生成式 AI 帶來新契機,但也衍生新的攻擊面向——ChatGPT 傳出「零點擊漏洞」,僅憑使用者信箱就能竊取資料;以太坊開發者安裝惡意外掛後,三日內錢包清空,凸顯 AI 外掛與供應鏈安全的挑戰。同時,Perplexity 推出的 AI 瀏覽器 Comet 被發現可遭誘騙,研究人員成功引導其自動跳轉至冒牌電商網站並下單,再度凸顯 AI 工具在使用場景中的安全風險。在台灣,更爆出首例 非法 NFC 程式盜刷,短短三週內造成 2000 萬損失,顯示行動支付與刷卡交易仍有防護缺口。除此之外,Zoom Windows 版 CVSS 9.6 漏洞一旦遭利用,可能讓用戶僅點擊連結就中標;而醫美診所的患者影像外洩事件,更暴露醫療單位資安韌性的不足。
⭕️ 資安趨勢部落格精選
- 解鎖 Amazon Security Lake 的強大威力,打造主動式防護
- 新勒索軟體 Charon 採用 Earth Baxia APT 技術鎖定企業
- 同學請注意!趨勢科技揭5大常見學生詐騙陷阱題
- 解鎖 Amazon Security Lake 的強大威力,打造主動式防護
- 【上週打詐週報】存款低於千元恐被關戶,銀行新制防詐/公路局不再用E-mail通知罰單,收到催繳信件就有詐
- 【上週資安新聞週報】這兩張照片「Father.jpg」暗藏惡意攻擊/LINE 詐騙案件一週暴增 362%/全面重塑資安思維,AI 代理打造資安大腦
⭕️ 本週資安新聞精選
① AI 與資安風險
- AI瀏覽器可被誘騙,引導至冒牌電商網站自動下單 IT Home
- 微軟Copilot被控釀成資安「盲區」 恐讓機敏檔案外流卻查無紀錄 TechNice 科技島
- GPT-5 上線惹社群不滿、4o 回歸救火,但在企業市場卻一片叫好 T客邦
- GPT-5 達極限?當資料耗盡、晶片受限「AI 競賽的性質已改變」 科技報橘
- ChatGPT 被爆「零點擊」漏洞!只要知道你的信箱,就能偷偷取走資料 T客邦
- 以太坊開發者安裝「惡意 AI 插件」遭駭,加密錢包三天清空,十年資安經驗也沒用 BLOCKTEMPO
- 俄用中國AI「客製化木馬」駭烏國防部 學北京建「網路長城」 tvbs新聞網
- 製造業資安壓力上升,61% 專業人員計畫導入 AI 應對威脅 三嘻行動哇
- AI輕鬆做出App,軟體大公司敲喪鐘了嗎? 天下雜誌網
- Google 出招:用 AI 打擊「無效流量」廣告欺詐率降 40% INSIDE
- 刺「詐」之戰5/詐騙升級!政府轉守為攻 祭AI、金管壓制 NOWnews今日新聞
② 駭客攻擊與惡意程式
- 新型勒索軟體「卡隆」採用APT級攻擊技術 疑與中國國家級駭客組織有關 資安人
- Facebook 用戶小心,新釣魚攻擊來襲 科技新報網
- 你有下載YouTube影片習慣?駭客利用假下載網站散布「代理劫持」惡意軟體 TechNice 科技島
- 線上遊戲廠樂意疑似資安外洩 已對公司權限及裝置加強管制 知新聞
- ShinyHunters、Scattered Spider狼狽為奸 iThome
- 全錄列印流程自動化軟體FreeFlow存在資安漏洞,恐被用於SSRF、RCE攻擊 iThome
- 俄羅斯駭客Curly COMrades鎖定前蘇聯國家,透過惡意程式MucorAgent從事隱密的網路間諜活動 iThome
- 荷蘭警告Citrix NetScaler出現重大漏洞攻擊行動,當地企業組織已傳出受害 iThome
- 臺灣網站主機代管業者傳出遭攻擊,UAT-7237使用開源工具Mimikatz犯案 iThome
- Erlang/OTP SSH 遠端程式碼執行漏洞攻擊激增,70% 攻擊目標為工控防火牆 資安人
- Zoom Windows版本驚爆CVSS 9.6高風險漏洞 一點連結、檔案就中標 TechNice 科技島
- 加拿大眾議院遭網路攻擊 疑為微軟漏洞濫用事件 iThome
- 美國聯邦法院文件系統遭駭 紐約時報:俄羅斯必須負責 風傳媒
- 俄國駭客攻擊挪威水壩 洩洪四個小時才被阻止 陳家齊
③ 漏洞與資安通報
- 蘋果釋出iOS 18.6.2修補「駭客級」漏洞!呼籲iPhone用戶快更新 ETtoday新聞雲
