在生成式 AI、政治變局與極端氣候交錯的時代,全球資安情勢不只瞬息萬變,更已滲入社會的每一個角落。
本週焦點橫跨 AI攻防新態勢、企業漏洞警報、災後詐騙警訊、以及各國政策角力,從微軟、Google、OpenAI 到本地銀行防詐行動,皆顯示數位信任正在重新被定義。
⭕️ 資安趨勢部落格精選
- 假 CAPTCHA 驗證頁面,透過 AI 平台快速散播並偷走帳密!
- 假檢警詐騙進化版:先教你「防詐」,再騙光 4,800 萬養老金!
- 錯到你會被關!「反正帳戶沒錢,存摺/提款卡遺失沒關係?」揭穿人頭戶的 四 大致命迷思
- 當心花蓮堰塞湖災後冒牌募款氾濫,警籲提防假「光復水災募款」詐騙
⭕️ 本週十大資安新聞焦點
1.AI 被利用製造惡意程式:MalTerminal 結合 GPT-4 生成勒索軟體
◎ 來源:MalTerminal惡意程式現身:內建GPT-4動態生成勒索軟體的新型威脅 資安人
AI 不再只是被駭,而是被駭客「利用」。MalTerminal 惡意程式內建 GPT-4,可根據目標環境即時生成客製化勒索碼,象徵 AI 攻擊自動化 時代正式來臨。
趨勢觀察:企業需導入「AI 模型行為監控」與 Prompt 安全策略,防止 LLM 被惡意挪用。
2.微軟揭「生物零日漏洞」:AI 設計有害蛋白質可繞過 DNA 安檢
◎來源:微軟揭「生物零日漏洞」,AI 設計有害蛋白質可逃避 DNA 安全篩查 科技新報網
研究團隊發現 AI 可用於生成可逃避 DNA 篩查的蛋白質結構,衝擊生物與資訊安全邊界。
趨勢觀察:生物科技與 AI 結合需納入「Bio-Cyber Security」框架,防止跨領域濫用。
3.Red Hat、Google 接連修補 AI 平臺漏洞
AI 平臺架構(包括 Google Gemini)遭揭三項串連攻擊漏洞,恐造成資料外洩。
趨勢觀察:AI 工具鏈應納入與傳統軟體相同的資安更新機制,尤其是 API 權限與資料流控。◎來源:【資安日報】10月2日,Red Hat、Google修補AI平臺的資安漏洞 iThome
4.LockBit 5.0 東山再起:針對 VMware ESXi 平臺打造專屬勒索軟體
長期潛伏的 LockBit 勒索集團釋出新版 5.0,鎖定虛擬化環境。
趨勢觀察:虛擬化平台(ESXi、vCenter)成為駭客新目標,企業應強化隔離與快照還原策略。
◎來源:勒索軟體LockBit 5.0東山再起,正式針對虛擬化平臺VMware ESXi打造專屬惡意程式 iThome
5.中國駭客組織 PlugX、Phantom Taurus 共用工具鏈 滲透外交與軍事系統
PlugX 新變種結合多種後門技術,Phantom Taurus 更潛伏 3 年竊取機密。
趨勢觀察:國家級駭攻正形成「模組化」趨勢,任何組織都可能成為側擊跳板。
6.API 攻擊暴增 40,000 起,成 2025 上半年最常見網攻
根據統計,API 事件暴增 88%,成為網路犯罪主戰場。
趨勢觀察:API 安全需被視為「應用程式防線延伸」,必須納入零信任架構管理。
◎來源:API 成為網路犯罪首要攻擊目標:2025 年上半年發生超過 40,000 起 API 事件 iThome
7.EvilAI 偽裝成 AI 工具滲透全球企業
駭客以「AI助理」或「AI生成器」為名散播惡意軟體,竊取企業認證與雲端權限。
趨勢觀察:生成式 AI 工具激增,員工誤信第三方插件成資安新風險。◎來源:EvilAI惡意軟體偽裝AI工具,全球組織遭滲透攻擊 資安人
8.花蓮賑災引爆「假募款」與「假贈品」詐騙潮
◎來源:小心捐款詐騙!鏟子超人湧現光復車站 警設機動派出所防詐、疏人流 tvbs新聞網
詐團冒名慈善機構、志工團體,以「捐款抽獎」或「免費贈雨鞋」釣取個資與金流。
趨勢觀察:災後社群釣魚與假消息結合 AI 生圖成新詐騙模式,提醒民眾查證官方來源。
花蓮賑災防詐騙!行政院:捐款認明官方管道 慎防假網站假簡訊 聯合新聞網
9.Threads 首週爆 1,245 件詐騙內容下架
Meta 新平台 Threads 因開放帳號導入與社群熱度,成為詐團新溫床。
趨勢觀察:詐騙團體跟隨社群熱度轉移平台,AI 檢測與即時舉報機制將是關鍵。
◎來源:Threads 淪新詐騙熱點 首周1,245件下架、Meta 仍居首 經濟日報網
10.趨勢科技榮獲 IDC MarketScape 全球 XDR 領導廠商肯定
趨勢科技再度蟬聯全球 XDR 領導地位,並與 McLaren F1 攜手合作,象徵「速度與防禦並進」的資安策略。
趨勢觀察:XDR 與 AI 驅動威脅分析正成為企業防禦主流,代表全球資安從被動偵測邁向主動預警。
⭕️ 媒體資安新聞
川普對科技企業高層頻出手,現要求微軟開除全球事務總裁 科技新報網
微軟出手堵漏洞!要求 Windows 11 電腦啟用得遵守 2 條件 自由時報網
駭客利用SEO毒化與惡意廣告散播微軟Teams假程式 竊取公司網路存取權 科技島
DevDays Asia 2025 十週年 微軟攜手企業、開發者與社群協力共築台灣 AI 發展新篇章 CompoTech Asia 電子與電腦網
微軟揭「生物零日漏洞」,AI 設計有害蛋白質可逃避 DNA 安全篩查 科技新報網
Unity BUG!遊戲引擎漏洞使黑曜石工作室下架多款遊戲, 微軟團隊修復中 Xfastest Media
對拚ChatGPT!微軟將AI服務整合進Office 聯合新聞網
找OpenAI對手合作!微軟Copilot引進Anthropic模型 經濟日報網
勒索軟體LockBit 5.0東山再起,正式針對虛擬化平臺VMware ESXi打造專屬惡意程式 iThome
ChatGPT每週活躍用戶超過8億人 將以平台化形式佈局開放式AI開發生態 udn科技玩家
要求針對監控社群給建議,OpenAI 封鎖疑涉中國官方帳號 中央通訊社
ChatGPT證實遭中國國家級駭客利用 企圖建立監控工具 太報
MalTerminal惡意程式現身:內建GPT-4動態生成勒索軟體的新型威脅 資安人
【資安日報】10月2日,Red Hat、Google修補AI平臺的資安漏洞 iThome
