本週資安事從 Windows 用戶必防的「Father.jpg」藏毒攻擊、LINE 詐騙案件一週暴增 362%,到最新詐騙手法讓人一週被騙 10 次還渾然不覺,駭客與詐團的手法再度升級!同時,跨國聯手破獲 700 個假投資網站,以及 WinRAR 零時差漏洞被俄羅斯駭客濫用,也提醒我們:資安威脅已無國界。別等事情發生才後悔,現在就檢查你的裝置、帳號與資安防護,才是對自己最好的投資。
⭕️ 本週五大資安新聞搶先看
① Windows 用戶注意!這兩張照片「Father.jpg」暗藏惡意攻擊
看似普通的照片,卻可能是駭客的陷阱!
最近出現名為 「Father.jpg」 的惡意檔案,一點就可能中毒、被植入木馬!
提醒:不明來源圖片、連結,千萬別好奇亂點!
◎延伸閱讀:圖像隱碼術(Steganography)與惡意程式:原理和方法
② LINE 詐騙案件一週暴增 362%
詐騙集團火力全開!LINE 詐騙案件一週暴增 362%,手法從假登入到假客服全都來。
年輕人和長輩都成為目標,一不小心就掉入圈套。
提醒:收到可疑訊息,先停一下,確認官方來源再回應!
◎延伸閱讀:LINE帳號被盜怎麼辦?警方揭露3句話就是詐騙!學會「再次登入」秒救帳號
③ 一週被騙 10 次還沒發覺!
想像一下…一週被騙 10 次,戶頭卻早已清空!
這是最新詐騙手法——利用小額連續扣款讓你「麻痺」,等你發現時,存款早蒸發!
提醒:定期檢查交易紀錄,小額異動也要查清楚!
◎延伸閱讀:機車族也中招!「ETC扣款失敗」詐騙手法大公開,別讓43元害你損失5萬!
④ 台美聯手破 700 假投資網站詐團
高科技詐騙不再只是電影劇情!
台美警方聯手破獲設有 700 個假投資網站 的跨國詐團,背後竟是工程師操盤。
提醒:投資請認證合法平台,陌生連結點下去可能是陷阱!
⑤ WinRAR 零時差漏洞已被駭
你更新 WinRAR 了嗎?
駭客已利用零時差漏洞發動攻擊,散佈俄羅斯木馬程式,專挑還沒更新的用戶下手!
提醒:趕快到官方網站下載最新版本,封堵漏洞!
⭕️ 資安趨勢部落格精選
- LINE帳號被盜怎麼辦?警方揭露3句話就是詐騙!學會「再次登入」秒救帳號
- 小心!行李吊牌別亂丟,小心個資被盜用!
- 趨勢科技警告:數以千計的AI伺服器正暴露在網路上
- 懶人節別再懶!當心成為詐騙集團最愛的四種懶人
- 【上週資安新聞週報】語音釣魚攻擊香奈兒、LV、愛迪達等知名品牌客戶資料全面告急/Perplexity被控資料小偷/北韓駭客假面試吸金500億/逾1.5萬個惡意TikTok Shop網站,誘下載App竊資
- 連行李條都能變詐騙工具/LINE帳號被盜後傳3句話就是詐騙/ClickTok 鎖定 TikTok 用戶竊加密錢包
⭕️ 媒體資安新聞精選:
◎漏洞與惡意攻擊
- Windows/常用軟體漏洞
- 快更新熱門 Windows 工具以防惡意軟體攻擊(科技新報)
- WinRAR 零時差漏洞已被俄羅斯駭客 RomCom 濫用(iThome)
- Exchange Server 提權漏洞,仍有 2.9 萬台系統曝險(iThome)
- BitUnlocker 弱點可繞過 WinRE 磁碟防護(iThome)
- Dell 商務筆電 ReVault 漏洞影響逾百款機型(iThome)
- Claude Code 漏洞可被用於存取檔案與執行未授權命令(iThome)
- SonicWall 防火牆攻擊事故,因已知漏洞未修補(iThome)
- 惡意程式與駭客攻擊
- Windows 用戶注意「Father.jpg」藏毒攻擊(T客邦)
- Linux 惡意程式濫用 PAM 模組隱匿行蹤(iThome)
- 越南駭客 PXA 竊資軟體攻擊 4,000 台電腦、竊 20 萬組帳密(iThome)
- Bouygues Telecom 遭駭,30% 用戶個資外洩(MoneyDJ)
- Google 試算表成為駭客新攻擊載體(工商時報)
- Google Big Sleep 發現 20 個開源軟體漏洞(科技新報)
- Google Calendar「提示注入攻擊」恐影響 Gemini(科技島)
◎AI 與資安動態
