具「Opal」 主打以自然語言打造迷你網頁應用 聯合新聞網
隨著AI 技術在開發領域持續滲透,越來越多企業開始投入開發以AI驅動的「vibe-coding」應用工具,讓不具備專業程式背景的用戶,也能以自然語言打造屬於自己的數位服務。繼Canva 、Figma 與Replit等平台相繼推出相關工具後,Google 也宣布在美國地區測試名為「Opal」的新服務,並且透過Google Labs平台向一般用戶開放試用。
Google信任倒數計時!中華電信提前完成憑證換發 壹蘋新聞網
中華電信今(29)日宣布,針對Google即將停止信任中華電信簽發TLS網站憑證的政策變動,已於7月25日完成包括政府機關與企業客戶在內的網站憑證更新作業。中華電信指出,凡同意更新憑證的客戶網站,皆已完成憑證換發,新的憑證效期最長可達一年,確保網站連線不中斷、資訊安全不受影響,民眾可安心瀏覽。
勒索軟體高調入侵 英國擬立法打擊 禁公部門付駭客贖金 世界新聞網
路透報導,英國近年來屢屢遭高調的勒索軟體攻擊。從2017年癱瘓英格蘭國民保健署(NHS)的勒索軟體WannaCry網路攻擊事件,到2023年大英圖書館因為拒絕支付贖金而被迫中斷營運。
Check Point Research 數據顯示 台灣仍是亞洲被網路攻擊最嚴重地區 聯合新聞網
在全球各產業遭受攻擊方面,教育與研究機構受攻擊最多,每周平均遭受4,388次攻擊(年增31%),顯示其資安防護資源相對不足,學生與教職員身份資料的高利用價值為可能遭受攻擊的主因。
警急公告:CrushFTP 零時差漏洞遭利用,仍有 1,040 個伺服器未補漏洞 科技新報網
攻擊者正入侵未及時更新版本的使用者,有持續更新的使用者未受攻擊影響,突顯定期且頻繁更新的重要性。只要伺服器版本保持最新狀態,或採 DMZ 隔離區實例隔離主伺服器,也不會受攻擊。
駭客組織UNG0002鎖定中國、香港、巴基斯坦,利用LNK檔案從事攻擊 iThome
資安業者Seqrite持續追蹤去年揭露的網釣攻擊行動Operation Cobalt Whisper,結果發現,犯案的駭客組織UNG0002,今年上半結合ClickFix網釣手法發起第二波活動,攻擊範圍從原本香港、巴基斯坦,延伸到中國及其他亞洲國家。
美國安聯人壽遭駭客入侵 140萬客戶大部分個資外洩 自由時報電子報
據《路透》報導,美國安聯人壽表示,駭客於本月16日利用社交工程(Social Engineering,最常見的是以欺騙方式誘使目標點開不明連結)手段,入侵公司的雲端CRM(客戶關係管理)系統,取得大部分客戶的個人資料。
SonicWall警告SMA 100系列設備存在重大層級的任意檔案上傳漏洞 iThome
資安業者SonicWall提出警告,Secure Mobile Access(SMA)100系列的SSL VPN設備存在重大漏洞CVE-2025-40599,由於不久之前Google才揭露鎖定該廠牌設備的惡意軟體攻擊行動,呼籲用戶要儘速套用新版韌體因應。
親烏駭客攻擊俄羅斯航空網路 莫斯科數十個航班中斷 中時新聞網
莫斯科時報(The Moscow Times)報導,俄羅斯航空公司表示,「乘客在使用我們的服務時可能會遇到問題。我們懇請乘客關注機場網站、機場公布屏,以及航空公司的網路公告,實時更新最快消息。」
竊資軟體Lumma Stealer傳出捲土重來 iThome
5月21日微軟與多國執法機關、資安業者聯手,宣布在取得法院的授權後協助破壞竊資軟體Lumma Stealer(LummaC2)的基礎設施,其中包含約2,300個惡意網域,該公司將其停用或是封鎖,讓逾39萬臺受害電腦不再受到控制,但兩個月後相關活動並未因此消失,而是以更為隱密的方式進行,並持續擴大其攻擊規模。
JavaScript函式庫「form-data」爆嚴重漏洞 個資恐遭外洩 TechNice 科技島
近期JavaScript函式庫「form-data」 驚傳嚴重資安漏洞!漏洞編號CVE-2025-7783,主要藏在程式碼中一個看似無害的「亂數」產生機制裡,該漏洞恐導致個人資料外洩、被植入惡意程式。
首度發現UI Automation遭濫用!Coyote惡意軟體瞄準民眾金融帳密下手 iThome
資安業者Akamai針對金融木馬Coyote的攻擊行動提出警告,並指出駭客運用了他們去年底揭露的新型態攻擊手法,藉由桌面應用程式自動化框架UI Automation(UIA)得知受害者往來的銀行及加密貨幣交易所,從而增加成功竊取相關資料的機率。