Google:駭客向企業高層寄勒索電郵 中央通訊社
Google修補Gemini工具3漏洞,串連攻擊可致敏感資訊外洩 iThome
AI搜尋帶來「零點擊」!Google 如何革自己的命、拿回搜尋主導權? 經理人網
Cl0p 勒索集團利用 Oracle E-Business Suite 零時差漏洞發動大規模資料竊取攻擊 資安人
瀏覽器擴充功能成資安破口?駭客如何靜悄悄植入惡意程式 TechNice 科技島
Google攜手英國非營利組織StopNCII 強化防堵「報復性色情」搜尋機制 Mashdigi
Google 雲端硬碟導入AI技術 有效阻擋勒索軟體擴散並還原檔案 聯合新聞網
Google將創造新的購物方式?講需求、給照片 AI Mode幫你找到商品 科技島
【科技早餐】英國政府再推 iCloud 後門要求,蘋果立場再受考驗 科技報橘
iOS 26 蘋果地圖記錄你曾經造訪過的地方 – 如何停用 愛瘋日報
小心捐款詐騙!鏟子超人湧現光復車站 警設機動派出所防詐、疏人流 tvbs新聞網
花蓮賑災防詐騙!行政院:捐款認明官方管道 慎防假網站假簡訊 聯合新聞網
假檢警「反詐騙宣導」破例製作電話筆錄?台中老翁遭騙走4700萬元 自由時報網
LINE被盜用快刪除APP?官方教你一鍵救回帳號 報告還原網傳「中鏢解方」 風傳媒
詐騙升級客製化?駭客祭求職釣魚 鎖定電信、航太和國防領域 科技島
搭機面交!金門公務員陷投資詐騙 2個月飛台4趟交付250萬 自由時報電子報
普發現金1萬元防詐 內政部:單周抓37件詐騙廣告 經濟日報網
普發1萬元防詐騙全攻略!刑事局公佈3大騙術,認明官方領取管道才安心 風傳媒
詐騙樣態投資型占2成奪7成財損 嘉市警局長傳授抗詐孫子兵法 聯合新聞網
Threads 淪新詐騙熱點 首周1,245件下架、Meta 仍居首 經濟日報網
苗縣近3月5大詐騙手法 投資詐騙人數、金額居冠 自由時報網
北富銀打詐控管久未往來存款帳戶 估百萬戶受影響 中央通訊社
網路平台詐騙廣告激增 民眾投資前須慎查真偽 工商時報電子報
合庫銀攜高檢署 簽防詐意向書 工商時報電子報
AI與打詐成焦點!無店面公會攜手政府捍衛數位信任 累計下架逾千筆惡意網址 ETtoday新聞雲
資安院:中國監控資料外洩,點名台灣可成駭侵跳板 中央通訊社
美國政府發布報告 指DeepSeek存在多重缺陷與風險 中央通訊社
中國駭客組織疑共享工具鏈,PlugX新變種融合多個後門程式特徵 資安人
美國聯邦機構未及時修補遭GeoServer已知漏洞攻擊,駭客試圖上傳中國菜刀及各式作案工具 iThome
中國駭客組織Phantom Taurus鎖定Exchange伺服器,竊取外交與軍事機密長達3年 資安人
「鹽颱風」肆虐,紐約時報:中國國安部網路間諜能力增強 中央通訊社
【資安日報】9月30日,中國宇樹AI機器人存在資安漏洞UniPwn iThome
美眾議院報告:中國藉漏洞大買半導體設備 政策效果受質疑 鉅亨網
朝日集團營運受擾未復 日本市場傳出啤酒缺貨 中央通訊社
Asahi啤酒生產商遭網攻 無法接單、出貨 iThome
人資廠商Miljödata遭勒索攻擊,Volvo集團北美員工個資遭外流 iThome
北韓駭客又出手?日本 SBI Crypto 驚傳遭竊 2,100 萬美元 區塊客
API 成為網路犯罪首要攻擊目標:2025 年上半年發生超過 40,000 起 API 事件 iThome
VMware修補Aria Operations、VMware Tools權限提升漏洞,中國駭客從一年前用於零時差攻擊 iThome
今年6月修補的Sudo重大漏洞,美國指出已被用於實際攻擊 iThome
Red Hat資料外洩事故出現新進展,駭客聯手ShinyHunters對其勒索 iThome
新型木馬「Klopatra」現蹤!偽裝IPTV應用程式 已駭入3,000台Android裝置 TechNice 科技島
思科ASA防火牆傳高風險零時差漏洞攻擊 iThome
別再只靠防火牆,專家呼籲:整合 AI 是應對新型態攻擊的唯一解方 科技新報網
駭客從Salesforce客戶竊走資料 也來勒索Salesforce iThome
Salesforce新推 Agentforce Vibes,企業級 Vibe coding時代來了? 科技報橘
一台印表機失守,整間公司被駭!台灣每秒遭1.5萬次網攻,邊陲連網設備為何淪資安破口? 今周刊
每秒遭1.5萬次網攻,連工廠冷凍庫都不放過 俄羅斯駭客嗆:台灣網路安全不堪一擊! 當駭客藏在印表機 今周刊
ShadowLeak攻擊手法解析:AI代理程式的「服務端滲透」新威脅 資安人
ClickFix 攻擊再進化!假 AnyDesk 安裝程式結合多重技術植入 MetaStealer 資安人
2025H1 發生超過 40,000 起 API 事件 網管人
駭客、無人機接連癱瘓歐洲機場系統,「混合威脅」成航空產業新危機 科技報橘
駭客盯上英國連鎖幼兒園 8千童照片與身分資料外洩暗網 CTWant
甲骨文證實 顧客資料遭駭 雅虎奇摩
黃仁勳點名監管挑戰!這間台灣AI新創如何突圍,贏美國信賴? 遠見雜誌網
趨勢科技ZDI查獲輝達函式庫資安漏洞 Python pickle模組再成隱憂 科技島
趨勢科技榮獲IDC MarketScape評選為全球XDR領導廠商 新頭條
EvilAI惡意軟體偽裝AI工具,全球組織遭滲透攻擊 資安人
趨勢科技宣佈成為 McLaren F1 車隊官方合作夥伴 說資安新聞網
晶片資安 力旺、高通硬是要得 工商時報電子報
Vibe hacking 是什麼?Anthropic 最新報告:AI 成駭客「幕後首腦」,資安防線全面失守? 數位時代
總統公佈《資通安全管理法》修正案 強制要求設資安長或專職人員 雅虎奇摩
三大資安廠商退出MITRE評測 資安人
攻台準備?駭客解密件「俄國軍事助中國」 美學者:台灣掌握2籌碼 台視全球資訊網
AI機器人供應鏈與雲地架構面臨的安全挑戰 iThome
Akira勒索軟體攻擊行動突破SonicWall防火牆MFA防護 iThome
捷豹路虎遭駭停擺一個月 獲20億英鎊信貸本周部分復產 鉅亨網