- AI 技術導入與攻防應用
- 微軟整合 OpenAI GPT-5 至 Copilot、Azure、VS Code(科技新報、ETtoday)
- 微軟發表惡意程式逆向工程 AI 代理人 Project Ire(iThome)
- AI 深偽助長高階主管與 KYC 詐騙(電子工程專輯)
- 製造業降低 AI 代理風險的 4 大方法(科技報橘)
- 全面重塑資安思維,AI 代理打造資安大腦(INSIDE)
- 趨勢科技動態
- 數位孿生技術重新定義主動防護(資安人)
- 趨勢科技與 Google Cloud 合作強化 AI 資安與主權雲治理(說資安)
- ZDI 漏洞懸賞計畫 20 週年(中華新聞雲)
- 警告數千台 AI 伺服器曝險漏洞(T客邦)
◎詐騙與社會工程
- 詐騙新招與趨勢
- 掃 QR Code 植入木馬(鏡傳媒)
- 詐騙滲入行事曆,年輕人中招率高(世界新聞網)
- LINE 詐騙案件一週暴增 362%(工商時報)
- 「全民普發一萬元」成詐團誘餌(自由時報)
- 台灣最新詐騙:一週被騙 10 次戶頭歸零(風傳媒)
- 假檢警詐騙財損平均 200 萬,退休在家民眾成高風險(中時)
- 地政所詐騙索取個資(自由時報)
- 大型詐團與案件
- 台美聯手破獲 700 假投資網站詐團(鏡傳媒)
- 詐團勾結 3C 通路獲利近 3 千萬(中央社)
- 詐團人頭戶轉向法人銀行帳戶(壹蘋)
- 防詐措施
- 公路局停止電子郵件通知(壹蘋)
- 金管會檢視自然人憑證濫用(工商時報)
- 警政署提醒勿點 4 種危險訊息(風傳媒)
◎其他資安事件與政策
- 重大資安事件
- 演唱會售票網疑遭駭,洩個資(東森)
- 台積電與華為內鬼案引發國安討論(中國時報、工商時報)
- 某汽車製造商網站漏洞可遠端解鎖車輛(科技新報)
- 外交部公文疑外流(中時)
- 桃園市府網站去年遭入侵 2237 筆資料(中時)
- 法規與隱私
- 歐盟 RED 硬體資安法規上路(電子時報)
- Meta 因經期追蹤 App 洩密案違反隱私法,恐面臨巨額求償(科技島)
⭕️ 媒體資安新聞精選:
快更新這款熱門 Windows 工具以避免潛在惡意軟體攻擊 科技新報網
Exchange Server提權攻擊漏洞還有2.9萬臺系統曝險 iThome
WinRAR緊急修補零時差漏洞,俄羅斯駭客RomCom已用來散佈惡意軟體 iThome
研究人員揭露資安弱點BitUnlocker,攻擊者有機會透過WinRE繞過磁碟防護機制 iThome
微軟整合 OpenAI GPT-5 至消費者、開發者和企業產品 科技新報網
GPT-5進駐微軟生態系 Copilot、Azure、VS Code全支援 ETtoday新聞雲
Windows 用戶看到這兩張照片千萬別亂點,「Father.jpg」藏毒攻擊現身! T客邦
微軟公佈惡意程式逆向工程AI代理人Project Ire原型 iThome
Google行事曆藏「提示注入攻擊」Gemini恐被駭客利用 科技島
Google Big Sleep 發現 20 個流行開源軟體漏洞,掀起「AI 自動化抓漏工具」熱 科技新報網
Google試算表成駭客新寵?資安院揭雲端服務攻擊手法 工商時報電子報
Google 證實受威脅組織 ShinyHunters 攻擊,遭竊商業聯絡資訊 科技新報網
詐欺集團勾結3C通路不法獲利近3千萬 檢起訴求重刑 中央通訊社
詐騙老招捲土重來! 掃QR Code手機恐被植入木馬程式 鏡傳媒
自然人憑證遭詐團濫用 金管會9月中檢視管控措施 工商時報電子報
防詐騙出絕招!公路局今起全面停止電子郵件通知 壹蘋新聞網
假檢警詐騙平均財損200萬最高 退休居家民眾成高風險對象 中時新聞網
近一周網路詐騙案件暴增 LINE竟上升逾362% 工商時報電子報
詐騙升級滲入「行事曆」 年輕人中招率超長者 世界新聞網
台美聯手逮隱身高科技公司詐團 工程師設700假投資網站拐錢 鏡傳媒
這封郵件千萬別點!他籲「小心個資被盜光」 一堆人差點中招 三立新聞網
獨家/演唱會售票網疑遭駭洩個資! 官方:已採額外資安防護 東森電視網
2280萬積蓄全掏空!台灣最新詐騙「一周被騙10次都沒發覺」,很多人不知不覺戶頭慘歸零 風傳媒