- 微軟修補 Exchange Server 漏洞 全球仍有 2.9 萬台曝險 網路資訊雜誌
- 俄羅斯駭客正利用WinRAR零時差漏洞發動網釣攻擊,主要鎖定金融、製造、國防與物流產業 iThome
- 微軟發布8月例行更新,修補已被公開的Kerberos零時差漏洞 iThome
- 微軟、SAP發布8月份安全性例行更新
- 微軟本月將從 Windows 11 移除 PowerShell 2.0:清理舊代碼、提升安全性 T客邦
④ 詐騙與社會工程
- 2025年網路詐騙趨勢:從假驗證碼到遠端存取木馬 資安人
- 破首例智慧型跨國盜刷 「非法NFC程式」狂刷2千萬 華視全球資訊網
- 假冒員工以電話或Line索個資 台水:詐騙行為勿上當 中央社
- Meta攜手數發部及電腦公會推出互動遊戲 強化識詐力 TechNice 科技島
- 高檢署設預警中心 警示暫停3642帳戶凍結金額7.3億 中時新聞網
- 拓元售票詐騙太真!詐團套路「音源曝光」…姓名、信用卡號、購票場次都知道…官方聲明:電話簡訊都假的 中時新聞網
- 「普發1萬」釣魚簡訊 假基地台12人落網 聯合報
- 手機收「111簡訊」要注意!詐團利用非法2G基地台 覆蓋合法訊號 tvbs新聞網
- 「索取免費海報」慘被騙!誆付28元運費…害他9.9萬存款不翼而飛 三立新聞網
- 300萬身家全蒸發!最新詐騙掏光帳戶「連續被騙6次都不知道」,很多人存款歸零才發覺 風傳媒
⑤ 產業與政策動態
- 資安院示警︰雲端平台恐成駭客中繼站 自由時報電子報
- 資安險需求爆發 法人:台企已成駭客攻擊「熱區」 工商時報電子報
- 醫美診所患者半裸影像驚爆外流 KPMG:資安意識應急迫升級 經濟日報網
- 醫療資安防護升級 資安署推四大措施強化關鍵基礎設施 經濟日報網
- 趨勢科技推出Agentic SIEM 預告主動式防護新時代來臨 iThome
- 台灣駭客年會 8 月登場 引爆資安韌性新革命 網管人
- 「亡羊補牢的成本太高。」製造業資安怎麼從源頭做起?SEMI、鴻海、資誠、Google Cloud 專家揭示「資安原生」新模式 科技報橘
微軟修補 Exchange Server 漏洞 全球仍有 2.9 萬台曝險 網路資訊雜誌
微軟四月修補Exchange Server高風險權限升級漏洞CVE-2025-53786,但全球仍有超過2.9萬台系統未更新,美國政府已發布緊急指令要求加速修補及升級,防範駭客滲透。
新型釣魚手法結合微軟「Dynamics」平台 輕鬆繞過資安防線 TechNice 科技島
近期資安分析師Anurag發現一項鎖定Gmail用戶的釣魚攻擊手法,駭客利用微軟合法的Dynamics行銷平台作為基礎設施,並結合多層次的攻擊手法,成功繞過現有的安全防護,旨在竊取用戶的登入憑證與多重認證代碼。
加拿大眾議院遭網路攻擊 疑為微軟漏洞濫用事件 iThome
根據CBC News取得眾議院的對內通知信件,本事件發生在上周五,駭客經由微軟最近揭露的漏洞,得以未經授權存取了眾議院一個儲存員工電腦和行動裝置管理資訊的資料庫。可能外洩的資訊包括員工姓名、職稱、辦公室位置、電子郵件,以及列管的電腦和行動裝置資訊。眾議院要求員工要留心外洩資訊造成詐騙或網釣攻擊。
微軟、谷歌砸錢投資不手軟,AI泡沫破滅言之過早!ASIC伺服器明年大成長,台灣這家IC設計公司將受惠 今周刊
從資料中,看到美國幾家CSP(雲端服務公司)已經發布他們的財報和未來展望,四大雲端公司微軟、谷歌、亞馬遜和Meta都宣布增加2026年資本支出,微軟(Microsoft)增加至1200億美元,谷歌(Google)上調至850億美元,亞馬遜 (Amazon)預估超過1000億美元、臉書(Meta)為1050億美元。
科技巨頭棄傳統密碼 生物辨識技術成安全新主流 中央通訊社
法新社報導,科技巨擘微軟(Microsoft)兩位高階主管曾在7月的部落格文章中寫道:「密碼時代即將寫下句點。」
執行長宣佈年底前卸任、回歸創業 GitHub未來將整合至微軟CoreAI部門 udn科技玩家
目前隸屬微軟的GitHub,稍早宣布執行長Thomas Domke將於2025年底前卸任,並且將回歸創業發展。至於在Thomas Domke卸任後,GitHub將併入微軟在今年1月初成立的CoreAI部門。
