本週資安事件頻傳,主要聚焦於三大面向:首先,勒索軟體與大規模攻擊事件頻傳。例如,具備國家級駭客技術的新型勒索軟體「卡隆」及成功竊取日產汽車旗下公司4TB資料的「Ollin」。此外,全球超過3萬個IP地址正大規模掃描微軟服務,顯示新一波攻擊可能正在醞釀。其次,AI技術帶來的風險不容忽視,駭客已利用AI進行變聲詐騙,並將攻擊指令隱藏於圖片中,而趨勢科技警告,ChatGPT等AI程式本身也可能成為新的資安漏洞。最後,個資外洩與詐騙手法持續演變,多個企業如日本服飾品牌和臺灣匯兌業者皆發生大規模個資外洩,加上虛擬貨幣成為洗錢新管道,詐騙集團甚至能僅憑一項個資便盜取帳戶。這些事件凸顯了當前數位環境的脆弱性,提醒我們必須對各種資安威脅保持高度警覺。
新型勒索軟體「卡隆」具備國家級駭客技術,而「Ollin」成功竊取了日產汽車旗下公司4TB資料。此外,全球有超過3萬個IP地址正大規模掃描微軟服務,可能預示著更大的攻擊。
駭客開始利用AI進行變聲詐騙,甚至將攻擊指令隱藏在圖片中。趨勢科技警告,ChatGPT等AI程式也可能成為新漏洞。
多個企業如日本服飾品牌和臺灣匯兌業者都發生大規模個資外洩。同時,虛擬貨幣已成為洗錢新管道,而詐騙集團手法也推陳出新,僅憑一項個資就能掏空帳戶。
資安趨勢部落格精選
- 沈迷AI 情人,算出軌嗎?當「牛郎織女」遇上AI情人:真愛、投射,還是一場風險測試?
- ShinyHunters 入侵 Google!快檢查你的 Gmail 是否在外洩名單中
- 假免費YouTube轉影片工具,利用「代理劫持」竊取頻寬獲利
- 【上週資安新聞週報】AI 瀏覽器也會幫你亂下單!恐引導至假網站交易!/ChatGPT 爆「零點擊」漏洞/以太坊開發者遭惡意 AI 插件駭入,錢包三天清空/非法 NFC 程式首例盜刷 2000 萬
- 【打詐週報】165公開詐騙集團「作息表」,渴望愛的入夜要小心/「喂~喂,說話啊」講話3秒恐就被複製/深偽AI連人民保母都中招!
漏洞與攻擊事件
- 新型勒索軟體「卡隆」採用APT級攻擊技術 疑與中國國家級駭客組織有關 (資安人)
- 勒索軟體Ollin駭入日產汽車旗下設計公司CBT,竊取4 TB規模的資料 (iThome)
- 【資安警報】逾3萬個IP地址大規模掃描微軟RDP服務 恐為大型攻擊前兆 (TechNice 科技島)
- 【資安日報】8月27日,中國駭客鎖定東南亞外交官從事AI詐騙 (iThome)
- 10大漏洞讓資用、Cisco 與 TP-Link 設備成駭客目標 (網路資訊)
- ShinyHunters 入侵Google!快檢查你的Gmail 是否在外洩名單中 資安趨勢部落格
- 蘋果釋出iOS 18.6.2修補「駭客級」漏洞!呼籲iPhone用戶快更新 ETtoday新聞雲
- 駭客濫用GitHub散佈XenoRAT木馬,攻擊駐韓歐洲大使館 iThome
- 微軟Copilot被控釀成資安「盲區」 恐讓機敏檔案外流卻查無紀錄 科技島
- 不止SSD憑空消失 Windows 11 KB5063878問題超多「AutoCAD、OBS也中招」ETtoday新聞雲
- 中國駭客Silk Typhoon意圖藉由雲端環境的信賴關係發動供應鏈攻擊,存取下游客戶網路環境 IT HOME
- 趨勢科技示警:ChatGPT新AI代理恐成資安新破口 (Yahoo奇摩)
- 新型AI攻擊技術:從偽裝應徵到隱藏圖像指令的雙重威脅 (資安人)
- AI瀏覽器 Comet 爆資安大洞!只需 150 秒就能被駭,還會自動幫駭客請價碼驗證碼 (T客邦)
- ChatGPT應用程式傳播Play勒索軟體攻擊Windows零時差漏洞 (資安人)
- 【駭客不找你,直接騙你的AI】AI瀏覽器陷「提示注入」資安危機,怎麼自保? (科技報橘)
- Apple Intelligence開發不順,蘋果或將採用Gemini成為新一代Siri核心 (電腦王阿達)