七國資安機構聯合發布OT安全指引,強調建立「OT環境完整清冊」是防護基礎 資安人
台灣大揪伴催動資安服務 攜手精誠旗下智慧資安科技 經濟日報網
股價一度重挫 8%!反駁系統安全漏洞消息,Palantir 強調已解決 科技新報網
CSP 業者積極布局海纜建設 台灣成東亞關鍵節點 經濟日報網
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
川普對科技企業高層頻出手,現要求微軟開除全球事務總裁 科技新報網
美國總統川普再度將矛頭指向科技巨頭,他日前在其社群平台 Truth Social 發文,公開要求微軟(Microsoft)開除現任全球事務總裁 Lisa Monaco,理由是她過去曾任歐巴馬政府高階國安顧問,以及拜登政府的副司法部長,並能接觸「高度敏感資訊」,此舉「不可接受」。
微軟出手堵漏洞!要求 Windows 11 電腦啟用得遵守 2 條件 自由時報網
在最新的官方部落格中,微軟表示正移除 Windows 安裝流程已知的「建立本機帳號」機制。官方指出,這些方法雖然能免除綁定微軟帳號,但也會讓使用者跳過幾個關鍵設定,導致未能完整完成安裝流程。未來使用者首次開機 Windows 11 電腦,均必須連接網路並使用微軟帳號。
駭客利用SEO毒化與惡意廣告散播微軟Teams假程式 竊取公司網路存取權 科技島
資安界近期揭露一項精密複雜的網路攻擊行動,駭客正利用使用者對主流協作軟體的信任,誘騙他們下載惡意的Microsoft Teams版本,取得受害者系統的遠端存取權。這種戰術與過去涉及其他知名軟體(如PuTTY、WinSCP和GoogleChrome)的惡意活動相似。
DevDays Asia 2025 十週年 微軟攜手企業、開發者與社群協力共築台灣 AI 發展新篇章 CompoTech Asia 電子與電腦網
今年適逢活動邁入第十週年,台灣微軟特別感謝數位發展部長期支持,讓這場技術盛會持續成為串聯全球技術與在地創新的交流平台,將全球最新雲端、AI 與數位科技帶進台灣,並透過產官學研與開發者社群的合作,推動人才培育、產業轉型與國際接軌。
微軟揭「生物零日漏洞」,AI 設計有害蛋白質可逃避 DNA 安全篩查 科技新報網
3 日,微軟領導的聯合研究團隊發現並修補了一個稱做「生物零日漏洞」的安全問題,該漏洞允許 AI 設計的有害蛋白質逃避現有 DNA 序列篩查系統的檢測。研究利用 72 種已知危險蛋白質(例如蓖麻毒蛋白),生成超過 7 萬種 AI 設計的變體,並將這些變體放入 4 種主流生物安全篩查系統中進行測試,結果顯示漏檢率高達 30%-70%,顯示現行生物安全程序面臨重大風險。
Unity BUG!遊戲引擎漏洞使黑曜石工作室下架多款遊戲, 微軟團隊修復中 Xfastest Media
日前,黑曜石工作室在X社群平台上發布了一則公告:由於Unity遊戲引擎有漏洞BUG的影響,他們被迫暫時從Xbox Store、PlayStation Store和Steam等數位平台上下架了多款遊戲。
對拚ChatGPT!微軟將AI服務整合進Office 聯合新聞網
微軟 (Microsoft)宣布將人工智慧(AI)訂閱服務整合進Office ,押注藉這款普及的生產力工具有助和OpenAI 的ChatGPT 展開競爭。
找OpenAI對手合作!微軟Copilot引進Anthropic模型 經濟日報網
微軟(Microsoft)將開始採用Anthropic的人工智慧(AI)模型來強化它的辦公AI產品Copilot。Copilot原本主要由OpenAI的模型驅動,微軟新增的這家合作夥伴Anthropic,是OpenAI的競爭對手。
勒索軟體LockBit 5.0東山再起,正式針對虛擬化平臺VMware ESXi打造專屬惡意程式 iThome
資安業者趨勢科技指出,他們近日取得LockBit 5.0最新版本的檔案並進行分析,駭客延續先前的跨平臺攻擊策略,開發了Windows與Linux版本,此外,他們也首度打造專門針對VMware虛擬化平臺ESXi版惡意軟體。這些勒索軟體存在共通的特性,那就是在加密完成的檔案當中,會任意加入16個字元的隨機副檔名,而且還會在所有檔案加密完成後,清除事件記錄檔案。
ChatGPT每週活躍用戶超過8億人 將以平台化形式佈局開放式AI開發生態 udn科技玩家
Sam Altman在開場演講中回顧ChatGPT的成長軌跡,指出2023年時,OpenAI的開發者數量僅約200萬人、ChatGPT每週活躍用戶約為1億人,如今兩者分別達到400萬名開發者與8億名使用者 ,同時OpenAI API的處理量也超過每分鐘60億個詞元 (token),顯示生成式AI已經成為日常生活與產業開發的重要基礎。
要求針對監控社群給建議,OpenAI 封鎖疑涉中國官方帳號 中央通訊社
聊天機器人ChatGPT開發商OpenAI今天表示,已封鎖多個疑似與中國政府機構有關聯的ChatGPT帳號,原因是這些用戶曾要求模型針對如何監控社群媒體給出建議。
ChatGPT證實遭中國國家級駭客利用 企圖建立監控工具 太報
OpenAI首席調查員尼莫(Ben Nimmo)向美國有線電視新聞網(CNN)說:「中華人民共和國內部要求更加善用人工智慧進行大規模監控和審查工作。中國共產黨並不是從去年才開始監控本國人民,但現在他們聽說到人工智慧,他們在想,或許可以利用它來做得『更好』一點。」
MalTerminal惡意程式現身:內建GPT-4動態生成勒索軟體的新型威脅 資安人
資安公司SentinelOne的研究團隊近日在LABScon 2025安全會議上發表重大發現,他們發現了一款名為「MalTerminal」的惡意軟體,外媒報導這是迄今已知最早將大型語言模型(LLM)能力整合其中的惡意程式。這項發現標誌著網路攻擊技術進入了全新階段。
【資安日報】10月2日,Red Hat、Google修補AI平臺的資安漏洞 iThome
本週Red Hat、Google修補旗下的人工智慧平臺OpenShift AI、Gemini的資安漏洞,其中又以OpenShift AI的資安漏洞CVE-2025-10725風險值接近滿分,特別危險。