Windows 11、Server 2025正式移除Windows 7時代的PowerShell 2.0 iThome
微軟本周宣布,將從未來2個月的最新版Windows 11 24H2及Windows Server 2025更新移除Windows 7時代遺留下來的PowerShell 2.0,以提升Windows環境的安全性。
微軟宣佈取消企業合約大量授權折扣,雲端服務價格11月全面統一 iThome
微軟近日宣布,自2025年11月1日起,將全面取消Enterprise Agreement(企業合約,EA)等大量授權合約中針對線上服務的自動化折扣,所有相關服務的價格都將與官網公開價一致。外界認為這一方面代表微軟企圖簡化授權模式,另一方面也意味著中小型企業的成本壓力亦將上揚。
Microsoft Store政策大改動 已移除「永久暫停應用程式更新」功能 TechNice 科技島
微軟(Microsoft)近日針對Windows 10與Windows 11的Microsoft Store應用程式商店推出重大更新。新版本移除了「永久暫停應用程式更新」的功能,用戶現在僅能將自動更新暫停最多5週,之後系統將會自動恢復更新檢查。
微軟本月將從 Windows 11 移除 PowerShell 2.0:清理舊代碼、提升安全性 T客邦
根據微軟的最新計畫,PowerShell 2.0 將在本月稍晚透過 Windows 11 24H2 版本的非安全性更新中被移除,並預計於下個月從 Windows Server 2025 中同步移除。未來所有 Windows 版本都將不再內建 PowerShell 2.0。
【資安日報】8月13日,微軟、SAP發布8月份安全性例行更新 iThome
本週二有許多軟體業者發布8月份例行更新,其中,微軟在這次修補多達17項重大漏洞而受到關注;再者,SAP公布兩項風險值接近滿分的漏洞,也引起注意。
微軟發布8月例行更新,修補已被公開的Kerberos零時差漏洞 iThome
微軟發布8月份例行更新(Patch Tuesday),其中有一個是在修補之前就被公開的零時差漏洞CVE-2025-53779,這項漏洞影響Windows Server 2025,有機會讓攻擊者得到網域管理員的權限。
Zoom Windows版本驚爆CVSS 9.6高風險漏洞 一點連結、檔案就中標 TechNice 科技島
視訊會議軟體Zoom近日揭露一項影響Windows用戶端的資安漏洞,可能讓駭客在未經授權下,透過惡意連結或檔案,取得用戶電腦的最高權限並完全掌控系統。該漏洞編號為CVE-2025-49457,在通用漏洞評分系統(CVSS)中被評為9.6分,屬於高危險性等級,對用戶的機密性、完整性與可用性構成嚴重威脅。
GPT-5 上線惹社群不滿、4o 回歸救火,但在企業市場卻一片叫好 T客邦
OpenAI 最新旗艦模型 GPT-5 上線後,並沒有在消費者端收穫滿堂彩,反而引發不少開發者與愛好者在社群抱怨「創意性不足」、「回應保守」,甚至有人直呼「還不如 GPT-4o」。就在批評聲中,OpenAI 罕見地將 GPT-4o 再度加入選項,安撫習慣舊模型的用戶。
GPT-5 達極限?當資料耗盡、晶片受限「AI 競賽的性質已改變」 科技報橘
OpenAI 上週推出備受期待的新人工智慧模型 GPT-5 ,執行長 Sam Altman 將 GPT-5 形容為「朝向 AGI 道路上的重要一步」,意指這類 AI 系統能超越人類智慧水平。OpenAI 高層同時認為,這個新模型也能修補 ChatGPT 的瑕疵,OpenAI ChatGPT 負責人 Nick Turley 表示,「這個模型給人的感覺很好,我想大家會感受到。」
ChatGPT 被爆「零點擊」漏洞!只要知道你的信箱,就能偷偷取走資料 T客邦
AI 工具雖然帶來效率,但也可能是個資漏洞的溫床。在今年的 Black Hat 黑帽駭客大會上,有資安研究人員公開指出,OpenAI 為 ChatGPT 所推出的 Connectors 功能存在高風險漏洞,攻擊者無需點擊,即可在不知情的情況下竊取使用者資料。