- 報告:九成台灣企業以AI強化資安策略,同時憂心AI衍生新風險 (資安人)
- Gartner指出AI智慧體與AI就緒型資料是今年受關注兩大技術 (經濟日報)
- 竹市教育智慧通突跳出待繳費用家長憂APP遭駭客入侵(自由時報電子報)
- Brave 爆 Perplexity Comet AI 瀏覽器有漏洞,新手法「間接提示注入」是什麼? (INSIDE)
- 無法辨識舊詐騙手法,AI 瀏覽器或成罪犯的好夥伴 (科技新報網)
- 傳北韓駭客急派恐釀橫掃工作,專家擔憂介面駭謊用「黑金正恩」來把關 (T客邦)
- 傳Meta與Google達成6年雲端協議 總值逾百億美元 | 中央通訊社
詐騙與個資外洩
- 全台最大虛幣幫詐團洗錢23億 1年逾千人被騙12.7億!士檢起訴14人 (壹蘋新聞網)
- 傳Global Work、「Niko and…」與日本服飾母企外洩5.9萬客戶資料,流入暗網與被騙利用 (雅虎奇摩)
- 獨家》70萬移工個資恐外洩!上櫃匯兌業者遭駭 專家憂淪人頭帳戶 (自由時報電子報)
- 最新網路詐騙手法!只給1資料「10萬存款馬上掏空」,很多人沒發現帳戶慘歸零 (風傳媒)
- 全台最大虛幣幫詐團洗錢23億 1年逾千人被騙12.7億!士檢起訴14人 (聯合新聞網)
- 傳擔心切票當心,網頁演唱會與小黃人詐騙團套 (Yahoo奇摩新聞)
- 19歲男詐騙演唱會門票! 誆用「無卡提款」吸金90萬 (Yahoo奇摩新聞)
系統與應用更新
- 不止SSD憑空消失 Windows 11 KB5063878問題超多「AutoCAD、OBS也中招 (ETtoday新聞雲)
- 微軟Outlook手機版大當機 現釋出修補程式並將推大更新 (科技島)
- 蘋果出招!iOS 26全新功能「來電篩選」防詐騙 上線時間曝 (ETtoday新聞雲)
產業與政策動態
- 傳Meta與Google達成6年雲端協議 總值逾百億美元 (中央社 )
- 抗議以軍使用Azure平台 微軟18名員工總部被捕 (中央社)
- 憂北京涉駭客攻擊 微軟限縮中企使用資安預警系統 (中央社)
- AI基本法協商有進展 法案名稱等無共識仍保留 (中央社 CNA)
- 馬斯克提告了!怒控蘋果和OpenAI聯手排擠同業 傷害AI競爭 (經濟日報)
- 新型勒索軟體「卡隆」採用APT級攻擊技術 疑與中國國家級駭客組織有關 (資安人)
名為「卡隆」(Charon)的新型勒索軟體家族正運用類似APT組織的複雜攻擊手法,針對中東地區公共部門與航空業發動定向攻擊,為企業資安帶來嚴峻挑戰。趨勢科技最新研究顯示,卡隆被部署於針對中東地區公共部門和航空業的定向攻擊中,這是該勒索軟體首次在實際環境中被記錄到的案例。根據趨勢科技發佈的部落格文章,這款勒索軟體採用了 DLL 側載、程序注入和反端點偵測與回應(anti-EDR)等技術。這些技術是進階威脅行動者的典型特徵,而在本案例中,這些手法與「Earth Baxia」組織的攻擊模式高度相似。
<回到新聞條列重點> - 勒索軟體Ollin駭入日產汽車旗下設計公司CBT,竊取4 TB規模的資料 (iThome)
根據多家資安新聞網站的報導,8月20日勒索軟體駭客組織Qilin將日產(Nissan)汽車旗下的設計公司Creative Box Inc.(CBI)列出受害名單,聲稱從該公司竊得內部資料,規模為4 TB。日產汽車發言人證實,已有設計資料外洩的【資安警報】逾3萬個IP地址大規模掃描微軟RDP服務 恐為大型攻擊前兆 (TechNice 科技島) 一場大規模的協同掃描活動正鎖定微軟的遠端桌面協定(RDP)服務。外媒報導,已有駭客部署超過3萬個獨特的IP位址,來探測微軟RD Web Access和RDP Web Client驗證入口網站的漏洞,這也是近年來觀察到最大規模的RDP偵察行動之一,預示著潛在的大規模憑證攻擊即將來臨。