國泰航空確認有約 1000 個會員帳戶遭到未經授權登入,當中大部分為香港會員,涉及個人資料外洩及「亞洲萬里通」里數被非法盜用。雖然信用卡資料未受波及,但事件引發對帳戶安全與雙重認證機制的高度關注。
用機場USB孔充電恐遭駭 TSA教安全作法避個資外洩 世界新聞網
在機場等待時可能需要替手機或筆電等裝置充電,現在很多機場候機區的座位都有USB插孔,但運輸安全管理局表示,為了保護個資,應避免直接插入USB孔充電,也不要使用公共無線網路,連上不安全的無線網路時也要避免輸入任何敏感資料。
熱門女性交友App遭駭 逾7萬張照片被竊 中央通訊社
路透社報導,應用程式Tea發言人今天證實遇駭,並表示公司偵測到「有人未經授權擅闖系統」,約7.2萬張張照片外洩,包括用於核對帳戶身分的1.3萬張自拍照和身分證明照片,也包括5.9張來自貼文、評論和私訊的照片。
加密貨幣新詐騙手法「Google表單」手法曝光 沒送出資料也能騙取個資 TechNice 科技島
人們日常生活中常用的Google表單工具,竟淪加密貨幣網路釣魚(Phishing)活動的溫床!這起始於2024年末、2025年第二季盛行的詐騙手法,主要透過電子郵件,插入一個Google表單連結來繞過垃圾郵件偵測,一旦點開表單,受害者會看到一個偽裝成知名加密貨幣交易所的頁面,恭喜他們有一筆「待處理的1.275比特幣(BTC)獎勵」即將發放。
詐團機房裝「網路電話交換機」行騙 刑事局掃130據點逮105嫌 自由時報電子報
詐騙集團利用「網路電話交換機(IPPBX)」作為話務轉接工具,在境外撥打網路電話至境內轉接後,以市話撥打「未顯示號碼」亂槍打鳥行騙,刑事局本月9日執行「淨話專案」動員681名警力掃蕩,成功通報斷話市話門號2536門,查獲話務轉接據點130處、查扣電信設備211台及拘捕嫌犯105人。
LINE被盜用?千萬勿刪APP 利用「再次登入」功能救回帳號 鏡新聞
刑事警察局觀察近期歹徒以兒童作品、寵物投票或抽獎等名義提供不明連結給民眾,吸引民眾點擊網址,再以需登入 LINE 帳號等名義要求輸入LINE帳號綁定的電話號碼、簡訊驗證碼及登入密碼。歹徒取得LINE綁定資訊後,即於遠端盜取民眾LINE帳號,後續再以盜用之LINE帳號傳送訊息給遭盜帳號民眾之親友借錢進行詐騙。
首例!詐團利用代發業者 月傳16萬封簡訊 tvbs新聞網
詐騙集團又有新手法!首次跟國內簡訊代發業者合作,群發貸款簡訊,一個月就傳16萬封,也因為電話是國內電話,讓民眾降低戒心,其中有9人共被詐騙超過百萬,也有被害人,被話術提領贓款,成了詐騙車手。
刑事局近日接獲通報,一名許姓女子於7月23日接獲自稱苗栗府前郵局經理來電,指有位「陳小明」(化名)的男子持其雙證件企圖開戶辦理金融卡,並詢問許女是否有委託。許女當下回應不認識該男子,也未授權代辦開戶,郵局經理隨即轉接至轄區警方,安排線上視訊製作筆錄。
LINE「1功能」不要開!他一按7萬飛了、官方也警告 帳戶恐遭盜空 今日新聞
LINE是台灣人日常生活中,最常使用的通訊軟體,近幾年卻成了詐騙集團新戰場。LINE官方與刑事局雙雙示警,近來有不肖份子冒充金融機構人員,以「核貸驗證」名義要求開啟LINE的「分享螢幕畫面」功能,實際上卻是在竊取帳號密碼與OTP驗證碼,再將帳戶資金盜轉,被害者帳戶恐遭洗劫一空,提醒民眾務必提高警覺,避免受騙。
遊戲點數易成詐騙溫床,業者:強化金流備援風控 中央通訊社
隨著金流工具日益多元,不具名、易取得、轉手性高的支付方式,近年頻成詐騙集團濫用工具,從電子錢包、虛擬貨幣到遊戲點數都難倖免,其中遊戲點數因其取得便利、儲值門檻低,更時常出現在詐騙案例中。
演唱會詐騙術3大手法曝光 買賣雙方都可能上當 自由時報電子報
從天團開唱到人氣歌手加場演出,近期全台掀起演唱會搶票熱潮,為一睹偶像風采,民眾無不使出渾身解數。龐大商機也讓詐騙集團趁勢出招,針對粉絲急於求票的心理設下陷阱。對此,資安大廠趨勢科技整理出3大演唱會詐騙常見手法與應對妙招,協助民眾安心搶票追星不踩雷。
Meta遭罰千萬、下架詐騙廣告又如何?Threads成新溫床 遠見雜誌網
新犯罪模式多伴隨高度的政治討論與互動,趁機讓假訊息擴散。Meta並在5、6月因違反《詐欺犯罪危害防制條例》兩度遭數發部開罰。本週,Meta團隊在台灣與多個國內政府機關、數位安全發展協會等單位合辦「全民打詐行動論壇」,長期為民眾詬病打詐不夠力的Meta,到底揭露了近期哪些真實成績? 專家又如何分析詐騙新趨勢?