「亡羊補牢的成本太高。」製造業資安怎麼從源頭做起?SEMI、鴻海、資誠、Google Cloud 專家揭示「資安原生」新模式 科技報橘
「今年製造業的資安非常不一樣,需求非常強勁、具體、複雜度也非常高,」TechOrange 科技報橘在今( 8/13)舉辦「2025 製造業資安論壇」,科技報橘社長戴季全在開場致詞時指出,全球正邁向軟體定義硬體、AI 定義軟體、數據定義 AI 的趨勢。當資料變成原生,資安也必須成為原生,因此這場論壇特別以「實踐供應鏈 Security Native 資安原生」為主題,期待從全球供應鏈重組的背景出發,深入探討將資安原生原則融入企業流程的關鍵策略。
Google 驚爆禁止非託管加密錢包上架,官方緊急澄清「並未限縮」 鏈新聞
Google 最近一則針對 Play 商店加密錢包應用程式政策的更新公告,引發全球社群誤解,以為非託管加密錢包即將在英美等地區被禁用。對此,不少開發者與用戶紛紛批評政策不透明、打擊 Web3 應用發展。然而 Google 隨後澄清這些非託管錢包並不在限制範圍內,之後會更新說明文件來釐清爭議。
Google大手筆投資AI 擴建雲端運算與人工智慧基礎設施外還與大學合作培養人才 風傳媒
Alphabet旗下Google公司8月13日正式宣布,將在未來兩年內向美國奧克拉荷馬州投入90億美元資金,大規模擴建該州的雲端運算與人工智慧基礎設施。這項投資計畫包含在史迪爾沃特(Stillwater)興建全新資料中心園區,同時擴建位於普賴爾(Pryor)的既有設施。
市值才140億!Perplexity抱345億美元 計畫收購Google瀏覽器Chrome CTWant
市值僅140億美元的AI搜尋新創公司Perplexity,近期提出震撼業界收購提案,他們希望以345億美元的價格,收購Google旗下的Chrome瀏覽器,意圖在AI時代改寫人們的搜尋與瀏覽方式。
蘋果重返AI硬體戰場 將推智慧家庭裝置、擬人Siri和桌上型機器人 聯合新聞網
蘋果公司(Apple)正規劃以一系列新產品重返人工智慧(AI)戰場,涵蓋機器人、擬真人版Siri、附螢幕的智慧音箱以及家用監控攝影機。
以太坊開發者安裝「惡意 AI 插件」遭駭,加密錢包三天清空,十年資安經驗也沒用 BLOCKTEMPO
以太坊核心開發者 Zak Cole 因安裝惡意 AI 擴充功能,加密錢包私鑰遭竊,雖然金額不大,但這一事件凸顯出,在 Web3 領域真的要時刻保持安全意識,以免給駭客提供可乘之機。
GenAI 員工怒了!祖克柏砸 50 倍薪酬搶 AI 精英,卻讓原團隊炸鍋 科技新報網
Meta 推動超智慧 AI 面臨內部緊張和研究員流失威脅,特別是生成式 AI 團隊(GenAI)。多位要求匿名的現任和前任員工透露,Meta 生成式 AI 團隊尤其明顯,團隊曾參與開發 Llama 4,但發表後市場反應不佳,落後多個中國及美國 AI 大廠。
假冒員工以電話或Line索個資 台水:詐騙行為勿上當 中央社
近日不肖人士假冒台灣自來水公司員工,以電話或通訊軟體Line聯繫民眾,謊稱「有人持您的身分證件辦理過戶或申裝自來水」,要求核對個資甚至加Line視訊通話。台水澄清,此為詐騙行為,請民眾切勿上當,已向內政部警政署165全民防騙網檢舉記錄在案。
打詐不求人!Meta攜手數發部及電腦公會推出互動遊戲 強化識詐力 TechNice 科技島
同時,Meta 攜手數位發展部數位產業署、內政部警政署刑事警察局、MyGoPen(致力事實查核與訊息澄清的獨立媒體查核組織)、台北市電腦公會及台灣數位安全發展協會,共同推出互動遊戲《真的假的?》。此舉旨在透過線上教育及線下活動,以寓教於樂的方式增強民眾識詐能力,學習防詐技巧,共同建立更安全的數位環境。
打詐!高檢署設預警中心 警示暫停3642帳戶凍結金額7.3億 中時新聞網
「114年金融科技打詐高峰會」今盛大舉辦,行政院祕書長龔明鑫致詞時,感謝打詐國家隊及金融機構從業人員,對打擊詐欺犯罪所付出一切努力,並肯定台灣高檢署推行「可疑帳戶預警中心」機制之成效,台高檢表示,至今年6月止,由各地檢署發動警示及暫停自動化交易帳戶共3642個,攔阻含警示帳戶金額達新台幣7億3000餘萬元,通報具體不法情資案件數264件,成效良好。