Google:駭客向企業高層寄勒索電郵 中央通訊社
美國科技巨擘Alphabet旗下公司谷歌(Google)表示,駭客近日向多家企業主管發送勒索電郵,聲稱已從他們的甲骨文商業應用程式竊取敏感資料,但未具體說明受害高層人數。
Google修補Gemini工具3漏洞,串連攻擊可致敏感資訊外洩 iThome
研究人員示警攻擊者可透過間接提示注入,串連Gemini工具的弱點,將已儲存資訊與位置夾帶進URL參數對外洩漏,Google現已禁日誌摘要可點連結、回退個人化模型並封堵瀏覽外洩。
AI搜尋帶來「零點擊」!Google 如何革自己的命、拿回搜尋主導權? 經理人網
搜尋,曾是我們理解世界的起點,但吸收資訊的途徑已經改變。2025 年的 Google I/O 開發者大會上,Google 正式推出 AI Mode(AI 模式,台灣推出時程尚未公布),相當於把聊天機器人直接內嵌在 Google 搜尋裡。
Cl0p 勒索集團利用 Oracle E-Business Suite 零時差漏洞發動大規模資料竊取攻擊 資安人
Cl0p 勒索集團正利用 Oracle E-Business Suite (EBS) 的零時差漏洞(CVE-2025-61882)進行大規模的資料竊取與勒索攻擊。根據 Google 旗下 Mandiant 資安團隊的調查,該集團已在 2025 年 8 月成功從多家受害企業竊取大量資料,並從上週一開始發送勒索郵件給受害者。
瀏覽器擴充功能成資安破口?駭客如何靜悄悄植入惡意程式 TechNice 科技島
許多人可能不知道,包括Chrome、Edge和Brave在內的Chromium瀏覽器,擴充功能的設定檔都儲存在一個名為 %AppData%\Google\User Data\Default\Preferences 或 Secure Preferences 的JSON檔案中。資安公司Synacktiv的研究發現,駭客可以透過直接修改這些檔案,在使用者毫無察覺的情況下,強制瀏覽器載入任何擴充功能,甚至完全繞過官方的Chrome線上應用程式商店。
Google攜手英國非營利組織StopNCII 強化防堵「報復性色情」搜尋機制 Mashdigi
Google宣布與英國非營利組織StopNCII合作,透過更進階的散列比對技術 (hash matching),加強防堵非自願散布的親密影像 (NCII,又稱「報復性色情」)。此更新將於未來數月逐步上線,協助受害者更有效地防止其不願被公開的親密影像出現在Google搜尋結果中。
Google 雲端硬碟導入AI技術 有效阻擋勒索軟體擴散並還原檔案 聯合新聞網
Google Cloud指出,勒索軟體至今仍是企業面臨最具破壞性的網路威脅之一,可能導致巨額的財務損失、業務中斷和資料外洩,對醫療保健、零售、教育、製造業和政府部門等各種規模和產業的組織造成衝擊。根據Google Cloud 旗下Mandiant的觀察,去年所有資安入侵事件中,與勒索軟體相關占21%,平均每起勒索軟體或勒索事件造成的損失超過500萬美元。
Google將創造新的購物方式?講需求、給照片 AI Mode幫你找到商品 科技島
Google的AI Mode原本以文字為主,允許用戶以自然語言提問並獲得回應,但現在,這項功能邁向視覺化時代,用戶可以輸入如「展示我臥室的極繁主義靈感」這樣的查詢,AI Mode就會回傳一系列匹配氛圍的圖像結果,讓你直觀瀏覽裝潢idea,如果你不滿意,還能追問「更多深色調和大膽圖案的選項」,系統會即時調整,維持對話連貫性。
【科技早餐】英國政府再推 iCloud 後門要求,蘋果立場再受考驗 科技報橘
英國政府再度要求蘋果在 iCloud 服務中建立「後門」,讓執法單位能存取犯罪相關資料。此舉再次引發隱私與資安爭議。蘋果警告,一旦開後門,不僅政府,駭客也可能利用漏洞入侵,全球用戶將承受更大資料風險。
iOS 26 蘋果地圖記錄你曾經造訪過的地方 – 如何停用 愛瘋日報
《愛瘋日報》報導,你知道嗎?升級到 iOS 26 後,Apple 地圖竟然會默默幫你做「日記」,自動記錄你去過的餐廳、商店,甚至是搭車下車的地點!這個功能叫做「已造訪地點」,聽起來很貼心,但對某些人來說,感覺就像有個小跟班在後面筆記你的人生軌跡。
小心捐款詐騙!鏟子超人湧現光復車站 警設機動派出所防詐、疏人流 tvbs新聞網
教師節三日連假讓許多民眾有時間、精力前往花蓮光復鄉協助清掃,台鐵也宣布為眾多的「鏟子超人」加開10班次列車,光復站因此湧現大量旅客。鐵路警察局花蓮分局特意在光復車站前增設機動派出所,在疏導現場旅客動線的同時,也呼籲民眾注意詐騙募捐。
花蓮賑災防詐騙!行政院:捐款認明官方管道 慎防假網站假簡訊 聯合新聞網
花蓮馬太鞍溪堰塞湖溢流造成嚴重災情,財團法人賑災基金會公益募款專戶從今天開始接受捐款。行政院提醒民眾,依據過往經驗顯示,詐騙集團常利用國人愛心,散布虛假募款資訊,請務必提高警覺,謹慎查證,確保每一分愛心都能送到真正需要的人手中。
假檢警「反詐騙宣導」破例製作電話筆錄?台中老翁遭騙走4700萬元 自由時報網
假檢警詐騙又有變招,詐團為取信被害人,佯裝假檢警後還對詐騙對象進行「反詐騙宣導」,稱如果有人要你視訊或電話做筆錄,就一定是詐騙,中部一名行動不便的8旬老翁因此信以為真,甚至感謝對方「破例」替他電話製作筆錄,因此被騙走現金加房屋貸款共計4700萬元,直至遠在美國的家人獲悉此事,才知遇詐。
LINE被盜用快刪除APP?官方教你一鍵救回帳號 報告還原網傳「中鏢解方」 風傳媒
詐騙手法日新月異,近年各類惡意程式、軟體頻傳,日前在台灣擁有大批用戶的通訊軟體LINE,發出一則帳號健檢訊息,內容顯示「請完成Apple或Google帳號設定」,並附上「點此檢查設定」的連結,一度引發不少人擔憂是詐騙集團的釣魚訊息;而後,網路也傳出疑為台北市政府警察局官網宣導圖文,內容提及LINE被盜用,「如果你們也中標(鏢)了,請看這個解決」等訊息。對此,台灣事實查核平台「MyGoPen」發布調查報告。
詐騙升級客製化?駭客祭求職釣魚 鎖定電信、航太和國防領域 科技島