女大生網購「樂團450元毛巾」遭騙27萬:學費沒了!1手法掉陷阱 ETtoday新聞雲
詐騙事件頻傳,手法日新月異,一不小心可能就會受騙, 插畫食譜網紅「如意」,時常在社群分享自己的手工繪製食譜,吸引不少粉絲,最近她透露,在網路上購買450元樂團「芒果醬」的毛巾,卻慘遭詐騙27萬元,辛苦存的大學學費全沒了。
第三方支付成詐騙溫床!8千件個案「蒸發9億」 假客服誘騙賣家上當 tvbs新聞網
隨著網路購物成為日常,詐騙集團也不斷推陳出新,利用第三方支付平台設計精密騙局。根據統計,2025年上半年已有8102件相關詐騙案件,造成高達9億元的損失。詐騙手法包括傳送假網站連結、假冒客服催促、誘導民眾輸入個資等。更嚴重的是,某些第三方支付平台不僅成為詐騙工具,還被利用作為洗錢管道,有業者經手高達300億元的非法金流。專家呼籲大眾面對可疑訊息時應保持冷靜,避免衝動點擊不明連結。
資安策略應從 AI 轉型第一步開始 CIO IT經理人
根據 2025 台灣產業 AI 化大調查,企業在評估整體 AI 運算資源時,成本、效能與效率為企業在評估 AI 專案時的首要考量,其次才是隱私與安全,顯示資安尚未被企業視為優先納入的因素。
VicOne與Block Harbor攜手舉辦全球車用資安競賽(GVCC) 廣邀新手老手 以攻防對決賽制培育並激勵未來車聯網防禦人才 iThome
全球車用資安領導廠商VicOne與美國專注汽車網路安全公司Block Harbor,今日宣布共同舉辦「2025全球車用資安競賽(Global Vehicle Cybersecurity Competition,VCC)」,比賽將分別在8月22–25日及8月29日–9月1日以線上方式舉行。參賽者將通過類似「奪旗(Capture the Flag)」的形式,在攻防模擬場景中正面對決。比賽情境設計皆依照現實世界中連網車輛與軟體定義車輛(SDV)面臨的攻擊與防禦措施。
AI技術崛起… 印度塔塔 將裁員1.2萬人 工商時報電子報
路透報導,今年6月底前TCS全球員工總數約61.3萬人。TCS表示此次裁員主要針對中階與高階管理職位,預估將有12,200人受到影響,這些人將獲得合法通知期補償及額外遣散費,且公司將延長保險福利並提供轉職諮詢。
利用AI偽造同學裸體照牟利 西班牙青少年遭調查 中央通訊社
西班牙人民警備總隊(Spanish Civil Guard)今天在聲明中表示:「這個帳號出現各種未成年人照片,所有圖像都是以原始照片進行後製,使畫面中的人物看起來像是全身赤裸。」
強化雲端組態安全,3大公有雲CIS Benchmark是資安專家推薦首選 iThome
儘管雲端安全組態管理已討論多年,但隨著臺灣企業持續加速上雲,這項議題始終備受關注,在今年的臺灣雲端大會中,有專家建議可從CIS Benchmark的建議項目著手,並帶領大家快速認識該文件的2個關鍵概念與內容,以便更有效地導入雲端安全最佳實務,減輕錯誤設定與基本的威脅。
英國計畫禁止公部門、基礎架構業者付錢給勒索軟體歹徒 iThome
英國內政部的草案為打擊網路犯罪措施的一環。The Independent報導,這是英國零售巨擘Marks and Spencer遭到勒索軟體攻擊後拒絕透露是否支付贖金給歹徒,促使英政府提升管制力道。
Fortinet《2025年OT與網路資安現況調查報告》:組織大幅提升對OT網路安全的重視,超過九成將其納入最高管理層職責 iThome
全方位整合與自動化網路資安領導廠商Fortinet®(NASDAQ:FTNT)今(22)日發布《2025年OT與網路資安現況調查報告》(2025 State of Operational Technology and Cybersecurity Report),針對全球超過550位橫跨製造、能源、交通等關鍵基礎設施產業的OT專業人士進行調查。調查結果指出,全球企業組織的OT資安成熟度顯著進步,且對OT安全的重視度大幅提升,並且採用整合型安全管理平台的比例大幅提高。Fortinet進一步為企業組織提出最佳實踐建議,助力企業組織加強整體資安態勢。