拓元售票詐騙太真!詐團套路「音源曝光」…姓名、信用卡號、購票場次都知道…官方聲明:電話簡訊都假的 中時新聞網
追星族小心上當!詐騙方式越來越多元,近期有不少網友在社群媒體上反應自己接到自稱「拓元售票系統」的來電,稱因售票系統被駭,購買的票券會重複扣款,因此需要提供相關個資及付款資訊。由於對方說得出自己的姓名、演唱會座位資訊,甚至是信用卡資料,讓不少人信以為真。
刺「詐」之戰5/詐騙升級!政府轉守為攻 祭AI、金管壓制 NOWnews今日新聞
「詐騙非單獨犯罪,高科技現代,已成為一個生態系。」總統賴清德今(2025)年4月17日出席活動致詞,道出詐騙猖獗;《NOWNEWS今日新聞》專訪行政院打詐中心指揮官與數發部官員,剖析打詐戰略。
Google 出招:用 AI 打擊「無效流量」廣告欺詐率降 40% INSIDE
無效流量(Invalid Traffic, IVT)可說是數位廣告業最揮之不去的隱憂,無效流量表面看似正常卻並非來自真實使用者的廣告互動,手法也很多元,包含惡意機器人點擊、欺騙性版位或是蓄意製造的干擾行為等。
民進黨立委林楚茵今天質詢打詐議題,說明數位發展部推出的「網路詐騙通報查詢網」App,非常好用,但下載數偏低。數位發展部長黃彥男說,會在有限資源下盡量宣傳。
「索取免費海報」慘被騙!誆付28元運費…害他9.9萬存款不翼而飛 三立新聞網
詐騙手法層出不窮,連索取免費贈送物品都可能淪為受害者。近日雲林有民眾在網路上看到「免費贈送海報」訊息,對方稱只要支付28元運費即可,結果卻掉入詐團陷阱,沒拿到海報,還被騙走9萬9980元。
300萬身家全蒸發!最新詐騙掏光帳戶「連續被騙6次都不知道」,很多人存款歸零才發覺 風傳媒
近期詐騙案件頻傳,手法更是層出不窮。新竹縣竹北警分局展現高效率與高度警覺,不僅成功破獲一起假投資詐騙案,及時逮捕車手與共犯,更在第一時間阻止另一樁愛情交友詐騙,成功守住民眾財產,展現打擊詐騙的決心。
詐騙集團以汽車載假基地台發送釣魚簡訊,假冒銀行、台電、台水、遠通電收公司或以普發現金1萬元,騙取信用卡資料盜刷。刑事局陸續查獲分屬6團的陳姓男子等12人,估算發出6百萬則簡訊,向78人騙走500萬元,依詐欺等罪移送,檢方聲押6人獲准。
手機收「111簡訊」要注意!詐團利用非法2G基地台 覆蓋合法訊號 tvbs新聞網
詐騙集團利用非法2G基地台覆蓋合法電信訊號,迫使範圍內民眾接收冒用政府名義的111簡訊,引發社會關注。為遏止此類詐騙行為,111簡訊防詐系統已升級,在簡訊開頭新增接收者手機末3碼及發送機關單位名稱作為專屬識別標記。
破首例智慧型跨國盜刷 「非法NFC程式」狂刷2千萬 華視全球資訊網
台中市刑大警方破獲全國首例的智慧型跨國盜刷集團,共逮到主嫌和共犯20人,他們跟國外詐騙信用卡個資的集團合作,蒐集美國和日本民眾的信用卡資料,再請國外工程師,研發非法的行動支付程式,再將盜來的信用卡資訊綁定程式,藉此騙過刷卡機,到全國各大百貨商場,購買高額商品,盜刷了2000多萬。
Facebook 用戶小心,新釣魚攻擊來襲 科技新報網
釣魚信件看似正常,因盜用Facebook商標和類似域名,但發件人可能是Gmail帳號或不相關商業域名。最近攻擊還利用自動信件服務(如Salesforce)發送大量釣魚信,使詐騙在歐洲、美國和澳洲等地擴大影響性。
你有下載YouTube影片習慣?駭客利用假下載網站散布「代理劫持」惡意軟體 TechNice 科技島
根據一份最新的資安分析報告指出,網路犯罪集團正透過用戶下載YouTube影片的行為,發動「代理劫持(Proxyjacking)」攻擊。駭客利用偽裝成合法YouTube影片下載網站,散布惡意軟體,鎖定那些尋求免費影片轉檔服務的用戶,藉此竊取電腦的網路頻寬,從中獲取不法利益。
AI離婚潮來了?75歲中國老翁出軌「虛擬女友」 竟向老伴提離婚 三立新聞網
愛情往往讓人失去理智。中國一名75歲的江姓老翁沉迷AI生成的「虛擬女友」,近日甚至一度向妻子提出離婚,企圖與這段非真實的「像素情人」共度餘生。經家人介入解釋後,他才逐漸回歸現實,放棄這段網絡情感。此案揭示AI虛擬人物對中老年群體情感操控的潛在風險。