台灣又有詐騙新招!警政署曝4種訊息千萬別點「銀行存款瞬間蒸發」,已有多人連續上當 風傳媒
詐團人頭戶轉向企業法人銀行帳戶 金管會祭管制措施 壹蘋新聞網
「全民普發一萬元」變詐團誘餌 刑事局提醒民眾勿被騙 自由時報網
小心! 詐團假冒地政所人員索個資 自由時報電子報
新型EDR殺手工具橫掃八大勒索軟體集團:RansomHub打造終極安全繞過利器 資安人
【資安月報】2025年7月,語音網釣與ClickFIX網釣日益嚴峻 iThome
【資安週報】0804~0808,勒索軟體DevMan在同一日宣佈勒索4家臺灣企業,贖金最高開價1.8億元 iThome
Claude Code曝高風險漏洞,可被濫用存取檔案與執行未授權命令 iThome
Dell商務筆電特定晶片存在ReVault漏洞,影響逾百款機型恐遭持久控制與資料竊取 iThome
趨勢科技與 Google Cloud 深度合作 強化 AI 資安與主權雲治理方案 說資安 新聞網
趨勢科技ZDI漏洞懸賞計畫邁入20週年 持續引領業界 中華新聞雲
數千台AI伺服器曝險!趨勢科技警告:漏洞恐讓駭客長驅直入 T客邦
全面重塑資安思維,讓 AI 代理打造 AI 資安大腦 INSIDE
AI深偽助長高階主管、徵才流程與KYC詐騙 電子工程專輯
不是駭客卻更危險?製造業降低 AI 代理風險的 4 大作法 科技報橘
資安院:提防冒牌軟體陷阱 工商時報電子報
CyberArk身分驗證資料管理平臺Conjur存在資安漏洞,攻擊者可進行串連,從而遠端執行任意程式碼 iThome
【資安日報】8月7日,Linux惡意程式濫用身分驗證模組PAM隱匿行蹤 iThome
看準關鍵供應鏈 駭客勒索4台企 自由時報電子報
某汽車製造商網站入口存安全漏洞,駭客可遠端解鎖汽車 科技新報網
台積洩密案掀波 專家籲立敏感科技法 董事會今明舉行 副總級高管南下報告 蘇紫雲:先進晶片涉國安 盼中央超前部署 中國時報
越南駭客透過竊資軟體PXA從事大規模攻擊,4,000臺電腦受害、20萬組帳密遭竊 iThome
不只台積電!華為也有「內鬼案」 竊盜手法全都露:狂招近百人 工商時報電子報
針對SonicWall防火牆近期遭攻擊事故,原廠定調是已知漏洞未修補所致 iThome
法國電信業者Bouygues Telecom近日遭駭,約30%用戶個資外洩 MoneyDJ 理財網
經期追蹤App洩密案!Meta被判違反隱私法 恐因用戶個資遭天價求償 TechNice 科技島
2025最新歐盟RED硬體資安法規:無線裝置全新合規時代 電子時報網
外交部公文疑外流 挨轟螺絲鬆了 中時新聞網
桃市府網站 去年遭入侵2237筆 中時新聞網
快更新這款熱門 Windows 工具以避免潛在惡意軟體攻擊 科技新報網
一款極受歡迎的 Windows 工具近期已釋出更新,以修補一個零時差(zero-day)漏洞,該漏洞可能讓惡意人士有機可乘,在舊版本應用程式中安裝惡意軟體。這款應用程式就是 WinRAR,一款因壓縮品質與實用性而成為 Windows PC 常用工具的檔案壓縮程式。
Exchange Server提權攻擊漏洞還有2.9萬臺系統曝險 iThome
微軟本周發出安全公告,警告Exchange Server混合環境存在重大漏洞,可使攻擊者在某些狀況下提高權限,微軟呼籲用戶安裝早先發布的修補程式。
WinRAR緊急修補零時差漏洞,俄羅斯駭客RomCom已用來散佈惡意軟體 iThome
7月底揭露的WinRAR路徑穿越漏洞CVE-2025-8088,俄羅斯駭客組織RomCom(Storm-0978、UNC2596、Tropical Scorpius)已用於實際攻擊行動,後續有另一組人馬跟進,加入漏洞利用的行列。
研究人員揭露資安弱點BitUnlocker,攻擊者有機會透過WinRE繞過磁碟防護機制 iThome
微軟安全性測試與防禦研究團隊(STORM)於今年黑帽大會Black Hat USA 2025的議程裡,揭露能透過Windows修復環境(WinRE)突破BitLocker保護機制的資安漏洞BitUnlocker,攻擊者有機會在實際接觸目標電腦的情況下利用,從而完整存取受到加密保護的資料。