美國AI霸權路線正式成形! 美東時間24日凌晨,白宮正式發布《美國AI行動計劃》(The US AI Action Plan),由總統川普拍板、白宮科學技術政策辦公室領銜,誓言要將美國打造為“毫無爭議的全球AI領導者”,不只全面鬆綁監管,更重金打造AI基礎建設,點名中國為主要競爭對手,讓OpenAI、微軟、亞馬遜等美國科技巨頭直接受惠,成為行動計劃中的最大贏家。
專訪伊雲谷:推動 AI Agent 的秘訣,是期待「它」當作一個人 INSIDE
AI 大潮席捲企業營運的每一個角落,從行銷客服到人資財會,許多公司都急欲導入 AI 工具,卻往往卡在「看不懂技術」、「落地困難」的瓶頸。但如果不是把 AI 當成工具,而是把它「當作一個人」來思考呢?企業內部的溝通、部署,或許就會變得更清晰。
美國家偵察局網站遭駭 抗中情資疑外洩 自由時報電子報
美國華盛頓時報報導,美國國家偵察局(NRO)證實,一個供中央情報局(CIA)及其他機構提交敏感合約資料的重要網站「採購研究中心」近期遭到不明駭客入侵。該網站為CIA招募創新情報技術的主要平台之一,外洩資料恐涉及專有技術與個資,並波及多項美國機密情報計畫。專家研判下手者可能是受中國政府支持的駭客。
Dior通報客戶年初的資料外洩事件 iThome
Dior是在5月透過網站公告這起事件,但直到7月18日才向受影響的客戶發送個別通知信件。這起事件實際發生於今年1月,Dior 5月7日證實一名未經授權的第三方人士存取特定資料庫,竊走儲存的客戶資料。這次事件外洩的客戶個資包含住家地址、出生日期、社會安全號碼、電子郵件信箱,部份客戶更有護照或身份證件資料被存取。
監管寬鬆 手遊成犯罪招募溫床 中時新聞網
除作為毒品交易管道,熱門線上遊戲《星城Online》和《傳說對決》近期更被警方發現成為詐欺車手與運毒工具人的招募溫床。警方指出,詐騙集團與販毒組織鎖定沉迷手遊的青少年玩家,透過遊戲聊天滲透接觸,包裝成「兼職打工」、「送貨員」,甚至以遊戲幣獎勵,誘使青少年踏入犯罪陷阱。
AWS台灣高峰會 29日登場 多家國際級業者與會,王定愷:新創「出海」有必要,運用世界級算力連結全球市場 工商時報
AWS台灣暨香港總經理王定愷表示,將邀請多家國際級新創業者,如矽谷AI軟體新創Palantir Technologies、日本快速竄起的獨角獸Sakana AI、日本新創Preferred Networks等業者,分享AI策略與實例。
AWS Client VPN爆資安漏洞 駭客恐奪走電腦最高權限! TechNice 科技島
亞馬遜網路服務(AWS)近日揭露旗下Windows版AWS Client VPN軟體,存在一項名為CVE-2025-8069資安漏洞,駭客可藉此進一步提升權限,並以系統管理員的最高權限執行惡意程式,最新修補現已更新上架AWS官網。
2025 AWS台灣雲端高峰會主題涵蓋生成式 AI、雲端遷移等議題 Xfastest Media
隨著生成式 AI 應用的快速發展,AWS 提出的零介入支術(ZIP)正重塑雲端應用模式,驅動企業數位轉型及智慧升級。為了讓更多人了解 AWS 雲端的相關服務與應用,AWS 每年在全球數個地方舉辦雲端高峰會(AWS Summits)活動,展示各種新的技術與應用。
星鏈淪東南亞詐騙集團「犯罪工具」 美議員籲馬斯克出手阻擋 tvbs新聞網
路透社報導,哈山引述近日相關報導稱,在東南亞「詐騙園區」運作的一系列跨國犯罪組織正在使用星鏈對美國人進行詐騙。她又說,美國財政部金融犯罪執法網絡(Financial Crimes Enforcement Network)表示,這些組織已從美國人手中詐取數以十億計美元。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