資安院示警︰雲端平台恐成駭客中繼站 自由時報電子報
國家資通安全研究院(資安院)近期發現,駭客攻擊手法持續進化,開始濫用常見雲端服務作為「中繼站」,藉此躲避資安系統偵測,並延長在受駭電腦中的潛伏時間。資安院提醒企業與各機關提高警覺,防範看似正常的雲端連線暗藏惡意行為。
網路犯罪集團的欺騙手法日益精密化。雲端及人工智慧驅動託管安全服務供應商 LevelBlue 最新資安報告揭露了駭客如何運用社交工程和合法工具,在被發現前悄然於受害環境中橫向移動。
線上遊戲廠樂意疑似資安外洩 已對公司權限及裝置加強管制 知新聞
以代理國內外遊戲的線上遊戲廠商樂意傳播(7584)今天公告,合作廠商反映公司疑似資料外洩事件,目前正進一步調查事件詳情,若有任何發現,將進行必要資安防護升級措施。
【資安日報】8月14日,ShinyHunters、Scattered Spider狼狽為奸 iThome
最近一個月接連傳出犯案的駭客組織ShinyHunters,資安業者ReliaQuest指出,這些駭客與惡名昭彰的駭客組織Scattered Spider結盟,一同針對相同產業發動攻擊,甚至還另組新的團隊從事其他活動。
全錄列印流程自動化軟體FreeFlow存在資安漏洞,恐被用於SSRF、RCE攻擊 iThome
上週全錄(Xerox)修補列印流程自動化系統FreeFlow Core資安漏洞CVE-2025-8355、CVE-2025-8356,通報此事的資安業者Horizon3.ai提出警告,這些漏洞相當容易利用,且已有攻擊行動出現。
俄羅斯駭客Curly COMrades鎖定前蘇聯國家,透過惡意程式MucorAgent從事隱密的網路間諜活動 iThome
資安業者Bitdefender揭露名為Curly COMrades的新興駭客組織,並指出這些駭客不只透過代理伺服器來隱匿行蹤,還搭配遭滲透的合法網站,讓攻擊來源更難被發現。
俄用中國AI「客製化木馬」駭烏國防部 學北京建「網路長城」 tvbs新聞網
美俄談判前夕,俄羅斯國家級駭客組織被發現,利用中國AI製作的惡意軟體,客製化木馬程式,透過釣魚郵件試圖駭進烏克蘭國防部竊取資料,烏克蘭及時發現,另外,烏軍在14日晚間再度轟炸俄羅斯邊境的煉油廠。
【資安週報】0811~0815,俄羅斯駭客正利用WinRAR零時差漏洞發動網釣攻擊,主要鎖定金融、製造、國防與物流產業 iThome
回顧2025年8月第二星期的資安新聞,俄羅斯駭客挖出WinRAR新的零時差漏洞,大舉發動網釣攻擊以植入惡意程式的狀況最受關注,還有多個先前資安事故的後續消息,特別是ShinyHunters、Scattered Spider、Lapsus$等多個駭客組織可能聯手的狀況,已有資安業者提醒金融服務及科技服務供應商可能是下一目標。
挪威官員週三(13日)證實,挪威的一處水壩曾經被俄羅斯的國家級駭客攻入掌握,水壩放水四個小時才被阻止。這是挪威首度證實遭到這個東方惡鄰的「混合攻擊」。
《紐約時報》8月12日引述多名知情人士消息報導,調查人員發現確切證據指出,俄羅斯至少需對近期美國聯邦法院管理文件系統遭受的大規模駭客入侵事件承擔部分責任。
荷蘭警告Citrix NetScaler出現重大漏洞攻擊行動,當地企業組織已傳出受害 iThome
荷蘭國家網路安全中心(NCSC)警告,有人針對當地的重要組織發動攻擊,利用今年6月底Citrix修補的NetScaler設備重大漏洞CVE-2025-6543,相關活動可追溯到5月初。
臺灣網站主機代管業者傳出遭攻擊,UAT-7237使用開源工具Mimikatz犯案 iThome
上週思科威脅報團隊Talos揭露中國駭客組織UAT-7237的攻擊行動,這些駭客鎖定主機代管業者,偏好受害企業的VPN及雲端基礎設施,並長期潛伏於網路環境。
開放電信平臺的SSH程式庫滿分漏洞出現攻擊行動,7成鎖定OT環境而來 iThome
Erlang/Open Telecom Platform(Erlang/OTP)的滿分漏洞CVE-2025-32433在今年4月揭露之後,資安業者Palo Alto Networks本週表示,從5月初開始,他們看到漏洞嘗試利用的活動顯著增加的現象,而且,大部分的目標與OT環境有關。