<回到新聞條列重點> - 【資安警報】逾3萬個IP地址大規模掃描微軟RDP服務 恐為大型攻擊前兆 (TechNice 科技島)
一場大規模的協同掃描活動正鎖定微軟的遠端桌面協定(RDP)服務。外媒報導,已有駭客部署超過3萬個獨特的IP位址,來探測微軟RD Web Access和RDP Web Client驗證入口網站的漏洞,這也是近年來觀察到最大規模的RDP偵察行動之一,預示著潛在的大規模憑證攻擊即將來臨。
<回到新聞條列重點> - 【資安日報】8月27日,中國駭客鎖定東南亞外交官從事AI詐騙 (iThome)
Google本週提出警告,名為UNC6384的中國駭客組織,疑似為了配合中國戰略利益從事網路間諜活動,他們的主要目標,是東南亞國家的外交官,但傳出全球各地也有其他企業組織受害的情況
<回到新聞條列重點> - 10大漏洞讓資用、Cisco 與 TP-Link 設備成駭客目標 (網路資訊)
Fortinet揭露名為Gayfemboy的惡意程式,利用路由器多項漏洞發動全球攻擊,建立殭屍網路與DDoS基礎設施。該程式具高階迴避與跨平台能力,Fortinet建議用戶即刻更新防護。
<回到新聞條列重點>
- ShinyHunters 入侵Google!快檢查你的Gmail 是否在外洩名單中 資安趨勢部落格
駭客集團 ShinyHunters 近期成功入侵 Google 資料庫,據傳可能導致高達 25 億名 Gmail 用戶的個人資料外洩。這起攻擊事件,是繼 六月Cybernews 揭露高達 160 億筆帳號密碼外洩,並點名 Apple(蘋果)、Google、Facebook(Meta)、Telegram 等科技大廠的用戶都受害後,又一重大的資安警訊。
擔心你的 Gmail 在外洩名單中?
利用趨勢科技ID 防護(ID Protection)的個資檢查功能輸入Gmail 帳號,可立即檢查是否已遭外洩:|您也可以手機下載趨勢科技個資保鏢,立即檢查
⭕️ iOS 用戶免費下載試用⭕️ Android 用戶免費下載試用
<回到新聞條列重點> - 蘋果釋出iOS 18.6.2修補「駭客級」漏洞!呼籲iPhone用戶快更新 ETtoday新聞雲
蘋果再度釋出系統更新。繼上週推出iOS18.6.1之後,今(21日)官方發布iOS 18.6.2,主要著重在安全性修正。蘋果呼籲所有符合資格的iPhone與iPad用戶立即安裝,以確保裝置安全。
<回到新聞條列重點> - 駭客濫用GitHub散佈XenoRAT木馬,攻擊駐韓歐洲大使館 iThome
資安公司Trellix發現Kimsuky駭客利用GitHub作為C2通道,對駐首爾多個歐洲大使館發動魚叉式攻擊,投送XenoRAT竊取外交資訊,行動持續至7月底仍活躍
<回到新聞條列重點> - 微軟Copilot被控釀成資安「盲區」 恐讓機敏檔案外流卻查無紀錄科技島
微軟(Microsoft)旗下的人工智慧助理Copilot for M365驚傳重大資安漏洞!據資安研究人員揭露,該漏洞允許使用者(包括惡意的內部人員)在存取與互動機敏檔案時,官方的稽核日誌(Audit logs)卻不會留下任何紀錄。
目前微軟已修補此漏洞,但官方決定不發布正式的 CVE(漏洞與暴露)編號,也不會主動通知客戶,這讓許多企業在無意中,面臨資安紀錄不完整的風險。
<回到新聞條列重點> - 不止SSD憑空消失 Windows 11 KB5063878問題超多「AutoCAD、OBS也中招」ETtoday新聞雲
微軟本月釋出的Windows 11更新KB5063878,除了引發SSD偵測不到的問題外,另外還引發兩大問題,一是AutoCAD等設計軟體在啟動時被系統強制要求「必須用管理員身分」開啟,導致學生與一般使用者無法操作;二是使用NDI串流的直播與錄製畫面出現嚴重延遲與斷續。多所學校與個人用戶回報災情,問題多集中在2025年8月第二週之後,正與「星期二」安全更新時間點相符。