近期,一波由國家級威脅團體發動的惡意攻擊正在暗中進行,駭客利用虛假的工作機會,來誘騙求職者並傳遞進階惡意程式。與過去常見的大規模釣魚攻擊不同的是,駭客們採用的是更為精準的「一對一」手法,他們會先透過專業社群網站鎖定目標,並發送個人化訊息,訊息中包含詳細的職位描述與精美的品牌圖案,讓求職者信以為真。
搭機面交!金門公務員陷投資詐騙 2個月飛台4趟交付250萬 自由時報電子報
金門1名女性公務員深信投資穩賺不賠,匯款給詐騙集團屢遭勸阻,竟不惜2個月內4度搭機飛台灣本島「面交」車手,等戶頭250萬元全部被「詐」乾,才大夢初醒、向警方報案。金門縣警局不忍類似案例一再重演,更擔心詐團利用中秋節伺機行騙,今天由局長黃壬聰出面宣導防詐。
普發現金1萬元防詐 內政部:單周抓37件詐騙廣告 經濟日報網
內政部於今部務會報安排警政署報告「淨話專案執行成果及普發現金1萬元防詐作為」。內政部長劉世芳表示,針對與普發現金有關涉詐廣告、帳號及網站快速攔阻,以9月12日至22日單周成效為例,成功通報下架37件詐騙廣告、7個社群帳號,並要求3組涉詐網站停止解析。
普發1萬元防詐騙全攻略!刑事局公佈3大騙術,認明官方領取管道才安心 風傳媒
全民期待的「普發現金1萬元」政策,在《韌性特別條例》三讀修正通過後,已正式拍板。在這份美意即將落實的前夕,一場全國性的荷包保衛戰也悄然拉開序幕。刑事警察局根據最新數據與過往經驗,特別發布預警,提醒全國民眾,詐騙集團已蓄勢待發,準備利用此次機會行騙。為了確保這份政策紅利能安穩入袋,請務必詳讀並分享這份最完整的防詐騙全攻略。
詐騙樣態投資型占2成奪7成財損 嘉市警局長傳授抗詐孫子兵法 聯合新聞網
嘉義市警局統計嘉義市詐騙案件以投資型詐騙居多,受害族群主要為50~59歲、60歲以上家庭主婦及退休人士居多,此類案件占總件數20%,但財損卻高達70%,這些族群是目前阻詐、識詐的重點方向,任何詐騙手法最終目的都是為了「錢」,只要提到錢的轉移,不管是要你收款或付款或是帳戶資訊的揭露就要特別提高警覺。
Threads 淪新詐騙熱點 首周1,245件下架、Meta 仍居首 經濟日報網
依平臺占比觀察,Meta仍居首位,達83.16%,但件數較上週減少17.9%;LINE占2.01%,Google占0.03%,TikTok為0.75%(52件)。詐騙網站占比13.87%,較上週暴增174.29%,反映詐騙手法快速轉移。
苗縣近3月5大詐騙手法 投資詐騙人數、金額居冠 自由時報網
小心不要上當!詐騙集團興起後,近年來假投資詐騙成為主要手法,依苗栗縣警察局刑事警察大隊統計,近3個月以假投資詐騙、網路購物詐騙(假網拍)、假交友(投資詐財)、解除分期付款(假買家騙賣家)、色情應召詐財(假交友徵婚詐財)排名居前5名,因頭份、竹南科技業近年來興起且人口多,受害者也較多。
台灣近年詐騙案猖獗,為加強打擊詐騙集團 (尤其是人頭帳戶洗錢),金管會與 35 家銀行、AI 新創公司及刑事警察局共同推動「鷹眼識詐聯盟」。此聯盟運用 AI 模型分析大量金融資料,偵測可疑金流與異常行為,並與參與銀行共享風險模型。
北富銀打詐控管久未往來存款帳戶 估百萬戶受影響 中央通訊社
為了打擊詐騙,保障消費者權益,各金融機構陸續加強防詐措施。台北富邦銀行公告,自民國114年10月30日起,針對久未往來存款帳戶將採額度調整方式控管,估計約有100萬個帳戶受交易限額影響。
網路平台詐騙廣告激增 民眾投資前須慎查真偽 工商時報電子報
詐騙集團透過網路廣告平台大量投放投資詐騙廣告,手法日益翻新,誘騙民眾誤信不實資訊,更嚴重侵害多位政商名人、財經專家的名譽與形象。多位遭冒用人士已多次公開澄清,強調從未成立任何任何投資群組或LINE社群,呼籲社會大眾務必提高警覺,切勿受騙。
合庫銀攜高檢署 簽防詐意向書 工商時報電子報
合庫銀表示,由於金融詐欺及洗錢等犯罪手法不斷翻新,雙方此次合作項目中,檢察署可依偵查犯罪需求不定期建議或提出金融帳戶高風險態樣予銀行,俾利銀行及時因應;而銀行於內部執行風險管控過程如發現疑似涉及詐欺等犯罪之情形,得基於防制金融詐欺及洗錢目的與檢察署進行打詐合作,藉由強化檢銀合作,協助檢調機關追查犯罪行為,攔截不法犯罪集團。
AI與打詐成焦點!無店面公會攜手政府捍衛數位信任 累計下架逾千筆惡意網址 ETtoday新聞雲
中華民國無店面零售商業同業公會(簡稱無店面公會)24日舉行第四屆第三次會員大會,由副理事長谷元宏主持,並邀請數位發展部數位產業署署長林俊秀蒞臨。會中除分享年度工作報告,也公布目前會員總數已達340家,持續推動安全、可信賴的電商環境,大會同時聚焦AI技術如何為零售產業注入新動能,特別邀請三位產業專家進行專題演講,從不同角度分享前瞻洞見。
資安院:中國監控資料外洩,點名台灣可成駭侵跳板 中央通訊社
資安院今天指出,近期中國外洩相關監控資料顯示,其不僅在境內進行網路監控,也將技術輸出協助多國,文件還提到台灣是中國可以被利用作為連網攻擊或駭侵的跳板。資安院提醒,民眾應謹慎使用中國社群平台,降低身分被勾稽風險。
美國政府發布報告 指DeepSeek存在多重缺陷與風險 中央通訊社
美國政府近日首度對中國深度求索(DeepSeek)的人工智慧模型發布評估報告,指DeepSeek模型在性能、成本、安全性等方面仍落後於美國的對比模型,且存在安全缺陷和中國官方審查,對美國使用者與國家安全構成風險。
中國駭客組織疑共享工具鏈,PlugX新變種融合多個後門程式特徵 資安人
Cisco Talos研究人員Joey Chen與Takeda Takahiro本週發布分析指出,這波攻擊散布的PlugX新變種融合了RainyDay與Turian兩種後門程式的特徵,包括濫用相同的合法應用程式進行DLL側載、使用XOR-RC4-RtlDecompressBuffer演算法加密/解密酬載,以及重複使用相同的RC4金鑰。
美國聯邦機構未及時修補遭GeoServer已知漏洞攻擊,駭客試圖上傳中國菜刀及各式作案工具 iThome