工程師偷走英特爾近4千份機密 美國法院僅罰款3.4萬美元 CTWant
前英特爾(Intel)工程師(Varun Gupta)因竊取英特爾近4千份機密文件,遭美國法院判處兩年緩刑與34,472美元罰款,刑度遠低於檢察官原本要求的八個月徒刑。
資安險需求爆發 法人:台企已成駭客攻擊「熱區」 工商時報電子報
台積電驚傳2奈米製程機密外洩,重擊全球半導體供應鏈,再度凸顯企業資安防護的迫切性。法人指出,台灣身處全球供應鏈核心,早已是駭客攻擊「熱區」,AI詐騙、勒索軟體與資料外洩事件頻傳。
英國電信業者傳出遭勒索軟體WarLock攻擊,部分服務仍尚未恢復 iThome
上週英國電信業者Colt Technology Services傳出部分服務出現中斷的現象,他們在14日證實是遭到網路攻擊造成,資安新聞網站Bleeping Computer、資安專家Kevin Beaumont指出,勒索軟體Warlock聲稱是他們所為,而駭客入侵的管道,很有可能就是一個月前揭露的SharePoint重大漏洞CVE-2025-53770(ToolShell)
Erlang/OTP SSH 遠端程式碼執行漏洞攻擊激增,70% 攻擊目標為工控防火牆 資安人
自 2025 年 5 月初起,駭客開始大量利用 Erlang 程式語言的開放電信平台(OTP) SSH 程式庫中一個嚴重安全漏洞 CVE-2025-32433(CVSS風險評分:10.0)。該漏洞源於驗證機制缺失,攻擊者只要能夠網路存取 Erlang/OTP SSH 伺服器,就能執行任意程式碼。
醫美診所患者半裸影像驚爆外流 KPMG:資安意識應急迫升級 經濟日報網
國內知名連鎖醫美診所日前爆出重大資安事件,疑遭駭客入侵監視系統,導致患者術前諮詢時的半裸影像外洩,並被駭客勒索。KPMG安侯企業管理董事總經理謝昀澤直言,當醫療患者的脆弱私密時刻淪為駭客覬覦的「高價商品」,凸顯台灣醫療美容產業在資安意識與防護措施上存在嚴重缺口。
趨勢科技示警基礎架構層的風險正因各種不同的元件而持續攀升 資安人
趨勢科技呼籲 AI 工程師與 IT 領導人應妥善建立程式開發最佳實務原則並部署安全系統,否則公司將暴露於資料竊取、資料下毒、網路勒索等其他攻擊的風險當中。
趨勢科技警告:數以千計人工智能伺服器正在網上曝露 新聞稿自助吧
趨勢科技企業平台長金敬秀表示:「對全球企業來說,人工智能很可能是百年一遇的機會。然而,那些急於引進但未採取適當防護措施的企業,最後可能釀成弊大於利的後果。正如我們的報告指出,目前有太多人工智能基礎架構都是使用不安全和/或尚未修補的元件所打造,這就像為黑客開啟了一道入侵的大門。」
趨勢科技推出Agentic SIEM 預告主動式防護新時代來臨 iThome
ESG網路資安首席分析師Dave Gruber表示:「隨著網路資安堆疊日益仰賴AI來驅動,資安資料層必須跟著演進,才能支援資料密集的代理式AI功能,包括將代理式AI融入核心SIEM功能當中。Trend Vision One Agentic SIEM的推出正值SIEM市場的關鍵時期,充分運用了代理式AI來提升速度、效能,帶來了全新境界的風險導向情境洞見,快速防範資安威脅活動。」
製造業資安壓力上升,61% 專業人員計畫導入 AI 應對威脅 三嘻行動哇
根據 Rockwell Automation 發布的《智慧製造現狀報告》最新調查,在全球製造業面臨日益增加的網路攻擊風險下,61% 的資安與 IT 專業人員表示,未來一年內將採用人工智慧(AI)與機器學習(ML)技術強化防護。
AI輕鬆做出App,軟體大公司敲喪鐘了嗎? 天下雜誌網
曾經呼風喚雨的軟體公司,是今年科技領域表現最差的其中一塊,專攻客戶關係管理的Salesforce的股價下跌逾30%,開發各種主流設計軟體Adobe也下跌近25%。OpenAI的奧特曼表示,軟體產業將進入「快時尚時代」,分析師則警告,最壞的時刻或許還沒到來。
HPE於2025美國黑帽大會發表AI驅動的網路安全與先進資料保護創新解決方案 CompoTech Asia 電子與電腦網