<回到新聞條列重點> - 中國駭客Silk Typhoon意圖藉由雲端環境的信賴關係發動供應鏈攻擊,存取下游客戶網路環境 IT HOME
資安公司Trellix發現Kimsuky駭客利用GitHub作為C2通道,對駐首爾多個歐洲大使館發動魚叉式攻擊,投送XenoRAT竊取外交資訊,行動持續至7月底仍活躍
<回到新聞條列重點>
AI 與資安風險
- 趨勢科技示警:ChatGPT新AI代理恐成資安新破口 (Yahoo奇摩)
趨勢科技27日發布最新研究報告指出,OpenAI新推出的ChatGPT AI代理雖能帶動生產力躍升,卻也恐怕引發更複雜的資安風險。趨勢科技提醒,企業應及早部署資安機制,以防止AI自主行動成為攻擊者利用的新破口。
<回到新聞條列重點> - 趨勢科技最新研究報告出新ChatGPT AI代理的四大資安風險 自主AI時代來臨,資安風險也隨之指數攀升 (iThome)
趨勢科技統整四項主要風險,包括:
自主執行增加惡意操縱風險:新的ChatGPT AI代理可以在最少人工監督下運行。如果被攻擊者利用,它可能會在人類無法察覺的情況下在現實世界採取行動,如:將電子郵件寄給非預期的收件者,或刪除重要資料。
加劇提示詞注入的資安風險:攻擊者可在網頁或應用程式中植入隱藏指令,當AI代理進行存取時,便可能觸發惡意行為,對使用者而言往往是難以預見的風險。
對使用者了解深入而引發隱私問題:新ChatGPT AI代理持續學習並偵測使用者的行為和偏好。如遭遇攻擊,可能會引發敏感資訊和隱私外洩問題,包括行事曆上的私人行程、平台上的帳戶資訊等。
同意疲勞和過度信任:使用者可能對批准相關的請求感到麻木,因而盲目授權AI執行關鍵的操作。這樣的情況在企業裡、常需要處理許多敏感資料工作的環境來說是個嚴重問題。
<回到新聞條列重點> - 新型AI攻擊技術:從偽裝應徵到隱藏圖像指令的雙重威脅 (資安人)
隨著AI技術在日常工作中的普及應用,駭客也開始將目標轉向這些智慧工具本身。近期資安研究揭露了兩種新型攻擊手法,分別利用AI文本摘要和圖像處理功能的弱點,讓看似無害的AI助手成為散布惡意軟體的媒介。
<回到新聞條列重點> - AI瀏覽器 Comet 爆資安大洞!只需 150 秒就能被駭,還會自動幫駭客請價碼驗證碼 (T客邦)
目前正熱門的 Comet AI 瀏覽器代理(Agent)產品近日被爆出嚴重資安漏洞,只要駭客在 Reddit 或 Facebook 上放一段特殊提示詞,Comet 就可能在毫無警示下照單全收,不僅自動打開 Gmail,還會抓出使用者的郵件驗證碼發送給駭客,整個盜帳號過程最快只需 2 分半鐘。
這起事件引發資安圈與 AI 社群廣泛討論,更被 Google 工程師點名是「連新手都會防的資安漏洞」,質疑開發商 Perplexity 對安全問題根本沒有做好基本把關。
<回到新聞條列重點> - ChatGPT應用程式傳播Play勒索軟體攻擊Windows零時差漏洞 (資安人)
微軟威脅情報團隊揭露新型攻擊鏈,駭客透過PipeMagic後門木馬結合Windows CLFS權限提升漏洞,成功部署勒索軟體攻擊全球多個產業
微軟威脅情報團隊於8月18日發布報告指出,Storm-2460駭客組織正運用一款偽裝成ChatGPT桌面應用程式的複雜模組化後門木馬PipeMagic,作為攻擊鏈的核心工具散播Play勒索軟體。此攻擊行動利用CVE-2025-29824漏洞,該漏洞存在於Windows通用日誌檔案系統CLFS中,為權限提升漏洞,使攻擊者能在被入侵系統上獲取系統層級權限。
<回到新聞條列重點> - 【駭客不找你,直接騙你的AI】AI瀏覽器陷「提示注入」資安危機,怎麼自保? (科技報橘)