微軟整合 OpenAI GPT-5 至消費者、開發者和企業產品 科技新報網
OpenAI 近期剛宣布推出 GPT-5,微軟稍早便宣布將此一 AI 系統整合至旗下多樣產品之中,為各平台的程式設計與溝通對話帶來全新的推理(reasoning)能力和改進。於 Azure 上訓練的 GPT-5 包含 OpenAI 最新的推理模型以及智慧高效率的模型,無論是在消費者、企業或是開發者所處的情境中,都能夠為使用者手邊的工作提供合適工具。
GPT-5進駐微軟生態系 Copilot、Azure、VS Code全支援 ETtoday新聞雲
微軟今(8日)宣布,正式將OpenAI最新旗艦模型GPT-5深度整合至旗下多項產品與服務中,涵蓋Microsoft 365 Copilot、GitHub Copilot、Visual Studio Code與Azure AI Foundry。此舉將為全球用戶帶來更強大的推理能力與進階的AI寫程與代理任務處理能力。
Windows 用戶看到這兩張照片千萬別亂點,「Father.jpg」藏毒攻擊現身! T客邦
最近網路上流傳的一張名為「Father.jpg」的照片,看似無害,實際卻藏有惡意程式碼!根據最新 RoKRAT 攻擊報告指出,北韓駭客組織 APT37 近期針對 Windows 用戶發動新一波攻擊,手法是透過隱寫術(Steganography)將惡意程式碼藏進圖片中,再利用 Dropbox 平台作為中繼站來散播。
◎延伸閱讀:圖像隱碼術(Steganography)與惡意程式:原理和方法
微軟公佈惡意程式逆向工程AI代理人Project Ire原型 iThome
Project Ire是源自微軟研究院、Microsoft Defender Research、以及Microsoft Discovery& Quantum三個單位的合作計畫,整合安全、操作知識和全球惡意程式遙測(telemetry)及AI的研究,旨在克服惡意程式研究困難且耗時的挑戰,透過代理式AI自動執行完全逆向工程流程,達到大規模、快速、一致性的惡意程式分類。
Google行事曆藏「提示注入攻擊」Gemini恐被駭客利用 科技島
資安公司SafeBreach的研究人員近日揭露,駭客能透過一則惡意的Google日曆邀請,利用Gemini的漏洞發動攻擊。這種被研究人員稱為「Promptware」(類似提示注入攻擊)的手法,能讓駭客從事多種惡意活動,包括竊取機密資訊、遠端控制智慧家庭裝置等,對使用者構成極高的風險。
Google Big Sleep 發現 20 個流行開源軟體漏洞,掀起「AI 自動化抓漏工具」熱 科技新報網
今年 6 月,自主式抓漏工具 XBOW 登上美國漏洞懸賞平台 HackerOne 排行榜榜首而成為新聞焦點。緊接著,Google 在週一(8/4)宣布,旗下大型語言模型漏洞研究工具「Big Sleep」,首次發現並通報了 20 個存在於各種熱門開放原始碼軟體中的漏洞。業界因而掀起以 LLM-based 漏洞獵人(bug hunter)工具來挖掘軟體漏洞的熱潮。
Google試算表成駭客新寵?資安院揭雲端服務攻擊手法 工商時報電子報
資安院新一期資安週報揭露,近期發現駭客濫用雲端服務攻擊日益頻繁,特別是濫用Google試算表、Google日曆及雲端硬碟作為回傳中繼站,藉此規避偵測,提高潛伏性。
Google 證實受威脅組織 ShinyHunters 攻擊,遭竊商業聯絡資訊 科技新報網
Google 追蹤代號「UNC6040」的入侵事件,惡名昭彰的 ShinyHunters 在 2025 年 6 月對其系統發動具針對性的網路攻擊,利用系統漏洞進入企業級 Salesforce 資料庫。雖然這次入侵的攻擊範圍有限,未影響公司核心系統或用戶數據資料,但事件凸顯 Google 在安全供應鏈上其一脆弱環節。
詐欺集團勾結3C通路不法獲利近3千萬 檢起訴求重刑 中央通訊社
桃園地檢署今天宣布偵破詐騙集團、通訊行業者及3C通路聯手盜刷案,不法獲利近新台幣3000萬元,檢方偵結依詐欺罪等起訴17人,其中詐團核心成員及通路經銷商區經理遭求處20年重刑。