去年6月下旬OSGeo發布2.25.2版地理位置資訊伺服器GeoServer,修補修補重大層級的漏洞CVE-2024-36401(CVSS風險值9.8),隔月美國網路安全暨基礎設施安全局(CISA)表明已被用於攻擊行動,列入已遭利用的漏洞名冊(KEV),一年後CISA指出,有聯邦機構在漏洞公布不久後就遭遇相關攻擊,並公布事故的細節。
中國駭客組織Phantom Taurus鎖定Exchange伺服器,竊取外交與軍事機密長達3年 資安人
Palo Alto Networks 旗下威脅情報團隊 Unit 42 指出,Phantom Taurus 自 2022 年底開始活動,主要針對非洲、中東與亞洲地區的政府機構與電信組織發動攻擊。研究人員發現,這些入侵行動經常在重大國際事件或區域軍事發展前後發生,顯示攻擊時機經過精心規劃。
「鹽颱風」肆虐,紐約時報:中國國安部網路間諜能力增強 中央通訊社
中國駭客行動「鹽颱風」侵入全球80多國通訊網路引關注。紐約時報報導,中國國家主席習近平掌權後,將國家安全部提升為主要網路間諜機構,此次行動凸顯中國國安部日益增強的能力,恐威脅美國通訊、電力和基礎設施。
【資安日報】9月30日,中國宇樹AI機器人存在資安漏洞UniPwn iThome
兩名資安研究員近日公布中國宇樹科技(Unitree)AI機器人的資安漏洞UniPwn,並指出該漏洞影響範圍並非單一機器人,還能透過藍牙,以無線的方式進行橫向擴散,對其他機器人下手。
美眾議院報告:中國藉漏洞大買半導體設備 政策效果受質疑 鉅亨網
根據《路透》周二 (7 日) 報導,美國國會眾議院對中委員會最新調查指出,美國與盟國在限制中國取得先進晶片製造設備的努力上出現漏洞,導致中國半導體業者去年購買近 380 億美元的相關工具,顯示政策效果有限。
朝日集團營運受擾未復 日本市場傳出啤酒缺貨 中央通訊社
朝日表示,已從1日起親自拜訪客戶,手寫登記部分訂單。為了優先處理既有訂單出貨,目前尚未恢復受理酒類新訂單。該公司首批以人工方式處理的訂單在今天開始出貨。
Asahi啤酒生產商遭網攻 無法接單、出貨 iThome
朝日集團指出,災情僅限日本境內。目前未發現有個資或客戶資料流向外部人士。但數項作業因系統無法運作而暫停,包括集團內公司的訂單和出貨,以及電話客服系統,包括客服前臺作業。
人資廠商Miljödata遭勒索攻擊,Volvo集團北美員工個資遭外流 iThome
Volvo北美通報瑞典人資廠商Miljödata遭勒索,駭客組織Datacarry自稱犯案索討約16.8萬美元,9月暗網外流資料,涉87萬筆電子郵件地址,瑞典媒體估受害逾百萬人。
北韓駭客又出手?日本 SBI Crypto 驚傳遭竊 2,100 萬美元 區塊客
日本金融巨擘 SBI 集團旗下子公司 SBI Crypto,驚傳遭到駭客入侵,損失金額達 2,100 萬美元。鏈上偵探 ZachXBT 指出,從攻擊手法來看,這起盜幣案疑似與北韓駭客組織有關,引發市場高度關注。
API 成為網路犯罪首要攻擊目標:2025 年上半年發生超過 40,000 起 API 事件 iThome
在超過 4,000 個受監測的環境中,Thales 僅在 2025 年上半年已監控記錄超過 40,000 起 API 事件。儘管 API 只佔整體攻擊面 14%,卻吸引 44% 的進階機器人流量,顯示攻擊者正將最複雜的自動化攻擊重點,集中於支撐關鍵業務營運的工作流程上。
VMware修補Aria Operations、VMware Tools權限提升漏洞,中國駭客從一年前用於零時差攻擊 iThome
9月29日VMware針對旗下的Aria Operations與VMware Tools發布更新,修補資安漏洞CVE-2025-41244、CVE-2025-41245、CVE-2025-41246,其中,通報CVE-2025-41244的資安業者指出,中國駭客UNC5174將其用於實際攻擊,最早可追溯到去年10月中旬。
今年6月修補的Sudo重大漏洞,美國指出已被用於實際攻擊 iThome
今年6月Sudo團隊發布1.9.17p1版,修補本機權限提升漏洞CVE-2025-32462、CVE-2025-32463,其中風險程度達到重大層級的CVE-2025-32463(4.0版CVSS風險值為9.3),美國政府警告已被用於攻擊行動,近期再度引起資安界關注。
Red Hat資料外洩事故出現新進展,駭客聯手ShinyHunters對其勒索 iThome
上週駭客組織Crimson Collective聲稱,他們從Red Hat所有的2.8萬個內部開發儲存庫竊得570 GB資料,內含約800份的客戶互動報告(Customer Engagement Report,CER),並以此入侵該公司下游客戶,後來Red Hat證實GitLab系統遭到入侵的情況,該平臺僅用於顧問諮詢業務。如今這起事故出現進一步的消息,駭客與其他網路犯罪團體合作,意圖施壓Red Hat支付贖金。
新型木馬「Klopatra」現蹤!偽裝IPTV應用程式 已駭入3,000台Android裝置 TechNice 科技島
資安公司Cleafy的威脅情報團隊於8月底發現了一種新型的Android遠端存取木馬(Remote Access Trojan,RAT),命名為Klopatra。根據研究人員提供的數據,自2025年3月發動攻擊以來,該惡意軟體已透過兩個協調運作的僵屍網路,在西班牙和義大利等地感染了超過3,000台裝置。
思科ASA防火牆傳高風險零時差漏洞攻擊 iThome
其中CVE-2025-20333存在VPN Web Server軟體。它出於使用者HTTP請求輸入驗證不足,使具有有效VPN憑證的攻擊者可傳送改造的HTTP請求來濫用漏洞。成功濫用的攻擊者能在受害系統上以root權限執行任意程式碼,導致完全接管受害裝置。漏洞風險值高達9.9。
別再只靠防火牆,專家呼籲:整合 AI 是應對新型態攻擊的唯一解方 科技新報網
在當今數位時代,隨著人工智慧(AI)的迅速發展,傳統的防火牆技術因依賴靜態規則而顯得過時,難以對抗快速演變的攻擊手法。根據最新報告,AI 的應用正在徹底改變網路安全的格局,尤其是在面對快速增長的網路攻擊和人類欺騙行為時,傳統的防禦措施無法有效應對。
駭客從Salesforce客戶竊走資料 也來勒索Salesforce iThome