HPE於網路安全領域持續創新,推出專為HPE Aruba Networking EdgeConnect設計的全新SASE Copilot,為網路活動與安全漏洞等層面提供AI驅動即時洞察。
台灣年度資安盛事HITCON 2025(台灣駭客年會)將於8月15至16日於中央研究院人文社會科學館盛大登場。今年年會以「傳統邊界防禦已終結,資安韌性時代來臨(Perimeter Security is Dead, Long Live Resilience)」為主題,呼應資安防禦範式的重大轉變,聚焦「Cyber Resilience(網路韌性)」的核心議題。
科技可以載舟 也能覆舟 工商時報電子報
OpenAI執行長奧特曼(Sam Altman)於日前發出警告,指出全球可能正處於一場由人工智慧(AI)驅動的「欺詐危機」邊緣。他認為不法分子正利用AI技術嘗試突破大多數現有的人類身份驗證方式,除了密碼外,人工智慧似已徹底擊敗目前大多數的驗證方式,例如透過FaceTime進行的冒充,其真實性將難以分辨。
醫療資安防護升級 資安署推四大措施強化關鍵基礎設施 經濟日報網
數位發展部資通安全署與衛生福利部15日召開「醫療領域關鍵基礎設施資安強化整合」記者會,宣布將透過「擬真演練」、「人才培育」、「機關輔導」及「稽核強化」四大措施,全方位提升國內醫療體系資安防護韌性。
自動化展20日登場 台廠聚焦AI機器人應用 中央通訊社
台灣機器人與智慧自動化展將於20日起至23日舉行,整合人工智慧(AI)的機器人和自動化軟硬體技術成為焦點,國內外傳動元件、資通訊、電機、半導體設備、工業自動化、網通設備、智慧製造等領域指標廠商,將展示相關應用場景。
2025自動化展 友達推AIoT、能源管理與碳排監控 中央通訊社
友達數位指出,專注於智慧工業服務,推出提升設備效能、能源效率與製程穩定性的智造解決方案,已成功導入全球多個客戶場域。鋼鐵大廠中鴻鋼鐵導入馬達健康管理系統,以AI蒐集資料並建立專家物理模型,10分鐘內即可分析設備健康度,大幅降低非計畫性停機時間減少逾30%。
Perplexity推出的AI瀏覽器Comet可被誘騙,研究人員引導至冒牌電商網站自動下單 IT Home
資安業者針對瀏覽器整合AI代理程式的情況提出警告,指出雖然AI能協助使用者自動化處理許多工作,但也將與AI有關的資安威脅帶入瀏覽器,有可能在未經過使用者許可的情況下,被攻擊者誘騙到冒牌電商網站下單購物、將惡意郵件列入工作排程,然後協助使用者在釣魚網站填寫資料
微軟Copilot被控釀成資安「盲區」 恐讓機敏檔案外流卻查無紀錄 TechNice 科技島
微軟(Microsoft)旗下的人工智慧助理Copilot for M365驚傳重大資安漏洞!據資安研究人員揭露,該漏洞允許使用者(包括惡意的內部人員)在存取與互動機敏檔案時,官方的稽核日誌(Audit logs)卻不會留下任何紀錄。
目前微軟已修補此漏洞,但官方決定不發布正式的 CVE(漏洞與暴露)編號,也不會主動通知客戶,這讓許多企業在無意中,面臨資安紀錄不完整的風險。
蘋果釋出iOS 18.6.2修補「駭客級」漏洞!呼籲iPhone用戶快更新 ETtoday新聞雲
蘋果再度釋出系統更新。繼上週推出iOS18.6.1之後,今(21日)官方發布iOS 18.6.2,主要著重在安全性修正。蘋果呼籲所有符合資格的iPhone與iPad用戶立即安裝,以確保裝置安全。
新型勒索軟體「卡隆」採用APT級攻擊技術 疑與中國國家級駭客組織有關 資安人
資安研究顯示,名為「卡隆」(Charon)的新型勒索軟體家族正運用類似APT組織的複雜攻擊手法,針對中東地區公共部門與航空業發動定向攻擊,為企業資安帶來嚴峻挑戰。
趨勢科技最新研究顯示,卡隆被部署於針對中東地區公共部門和航空業的定向攻擊中,這是該勒索軟體首次在實際環境中被記錄到的案例。根據趨勢科技發佈的部落格文章,這款勒索軟體採用了 DLL 側載、程序注入和反端點偵測與回應(anti-EDR)等技術。這些技術是進階威脅行動者的典型特徵,而在本案例中,這些手法與「Earth Baxia」組織的攻擊模式高度相似。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