詐騙老招捲土重來! 掃QR Code手機恐被植入木馬程式 鏡傳媒
國民黨北市議員游淑慧今(10日)在臉書分享內湖區紫星里里長於群組提醒防範詐騙的訊息,詢問市警局後,她才知道是2023年就曾出現的詐騙老招數,只是最近又流行起來了。
自然人憑證遭詐團濫用 金管會9月中檢視管控措施 工商時報電子報
銀行為便民所推出的第一類數位存款帳戶可採取自然人憑證線上開戶,卻被詐騙集團利用騙取得來民眾的資料濫用,導致數位存款戶的警示帳戶比例較高,根據金管會統計,截至6月底,數位存款戶的警示戶比率為0.062%,稍高於一般帳戶的警示戶比率0.063%,部分銀行因此停用自然人憑證開戶功能。金管會指出,將於9月中檢視銀行搭配配套措施防詐的作業流程改善情形。
防詐騙出絕招!公路局今起全面停止電子郵件通知 壹蘋新聞網
詐騙集團頻繁冒用「監理服務網」、「監理機關」或「公路局」等名義,透過電子郵件傳送偽造違規通知,透過電子郵件傳送偽造違規通知,並引導民眾點擊假網址。公路局表示,雖已通報下架逾500個假冒網站,但詐騙手法持續更新,因此即日起全面停止使用電子郵件通知民眾交通違規未繳罰鍰等相關資訊。
假檢警詐騙平均財損200萬最高 退休居家民眾成高風險對象 中時新聞網
警方分析,假檢警詐騙多鎖定退休、居家的高齡民眾,利用長輩賦閒在家時來電,藉故假稱民眾涉及不法,再假扮檢警稱要民眾交付財物予以監管或公證,誘騙匯出或交付鉅額款項,因此警方再次提醒並呼籲務必時時關心家中長輩慎防此類詐騙手法。
近一周網路詐騙案件暴增 LINE竟上升逾362% 工商時報電子報
數發部公布近一周網路詐騙通報趨勢,迄8月2日共接獲4,750件通報疑似詐騙訊息,經審查確認為詐騙的案件數為2,975件,較前一周上升50.03%。觀察Meta、Google、LINE、TikTok四大平台業者趨勢幾乎都上揚,其中LINE件數上升362.86%、詐騙網站件數也倍增。
詐騙升級滲入「行事曆」 年輕人中招率超長者 世界新聞網
詐騙集團手法不斷變化,以往普遍認為年長者更容易成為網路詐騙的目標,但美國聯邦貿易委員會(FTC)在2021年的數據顯示,18至59歲青壯年族群,因詐騙而損失金錢的機率,比60歲以上成年人高出34%。
台美聯手逮隱身高科技公司詐團 工程師設700假投資網站拐錢 鏡傳媒
刑事局國際刑警科今(2025)年初起,於雙北市多科技公司內,查獲以假投資平台「TIFFIN」「arbutuse.com」「FORTRESS」等網站,誘騙民眾投資,逮捕科技公司幕後金主、工程師等9人,起獲現金新臺幣118萬元、比特幣等證物。
這封郵件千萬別點!他籲「小心個資被盜光」 一堆人差點中招 三立新聞網
詐騙手法層出不窮,讓人防不勝防,之前就有不法分子冒充財政部發送「雲端發票整合」詐騙郵件,謊稱「雲端發票載具」與信用卡綁定的載具不同,並誘使民眾點擊假網址並輸入信用卡資訊。近日,又有許多人收到「歸戶核對」信件,內容稱雲端發票中獎,但因無法正常驗證,要求點擊連結更新資料,藉機盜走個資。
獨家/演唱會售票網疑遭駭洩個資! 官方:已採額外資安防護 東森電視網
最近知名售票系統寄通知給會員說,他們檢測到未授權的活動,涉及個資,疑似網站被駭客入侵,竊取個資給詐騙集團使用,售票網雖然強調,已採取多項資安防護措施,但專家表示,外洩個資無法補救,只能提醒民眾慎防詐騙。
2280萬積蓄全掏空!台灣最新詐騙「一周被騙10次都沒發覺」,很多人不知不覺戶頭慘歸零 風傳媒
台北市一名王姓女子,日前因誤信假冒資深媒體人陳鳳馨的投資廣告,短短七天內就在圖書館,分批將超過2280萬元的鉅款交給詐騙集團。所幸她的丈夫及時發現異狀並報警,警方循線逮捕了十名詐騙車手。士林地檢署偵辦後,已依加重詐欺等罪起訴這十名嫌犯,並建請法院從重量刑。
台灣又有詐騙新招!警政署曝4種訊息千萬別點「銀行存款瞬間蒸發」,已有多人連續上當 風傳媒
近期詐騙猖獗且手法精湛,一不小心就容易掉入圈套。日前一名網友在社群表示,自己收到了台積電的面試邀約,但是覺得怪怪的很像詐騙不敢點,又怕錯失機會,於是上來詢問網友有沒有收過類似的簡訊,貼文一出引發熱議,有部分網友表示這是詐騙,不過也有收過台積電面試邀約的網友指出,台積電時候會用簡訊傳送面試邀約沒錯。