媒體DataBreaches報導,自稱Scattered LAPSUS$ Hunters的駭客本周在暗網上,張貼了一張包含數十家受害企業的名單,皆為Salesforce線上CRM系統的客戶。這個清單上列出了各家企業被竊資料的日期,以及檔案大小的資訊。當中受害者包含迪士尼、UPS和Hulu等先前未被報導的知名企業。
Salesforce 新推 Agentforce Vibes,企業級 Vibe coding 時代來了? 科技報橘
近日 Salesforce 推出新產品 Agentforce Vibes,希望憑藉企業級的基礎設施,在 Vibe coding 的熱潮中抓住競爭優勢,再次凸顯「Vibe coding 」對科技產業帶來的重大轉變。 Gartner 預測,未來三年內有四成企業新軟體將由 AI 代理透過自然語言提示生成;《華爾街日報》也曾報導,Google 和微軟等大廠目前已有超過兩成的程式碼由 AI 撰寫。
BadIIS 惡意軟體變種威脅升級:企業 IIS 伺服器成 SEO 詐騙跳板 資安人
資安研究機構 Cisco Talos 最新研究揭露,中國駭客集團 UAT-8099 正使用進化版 BadIIS 惡意軟體大規模入侵全球 Microsoft Internet Information Services (IIS) 伺服器,中國駭客集團 UAT-8099 正使用進化版 BadIIS 惡意軟體大規模入侵全球 Microsoft Internet Information Services (IIS) 伺服器,將受害伺服器當作搜尋引擎最佳化 (Search Engine Optimization, SEO) 詐騙活動的跳板。這個新變種透過調整程式碼結構與功能流程,成功規避防毒軟體偵測,對企業網路安全構成嚴重威脅。
一台印表機失守,整間公司被駭!台灣每秒遭1.5萬次網攻,邊陲連網設備為何淪資安破口? 今周刊
資安團隊檢查發現,在公司主機內,竟有1~3 TB的巨量資料已被惡意加密,光一組密碼長度就高達三十八位元,並且還看到一則俄羅斯文訊息和一組電子郵件。大夥才恍然大悟,這是俄羅斯駭客的勒贖攻擊。事後分析的結果,更讓所有人瞠目結舌──駭客進攻的破口,竟然只是一台印表機。
每秒遭1.5萬次網攻,連工廠冷凍庫都不放過 俄羅斯駭客嗆:台灣網路安全不堪一擊! 當駭客藏在印表機 今周刊
資安主管聽聞回報後,直覺不對勁,一小時後緊急召集技術人員和資安廠商到場檢查。結果在公司主機內,發現有一到三TB的巨量資料已被惡意加密,「光一組密碼長度就高達38位元……,而且還像『包肉粽』一樣層層加密,就算破解一組、還有兩三道關卡要破。」該名高層相當詫異。
ShadowLeak攻擊手法解析:AI代理程式的「服務端滲透」新威脅 資安人
ShadowLeak最具顛覆性的特徵在於其「服務端滲透」(service-side exfiltration)概念。與過去的AgentFlayer和EchoLeak等攻擊手法需要透過用戶瀏覽器進行不同,ShadowLeak完全在OpenAI的雲端基礎設施內執行,這種架構上的差異帶來了前所未有的威脅特性。
ClickFix 攻擊再進化!假 AnyDesk 安裝程式結合多重技術植入 MetaStealer 資安人
資安分析師近期發現一起極具代表性的攻擊案例,駭客以假冒的 AnyDesk 安裝程式為誘餌,初期採用經典的 ClickFix 攻擊手法,利用偽造的 Cloudflare 驗證頁面進行社交工程。
2025H1 發生超過 40,000 起 API 事件 網管人
在超過4,000個受監測的環境中,Thales僅在2025年上半年已監控記錄超過40,000起API事件。儘管API只佔整體攻擊面14%,卻吸引44%的進階機器人流量,顯示攻擊者正將最複雜的自動化攻擊重點,集中於支撐關鍵業務營運的工作流程上。
駭客、無人機接連癱瘓歐洲機場系統,「混合威脅」成航空產業新危機 科技報橘
近期歐洲各大機場接連發生營運中斷事件,這類營運中斷會導致數百架航班延誤或取消,並在機場和航空公司營運的供應鏈上產生連鎖反應。像是哥本哈根機場因無人機干擾而被迫關閉,以及幾天前布魯塞爾、柏林與倫敦希斯洛機場因網路攻擊導致報到櫃檯系統全面當機,皆使航空基礎設施的資安脆弱性再次成為關注焦點,也為歐洲航空安全敲響警鐘。
駭客盯上英國連鎖幼兒園 8千童照片與身分資料外洩暗網 CTWant
倫敦知名幼兒園連鎖機構Kido Schools近日遭駭客攻擊,多達8,000名學齡前孩童的個資外洩,包含照片與敏感資料,並被張貼在暗網,引發社會高度關注。自稱「Radiant」的勒索軟體組織於24日深夜將Kido International Nurseries & Preschool列入其洩漏網站,聲稱掌握超過8,000名孩童、家屬與全體員工的資料。
甲骨文證實 顧客資料遭駭 雅虎奇摩
據了解,EBS為商管應用程式,功能包括管理核心業務運營、財務系統、供應鏈和客戶關係管理。勒索信中稱已經竊取了其中的商業敏感資料,若不付出贖金,將公開竊取資訊,所求贖金從數百萬美元到千萬美元都有,最高贖金最高達5,000萬美金。
黃仁勳點名監管挑戰!這間台灣AI新創如何突圍,贏美國信賴? 遠見雜誌網
輝達黃仁勳日前直言中國AI發展優勢之一,就是監管鬆散;而台北市的巡檢機器狗遭指硬體來自中國機器人公司,更引發隱私與資安的討論。如何讓AI發展不會犧牲歐美尊重的隱私規範,面對中國也仍有優勢?其實鈺創旗下的AI隱私新創「帝濶智慧」,就能達成輝達主張的理念。鑽研近十年的技術「差分隱私」是什麼?為何已納入美國國家標準暨技術研究院(NIST)框架?甚至到量子運算時代還能保障安全?一文完整拆解。
趨勢科技ZDI查獲輝達函式庫資安漏洞 Python pickle模組再成隱憂 科技島
輝達(NVIDIA)的Merlin Transformers4Rec函式庫近日被揭露存在一個高風險漏洞(CVE-2025-23298),該漏洞允許未經授權的攻擊者透過一個不安全的模型檢查點(Checkpoint)載入器,取得遠端程式碼執行(RCE)的最高權限。