AI 瀏覽器大戰開打,蘋果、OpenAI、The Browser Company 與 Brave 等公司都在積極投入相關功能。這類瀏覽器不只會摘要網頁內容,還能作為「代理」幫使用者下指令、自動完成交易,例如處理郵件、預定門票、填寫表格或控制帳戶。然而,這種便利也帶來重大安全與隱私風險。
<回到新聞條列重點> - Apple Intelligence開發不順,蘋果或將採用Gemini成為新一代Siri核心 (電腦王阿達)
由於研發不順加上人才持續遭到挖角,原本堅持自研 AI(Apple Intelligence )的蘋果公司,也不得不考慮尋求外援。根據《彭博社》的報導,蘋果已開始與 Google 展開初步磋商,有意在下一代 Siri 中導入由 Google 開發的 Gemini 大型語言模型。
<回到新聞條列重點> - 報告:九成台灣企業以AI強化資安策略,同時憂心AI衍生新風險 (資安人)
根據本次研究,台灣已有91%的企業將AI工具納入資安策略,高於全球81%,且剩下的9%企業也正積極探索導入的可能性。幾乎所有受訪者(98%)都願意在某種程度上使用AI,而近半數企業已依賴AI處理如資產自動盤點、風險優先順序排序、異常偵測等關鍵任務。有一半的受訪者表示,AI與自動化是未來12個月內強化資安的首要任務。
<回到新聞條列重點> - Gartner指出AI智慧體與AI就緒型資料是今年受關注兩大技術 (經濟日報)
司Gartner發布2025年Gartner人工智慧(AI)技術成熟度曲線顯示,AI智慧體(AI Agents)暨AI就緒型資料(AI-ready data)是當前發展最快的兩項技術,在今年受到高度關注,伴隨大膽預測與預期承諾來到期望暴漲期。
<回到新聞條列重點> - 竹市教育智慧通突跳出待繳費用家長憂APP遭駭客入侵(自由時報電子報)
新竹市府上週才宣布斥資3000萬開發的新竹通APP上線,號稱有近1萬人下載使用,結果有家長近期卻收到2023年10月開通的「新竹市校園智慧通」APP跳出待繳費用即將逾期的通知,讓家長摸不著頭緒,質疑APP要求繳費,難道是遭駭客或詐團入侵而散發詐騙訊息?市議員曾資程批連簡易的教育平台資訊APP都出包,難保蒐集大量個資的新竹通也可能突槌,更質疑竹市教育資安系統已遭入侵及破壞。
<回到新聞條列重點> - Brave 爆 Perplexity Comet AI 瀏覽器有漏洞,新手法「間接提示注入」是什麼? (INSIDE)
間接提示注入」的原理是攻擊者藉由隱藏在網頁內的惡意指令,誘使瀏覽器在使用者不知情的情況下執行操作,進而造成個資外洩與帳戶安全風險。
<回到新聞條列重點> - 無法辨識舊詐騙手法,AI 瀏覽器或成罪犯的好夥伴 (科技新報網)
由網路安全新創Guardio發表,專注開發即時檢測詐騙的瀏覽器外掛。所謂「代理AI」瀏覽器如Opera Neon,基於Opera的Operator技術,能理解頁面結構(DOM tree)並執行網頁互動任務,使某些方面優於傳統AI代理人,但仍有巨大安全隱憂。這些AI瀏覽器處理複雜任務時,缺乏人類常識,容易陷入明顯的詐騙陷阱。
<回到新聞條列重點> - 傳北韓駭客急派恐釀橫掃工作,專家擔憂介面駭謊用「黑金正恩」來把關 (T客邦)
這批來自北韓的 IT 工作者,會使用假身分、偽造工作經驗、甚至生成式 AI 撰寫履歷內容,再配合視訊面試中的 AI 偽裝技術,順利取得遠端職位。即使美國早已明文禁止企業雇用北韓國民,這類假冒情況仍越演越烈。原因之一,是部分公司仍未建立嚴謹的身分驗證流程,讓這些駭客有機可乘。
<回到新聞條列重點> - 傳Meta與Google達成6年雲端協議 總值逾百億美元 | 中央通訊社
知情人士向法新社證實美國科技新聞網站The Information的相關報導。該報導指出,此次協議內容包括開放Meta使用Google的資料中心伺服器、儲存、網路及其他雲端服務。Meta未回覆置評要求。