詐團人頭戶轉向企業法人銀行帳戶 金管會祭管制措施 壹蘋新聞網
詐騙集團手法不斷翻新,金管會今表示,詐團人頭戶近來轉向申請開設企業法人銀行帳戶,讓銀行誤以為是小商家開戶因此核准,開設戶頭之後法人戶再轉手賣掉變成人頭戶,金管會表示目前已採取管制措施,加強宣導並要求銀行落實KYC(認識你的客戶)。
「全民普發一萬元」變詐團誘餌 刑事局提醒民眾勿被騙 自由時報網
目前「全民普發一萬元」法案雖已三讀通過並經總統公告,相關預算仍未經立法院審議通過,且發放方式與申請管道亦尚未公布,近期詐騙集團卻持續以此議題為餌,冒用中央存保公司名義,製作假網站和發送詐騙訊息,誘導民眾提供信用卡等個資,意圖行騙;刑事警察局今再度提醒民眾小心受騙。
小心! 詐團假冒地政所人員索個資 自由時報電子報
真的要小心!屏東地政事務所近來屢接獲民眾反映,接到自稱地政人員來電,以辦理地籍資料異動登記為由,在電話中查對個人身分資料,屏東縣府表示,此為不法人士假借名義詐取個資,呼籲民眾接到類似電話提高警覺,並主動電洽或親自到地政機關進一步查證。
新型EDR殺手工具橫掃八大勒索軟體集團:RansomHub打造終極安全繞過利器 資安人
根據Sophos資安研究人員的分析,這款尚未正式命名的新型工具目前被八個勒索軟體集團採用,包括RansomHub、Blacksuit、Medusa、Qilin、Dragonforce、Crytox、Lynx和INC等知名威脅組織。這類EDR殺手工具的主要目的是協助勒索軟體攻擊者關閉被入侵系統上的安全系統,讓惡意行為者能夠順利部署惡意程式、提升權限、橫向移動,並最終加密網路上的裝置而不被偵測。
【資安月報】2025年7月,語音網釣與ClickFIX網釣日益嚴峻 iThome
回顧2025年7月資安新聞,以聲音作為社交攻擊誘餌的Vishing網釣攻擊最受矚目,國際間多家知名精品業及航空業資安事故皆與此相關,還有中國駭客組織鎖定SharePoint Server零時差漏洞攻擊的事件,也屢屢登上本月新聞版面。在此同時,臺灣也有多起重大資安事件揭露,持續引發國人關注。
【資安週報】0804~0808,勒索軟體DevMan在同一日宣佈勒索4家臺灣企業,贖金最高開價1.8億元 iThome
在2025年8月第一個星期的資安新聞中,勒索軟體DevMan聲稱攻擊4家臺灣企業的消息最受關注,還有攻擊者濫用合法服務的全新態勢,包括濫用惡意網址檢測服務來隱藏有效酬載,以及濫用身分驗證模組PAM匿蹤。
Claude Code曝高風險漏洞,可被濫用存取檔案與執行未授權命令 iThome
資安公司Cymulate揭露Anthropic的人工智慧開發工具Claude Code,存在兩項高風險弱點,分別為CVE-2025-54794與CVE-2025-54795,可被用於繞過目錄範圍限制以讀取檔案,並在無需用戶確認下執行未授權命令。Anthropic已在研究預覽期間接獲通報並完成修補,兩者CVSS分別為7.7與8.7。
Dell商務筆電特定晶片存在ReVault漏洞,影響逾百款機型恐遭持久控制與資料竊取 iThome
Cisco旗下威脅情報與資安研究團隊Talos揭露ReVault漏洞組合,涉及戴爾(Dell)採用博通(Broadcom)控制晶片的ControlVault3/3+韌體與Windows API共5項弱點。未修補下,攻擊者可取得持久性控制、繞過Windows登入並竊取敏感資料,整體影響超過100款Latitude與Precision等商務機型。
趨勢科技發表一項全新資安韌性模型,重新定義了企業主動式防護。趨勢科技的Digital Twin數位孿生技術,將使得企業能在複雜多樣化的數位環境當中模擬真實世界的資安威脅、驗證自己的防禦能力,並且即時調整政策。
趨勢科技與 Google Cloud 深度合作 強化 AI 資安與主權雲治理方案 說資安 新聞網
Google Cloud 亞太地區總裁 Karan Bajwa 表示:「我們與趨勢科技長年的夥伴關係,彰顯了雙方對企業級資安防護的共同承諾。透過將 Google Cloud 的原生資安,無縫整合趨勢科技的專業防禦力,我們協助企業組織加速雲端轉型,讓企業在瞬息萬變的AI世代中,安心地突破創新,並有信心地擴展業務規模。」