趨勢科技榮獲IDC MarketScape評選為全球XDR領導廠商 新頭條
趨勢科技平台長暨業務長金敬秀表示:「我們認為 IDC 最新的 XDR MarketScape 報告進一步確認了趨勢科技在人工智能資訊保安領域的領導地位。我們很榮幸能因持續支援保安運作中心團隊對應複雜攻擊、資訊科技環境挑戰與警示疲勞而獲得肯定。透過將分散的數據轉化為有價值啟示,並加速威脅回應,我們賦能 SecOps 團隊主動守護機構安全。」
EvilAI惡意軟體偽裝AI工具,全球組織遭滲透攻擊 資安人
資安研究人員揭露名為EvilAI的大規模攻擊活動,駭客利用看似合法的AI賦能工具與生產力軟體散布惡意程式,攻擊範圍遍及歐洲、美洲及亞太中東非洲地區,製造業、政府、醫療、科技與零售業成為主要受害產業。
趨勢科技宣佈成為 McLaren F1 車隊官方合作夥伴 說資安新聞網
McLaren Racing商務共同總監Matt Dennington表示:「我們非常高興趨勢科技加入McLaren F1車隊的官方合作夥伴。一直以來,他們在電動賽車領域的資安支援對我們至關重要,我們期待在此堅實基礎上,雙方繼續攜手邁向下一階段的合作。」
晶片資安 力旺、高通硬是要得 工商時報電子報
面對AI時代日益複雜的資安威脅,半導體產業正將安全防護重心從軟體延伸至硬體底層,從晶片設計的源頭築起信任根基。力旺(3529)透過其子公司熵碼科技,推物理不可複製功能(PUF)為核心的硬體安全解決方案;高通驍龍X2 Elite於晶片次系統搭載Tiny Modem(小型數據機),賦予晶片遠端清除(Wipe out)資料,保護企業機敏資訊。
Vibe hacking 是什麼?Anthropic 最新報告:AI 成駭客「幕後首腦」,資安防線全面失守? 數位時代
該報告揭露,有犯罪集團濫用 Anthropic 旗下的 AI 代理人 Claude Code,在短短一個月內,成功對全球至少 17 個機構進行大規模數據勒索,這些受害者涵蓋醫療院所、緊急服務、宗教機構,甚至是政府單位。
總統公佈《資通安全管理法》修正案 強制要求設資安長或專職人員 雅虎奇摩
立法院於8月29日三讀通過《資通安全管理法》修正案,24日總統公布。數發部資通安全署表示,此次修法不僅回應國內外資安環境快速變遷的挑戰,更全面強化政府與社會整體資安韌性,為我國數位國土安全建立更堅實的防護屏障。
三大資安廠商退出MITRE評測 資安人
三家廠商都以相似理由解釋退出決定。微軟表示要「將所有資源專注在安全未來倡議(Secure Future Initiative)和為客戶提供產品創新上」;SentinelOne稱希望「將產品和工程資源優先投入以客戶為中心的倡議,同時加速平台路線圖」;Palo Alto Networks則說這項決定「讓我們能進一步加速關鍵平台創新,直接解決客戶最迫切的安全挑戰」。
攻台準備?駭客解密件「俄國軍事助中國」 美學者:台灣掌握2籌碼 台視全球資訊網
近期有駭客組織解碼密件,顯示俄羅斯將為中國空降營提供滲透行動訓練,並販售一系列兩棲與空降裝甲載具給中國,在中俄持續深化軍事合作的情況下,美國智庫學者撰文建議,台灣應強化機動打擊、防空及無人機系統,以打消中國「速戰速決」的企圖,同時台灣在「AI」與「晶片製造」上佔有關鍵地位,也使台灣在美中談判中握有重要籌碼,應該善加利用。
AI機器人供應鏈與雲地架構面臨的安全挑戰 iThome
VicOne LAB R7近期發布的《2025 AI機器人資安風險與防護白皮書》指出,機器人搭載的軟體堆疊有非常多的層次,包括底層韌體、作業系統、中介軟體(如ROS/ROS2),以及各式第三方函式庫。
Akira勒索軟體攻擊行動突破SonicWall防火牆MFA防護 iThome
7月份SonicWall防火牆遭Akira勒索軟體攻擊,安全研究人員近日發現,駭客能突破SonicWall的多因素驗證(Multi-Factor Authentication,MFA)成功感染勒索軟體。
捷豹路虎遭駭停擺一個月 獲20億英鎊信貸本周部分復產 鉅亨網
《金融時報》周一 (29 日) 報導,汽車製造商捷豹路虎 (Jaguar Land Rover) 因遭駭客攻擊停產一個月後,將於本周恢復部分製造作業,並獲得銀行團 20 億英鎊緊急信貸及英國政府 15 億英鎊貸款擔保。
七國資安機構聯合發布OT安全指引,強調建立「OT環境完整清冊」是防護基礎 資安人
此次發布的指引由英國國家網路安全中心(NCSC)主導,聯合澳洲訊號局(ASD)、美國網路安全暨基礎設施安全局(CISA)、加拿大網路安全中心、美國聯邦調查局(FBI)、紐西蘭國家網路安全中心、荷蘭國家網路安全中心,以及德國聯邦資訊安全辦公室(BSI)共同制定。
台灣大揪伴催動資安服務 攜手精誠旗下智慧資安科技 經濟日報網
台灣大哥大(3045)今年資安業務年增率可望突破九成,昨(30)日宣布攜手精誠旗下智慧資安科技,推出「資安心」,涵蓋六大資安核心服務,打造一站式資安解決方案,搶進企業市場。
駭客已鎖定新目標,而這些目標往往超出資安團隊的監控範圍。資安業者Bugcrowd最新研究顯示,硬體和API的資安漏洞急遽增加,而網站漏洞數量則維持穩定。這種轉變反映攻擊者正調整策略,直接針對基礎架構下手,鎖定那些支撐企業營運的關鍵隱藏系統。
股價一度重挫 8%!反駁系統安全漏洞消息,Palantir 強調已解決 科技新報網
Palantir 週五(3 日)股價下跌 7.5%,原因是有報導稱其國防科技公司 Anduril 合作的戰場通訊系統存在嚴重漏洞,不過兩家公司皆表示該說法已過時且不準確,相關問題早已解決。
CSP 業者積極布局海纜建設 台灣成東亞關鍵節點 經濟日報網
科技進步讓物聯網、機器人、AI、虛擬實境等網路服務重視高頻寬網路,國際雲端服務業者(CSP)不僅在陸上興建資料中心,更積極投資興建海底電纜。考量政治、資安等敏感議題,重要國際海纜到東南亞一帶近年都登陸台灣、再延伸連接東南亞等地,台灣除了晶片製造外,對外國際海纜達14條,成為重要海纜樞紐。
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