<回到新聞條列重點>
詐騙與個資外洩
- 全台最大虛幣幫詐團洗錢23億 1年逾千人被騙12.7億!士檢起訴14人 (壹蘋新聞網)
士檢偵辦全台規模最大的虛擬貨幣業者「幣想科技 BitShine」(下稱幣想),旗下45家門市竟幫詐團將贓款轉成虛擬貨幣協助洗錢,短短1年多時間共千餘人被騙12.7億元,洗錢金流更高達23億元,檢警今年4月大規模搜索、拘提幣想老闆施啟仁等14被告,並查扣到現金6049萬元、64萬餘顆USDT(泰達幣)、0.0356顆比特幣、千餘顆TRX等虛擬資產、豪車等,經3個多月調查,今偵查終結起訴施男等14人,並聲請沒收12.7億不法所得。
<回到新聞條列重點> - 傳Global Work、「Niko and…」與日本服飾母企外洩5.9萬客戶資料,流入暗網與被騙利用 (雅虎奇摩)
個人資料私隱專員公署調查發現,在多個亞洲國家經營服裝零售、管理 “niko and…”、GLOBAL WORK、LOWRYS FARM 等品牌的日本跨國企業「Adastria Asia Co., Limited」,其 5.9 萬個客戶個人資料遭外洩。涉及的個人資料更落入騙徒手中,試圖誘使客戶提供銀行帳戶,公司其後更發現有關的外洩資料被上載至「暗網」,任人下載。另有珠寶公司因使用過時的防毒軟體,令駭客有機可乘,盜取近 8 萬名客戶和員工資料
<回到新聞條列重點>
- 獨家》70萬移工個資恐外洩!上櫃匯兌業者遭駭 專家憂淪人頭帳戶 (自由時報電子報)
在台移工也成為駭客目標!駭客組織「麒麟」(Qilin)近日在暗網上宣布,台灣移工匯兌公司統振成為其攻擊目標,並聲稱已竊取該公司超過70萬客戶的資料,包含姓名、電話、生日、密碼、居留證號,甚至連自拍照也淪為駭客的籌碼,並附上相關圖片證明。
<回到新聞條列重點> - 最新網路詐騙手法!只給1資料「10萬存款馬上掏空」,很多人沒發現帳戶慘歸零 (風傳媒)
一名上班族日前接到一通陌生來電,對方自稱是微信客服,聲稱其帳戶產生一筆「網路購物固定費用」,若未即時處理將持續扣款。當事人因心生恐懼,便按照對方指示,將兩張信用卡的正反面拍照上傳至指定網頁,甚至還將手機收到的OTP驗證碼一併提供。
<回到新聞條列重點> - 全台最大虛幣幫詐團洗錢23億 1年逾千人被騙12.7億!士檢起訴14人 (聯合新聞網)
國內最大加密貨幣商「幣想科技」,涉與詐團勾結,藉由全台45間門市,利用虛擬貨幣協助詐團洗錢,短短1年多有逾千人受害,詐騙金額超過12.7億元,洗錢金流更突破23億元,士林地檢署22日依加重詐欺、洗錢、組織等罪起訴14人,並對天道盟背景的主謀施啟仁求處25年重刑。
<回到新聞條列重點> - 傳擔心切票當心,網頁演唱會與小黃人詐騙團套 (Yahoo奇摩新聞)
熱門演唱會門票往往一票難求,但詐騙集團看準粉絲「搶票心切」的心理,於社群平台上假借名義販售「演唱會公關門票」,聲稱能以低價取得或透過內部管道賺取差價,進一步誘導民眾投入資金,實際卻是詐騙與洗錢的手法。
7月韓星GD暌違8年再次空降來台舉辦演唱會,吸引多位名人及粉絲到場朝聖,而中部有位林姓女子在Treads看到有人在販售GD演唱會公關票,便私訊詢問價格,對方開價一張新台幣2萬5,000元,遠超出VVIP官方定價8,980元好幾倍。
<回到新聞條列重點> - 19歲男詐騙演唱會門票! 誆用「無卡提款」吸金90萬 (Yahoo奇摩新聞)
一名19歲嫌犯利用網路詐騙手法,假稱販售張學友、林俊傑及韓國女團Baby Monster的演唱會門票,成功詐騙全台45名歌迷,吸金超過90萬元。該男子使用「無卡提款」方式要求被害人提供QR Code,藉此規避匯款帳號可能被凍結的風險。詐騙得手後,他從台北徒步走到墾丁參加台灣祭,揮霍所有不法所得,最終被警方逮捕時身上僅剩18元。