趨勢科技ZDI漏洞懸賞計畫邁入20週年 持續引領業界 中華新聞雲
趨勢科技營運長Kevin Simzer表示:「我們最優先的目標,是協助客戶採取主動的資安防禦策略。ZDI漏洞懸賞計畫是我們對抗網路犯罪分子的最佳利器之一,也是業界獨一無二的存在。目前業界尚未有其他廠商能像我們一樣,這麼早就爲客戶提供防護。」
數千台AI伺服器曝險!趨勢科技警告:漏洞恐讓駭客長驅直入 T客邦
趨勢科技企業平台長金敬秀表示,AI對企業來說可能是百年一遇的機會,但若急於導入卻忽視資安防護,後果可能弊大於利。報告點名多個常用元件,包括 ChromaDB、Redis、NVIDIA Triton、NVIDIA Container Toolkit 等,都曾出現零時差漏洞與攻擊手法。
全面重塑資安思維,讓 AI 代理打造 AI 資安大腦 INSIDE
生成式 AI 應用爆發,企業導入 AI 驅動轉型,帶動資安新需求。本文探討 AI 時代下的資安挑戰及趨勢科技提出的三大資安思維:主動防禦、可擴展性及客製化,並建議企業強化資料保護、基礎架構安全及網路防護,以 AI 驅動資安策略,提升企業韌性。
AI深偽助長高階主管、徵才流程與KYC詐騙 電子工程專輯
趨勢科技(Trend Micro)今天發表一份新的報告,揭露採用深偽(deepfake)技術的網路犯罪規模和成熟度。隨著生成式AI工具變得更強大、更便宜、也更容易取得,駭客集團正迅速利用這些工具來支援各種攻擊,從商業詐騙、勒索,到身分盜用等。
生成式人工智慧(GenAI)已成為推動企業數位創新的核心引擎。隨著AI工具從實驗室走入企業營運現場,從客服助理、內容生成、資料分析到網路安全應變,各行各業紛紛加速佈建AI應用。
不是駭客卻更危險?製造業降低 AI 代理風險的 4 大作法 科技報橘
隨著 AI 應用持續擴展,製造業也迎來了新一波自動化革命,Agentic AI(代理式 AI) 正逐步走進工廠現場,這類具備自主感知、規劃與決策能力的代理 AI,能在供應鏈、維護、能源管理等關鍵領域帶來前所未有的生產力。
資安院:提防冒牌軟體陷阱 工商時報電子報
資安院公布新一期資安週報發現,實兵演練攻擊成功事件趨緩,網站攻擊類型數量也較之前減少;非法入侵類型以資安警訊通報為主,持續發現有機關下載安裝冒牌軟體遭植入惡意程式。攻擊行為動態中,「網頁應用」服務續占大宗。另近一周重要發現,使用者未妥善設定密碼提示,攻擊者結合公開資訊推測出密碼入侵系統。
CyberArk身分驗證資料管理平臺Conjur存在資安漏洞,攻擊者可進行串連,從而遠端執行任意程式碼 iThome
資安業者Cyata於本週舉行的資安大型會議Black Hat USA 2025裡,揭露他們通報的身分驗證資料管理平臺CyberArk Conjur資安漏洞,並指出攻擊者一旦串連,就有機會在無須提供帳密資料、Token的情況下,藉由一系列特製請求,完全控制這套管理平臺。
【資安日報】8月7日,Linux惡意程式濫用身分驗證模組PAM隱匿行蹤 iThome
資安業者Nextron Systems揭露新型態的Linux後門程式Plague,此惡意軟體具備高度匿蹤特性,且鮮少在受害電腦留下活動的痕跡,特別的是,駭客以插入式身分驗證模組(Pluggable Authentication Module,PAM)為基礎打造而成,這樣的做法相當罕見。
看準關鍵供應鏈 駭客勒索4台企 自由時報電子報
根據資安界提供本報獨家情資,勒索軟體集團Devman近日在暗網上公布四家來自台灣的受害企業,雖然並未公開企業全名、而是以星號遮蓋字母,但駭客聲稱掌握了數百GB資料,開出的贖金最高達六百萬美元,專家推測很可能鎖定上市櫃公司。
某汽車製造商網站入口存安全漏洞,駭客可遠端解鎖汽車 科技新報網
軟體交付公司 Harness 擔任資安研究員的 Eaton Zveare 向《TechCrunch》表示,他發現的漏洞可建立一個「不受限制的」管理員帳號,進而進入這家未具名汽車製造商的集中式網路入口。透過這項權限,惡意駭客能查看客戶的個人與財務資料、追蹤車輛,甚至替客戶啟用遠端控制汽車部分功能的服務。