<回到新聞條列重點>
系統與應用更新
- 不止SSD憑空消失 Windows 11 KB5063878問題超多「AutoCAD、OBS也中招」 (ETtoday新聞雲)
微軟本月釋出的Windows 11更新KB5063878,除了引發SSD偵測不到的問題外,另外還引發兩大問題,一是AutoCAD等設計軟體在啟動時被系統強制要求「必須用管理員身分」開啟,導致學生與一般使用者無法操作;二是使用NDI串流的直播與錄製畫面出現嚴重延遲與斷續。多所學校與個人用戶回報災情,問題多集中在2025年8月第二週之後,正與「星期二」安全更新時間點相符。<回到新聞條列重點>
- 微軟Outlook手機版大當機 現釋出修補程式並將推大更新 (科技島)
微軟正在調查一項編號為EX1137017的資安事件,主要影響Microsoft 365 Exchange Online的「混合式現代驗證(HMA)」的客戶,導致部分使用者無法透過Outlook手機版存取訊息或收發電子郵件。根據微軟初步的分析,這次服務中斷源於最近發布的一項有缺陷的更新。<回到新聞條列重點> - 蘋果出招!iOS 26全新功能「來電篩選」防詐騙 上線時間曝 (ETtoday新聞雲)
全球詐騙事件頻傳,據Google全球政府事務暨公共政策副總裁Wilson White在今年4月指出,2024年全球因詐騙造成的財損高達6880億美元(約新台幣20.9兆元),其中亞太地區就占近2/3。為此,蘋果近期宣布,即將於iOS 26推出全新「來電篩選」功能,協助用戶防範詐騙電話,全新功能預計在今年九月正式上線,希望能減少iPhone用戶接到詐騙電話的機會。
<回到新聞條列重點>
產業與政策動態
- 傳Meta與Google達成6年雲端協議 總值逾百億美元 (中央社 )
根據知情人士說法,Meta已和谷歌公司(Google)簽署雲端運算協議,預計合作6年,總值超過100億美元(約新台幣3067億元)。知情人士向法新社證實美國科技新聞網站The Information的相關報導。該報導指出,此次協議內容包括開放Meta使用Google的資料中心伺服器、儲存、網路及其他雲端服務。Meta未回覆置評要求。
<回到新聞條列重點> - 抗議以軍使用Azure平台 微軟18名員工總部被捕 (中央社)
美國科技巨擘微軟總部連兩天發生抗議,員工帶頭呼籲切斷與以色列的商業關係,警方今天逮捕18名不願離去的示威者,微軟承諾將緊急檢視以軍在加薩戰爭中使用Azure平台的情況。
<回到新聞條列重點><回到新聞條列重點> - 憂北京涉駭客攻擊 微軟限縮中企使用資安預警系統 (中央社)|
微軟公司今天表示,由於外界揣測北京當局可能參與針對微軟普遍使用的SharePoint伺服器駭客攻擊行動,公司已限縮部分中國企業使用微軟網路資安漏洞預警系統的權限。
<回到新聞條列重點>
| - AI基本法協商有進展 法案名稱等無共識仍保留 (中央社 CNA)
立法院教文委員會今天協商人工智慧基本法草案,朝野歷經4.5小時討論,獲重大進展,包括立法目的、政府推動人工智慧研發與應用的原則、政府應積極運用人工智慧確保勞動者的勞動權益等條文,達成初步共識。
<回到新聞條列重點> - 馬斯克提告了!怒控蘋果和OpenAI聯手排擠同業 傷害AI競爭 (經濟日報)
億萬富豪馬斯克已對蘋果公司和OpenAI提告,理由是iPhone不公平地偏袒OpenAI的聊天機器人ChatGPT,阻礙其他聊天機器人業者參與競爭。馬斯克旗下的X和xAI周一在德州沃思堡的聯邦法院提起訴訟,請求數十億美元賠償,指控蘋果將OpenAI整合到iPhone作業系統的決定抑制了AI產業的競爭與創新,並剝奪消費者的選擇權。
<回到新聞條列重點>
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