台積洩密案掀波 專家籲立敏感科技法 董事會今明舉行 副總級高管南下報告 蘇紫雲:先進晶片涉國安 盼中央超前部署 中國時報
晶圓代工龍頭台積電11日將舉行董事會,會中將討論第2季股利、資本支出計畫,預期將報告營業祕密外洩的相關案情,2名副總級主管被拍到搭乘高鐵前往台南;另有業內人士質疑,營業祕密外洩事件從外洩方式到對象都不合理,不排除是國家勢力在背後推動。專家則呼籲政府應評估創設《敏感科技保護法》。
越南駭客透過竊資軟體PXA從事大規模攻擊,4,000臺電腦受害、20萬組帳密遭竊 iThome
竊資軟體(Infostealer)橫行,其中自2023年開始,多家資安業者揭露越南駭客透過臉書企業帳號散布Ducktail、VietCredCare、SYS01 Stealer的攻擊行動,如今有資安業者指出,在兩年後,越南駭客的手法出現大幅變化,融合更為細致的反分析手法,並採用看起來沒有惡意內容的誘餌,以及建置強化的C2通訊管道,從而延後防守方察覺異狀。
不只台積電!華為也有「內鬼案」 竊盜手法全都露:狂招近百人 工商時報電子報
不只有台積電有技術外洩案,華為也曾爆發一起震撼半導體圈的「內鬼竊密」事件,《觀察網》報導,由前華為海思技術總監張琨主導的「尊湃竊密案」近日宣判14人被判刑、尊湃通訊遭強制清算,涉案行為更揭露中國晶片產業「灰色操作」的冰山一角。
針對SonicWall防火牆近期遭攻擊事故,原廠定調是已知漏洞未修補所致 iThome
勒索軟體Akira傳出利用零時差漏洞攻擊SonicWall防火牆設備,並以此取得初始入侵管道,SonicWall著手介入調查指出,駭客利用的漏洞其實是去年公布的CVE-2024-40766,並指出相關攻擊事故不到40起。
法國電信業者Bouygues Telecom近日遭駭,約30%用戶個資外洩 MoneyDJ 理財網
法國新工廠(L’Usine Nouvelle)本(2025)年8月7日報導,法國電信業者 Bouygues Telecom 於本年 8 月 4 日遭受駭客攻擊,導致約640 萬名客戶的個人資料外洩,約占其總用戶數30%。該公司證實外洩資訊包含聯絡方式、合約、出生證明等身份資訊,甚至包含銀行帳號(IBAN)。
經期追蹤App洩密案!Meta被判違反隱私法 恐因用戶個資遭天價求償 TechNice 科技島
經期追蹤App「Flo Health」的用戶個資外洩集體訴訟案,迎來重大判決。美國加州聯邦法院的陪審團8日裁定,Meta(臉書母公司)違反了《加州隱私侵犯法案》(California Invasion of Privacy Act),需為其未經許可收集用戶敏感資料的行為負責。
2025最新歐盟RED硬體資安法規:無線裝置全新合規時代 電子時報網
全球數位化浪潮及物聯網設備快速普及下,無線設備的應用早已深入各種智慧裝置與設備。從智慧家電、穿戴式裝置,到工業自動化系統,皆高度依賴穩定且安全的無線通訊。然而,無線產品數量日益成長的同時,也帶來潛在風險,包含通訊干擾、資料洩漏和使用者安全威脅等。尤其在工控資安領域,單一設備遭受攻擊都可能導致重大的產業損失。
外交部公文疑外流 挨轟螺絲鬆了 中時新聞網
外交部表示,網路近期流傳疑似外交部電子公文於暗網(Dark web)兜售,文件內容時間多集中於2024年,目前已主動掌握並注意到。外交部長林佳龍已第一時間指示成立調查小組,釐清文件可能外流的來源、管道及影響範圍。國民黨立委賴士葆痛批,之前有前外交部長吳釗燮辦公室有共諜,現在又有文件外洩,難道外交部早已被滲透了嗎?朝野立委接認為,檢調應趕快介入調查。
桃市府網站 去年遭入侵2237筆 中時新聞網
審計部審計處報告指出,桃園市政府去年發布4611筆資安警訊通報,其中以嘗試入侵2237筆最多,另智慧城鄉發展委員會所屬資訊設備遭上傳滲透工具、文化局及美術館資訊設備被入侵、環境管理處網站遭植入廣告文字及連結,所幸並無具體侵害。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
–