本週全球資安情勢持續升溫。從 AWS 雲端服務於 10 月 20 日的大規模當機、影響上千家企業運作,到 Microsoft 修補超過 170 項漏洞、其中 4 項零時差攻擊已被利用,都突顯出雲端與軟體生態系的脆弱性。另一方面,中國駭客組織利用 ArcGIS 工具潛伏台灣目標長達一年,以及 中國威脅組織「Jewelbug」入侵俄羅斯 IT 供應商 的事件,顯示地緣政治下的網攻戰線正不斷擴張。
⭕️ 資安趨勢部落格精選
- 她十分鐘內遭盜刷近10萬!冒用「iPASS 一卡通」詐騙案暴增 ,半月內損失破百萬
- 近4成民眾曾遇駭客「變裝」陷阱!趨勢科技點出網路3大「妖魔鬼怪」
- Wi-Fi 網路卡卡,都是龜背芋或其他盆栽害的?
- 專為您 AI 堆疊設計的防護白皮書下載
- CNAPP 時代的雲端防護:8 大重點
- 【上週資安新聞週報】OneDrive 新增 AI 人臉辨識功能引隱私爭議/ 43%用戶還在Win10!四億裝置失去安全更新
雲端與 AI 資安
- AWS 全球大當機:網站與航空業受波及,服務現已恢復。
- AWS大當機 網站、航空業受波及 工商時報電子報
- 亞馬遜雲端出包網站停擺 全球近年重大當機事件一次看 中央通訊社
- AWS斷線波及全球企業 亞馬遜稱雲端服務恢復運作 中央通訊社
- Google Cloud 推出 Gemini Enterprise:整合企業級 AI 應用與防護架構。
- 微軟 AI 攻防並進:推出「Hey Copilot」與 Patch Tuesday 更新,同時揭中俄利用 AI 強化攻擊行動。
「Hey Copilot」登場!微軟AI升級讓Windows更懂你 鉅亨網 - AI 資安競賽 AIxCC:美政府推動 AI 自動發現漏洞方案,實質突破引關注。
- Agentic AI 安全指南:專家提出七大防範行動,強調 API 與身分管理防護升級。
駭客攻擊與漏洞焦點
- 微軟 10 月例行更新:修補 6 個零時差漏洞,半數已遭駭客利用;CISA 亦警示 SMB 高風險漏洞。
- F5 遭國家級駭客入侵:BIG-IP 弱點資料與原始碼外洩。
- RondoDox 殭屍網路爆發:利用 56 種漏洞大規模攻擊全球連網設備,感染規模持續擴大。
- 中國駭客行動升溫:
- 「銀狐」組織擴散 Winos 4.0 攻擊至日本、馬來西亞。
- 「Flax Typhoon」利用 ArcGIS 元件作為後門潛伏一年。
- APT 組織聚焦亞太地緣政治議題,台灣成攻擊重點。
- 英軍機密外洩:俄羅斯駭客滲透國防承包商,機密文件現身暗網。
- 俄駭客成功滲透國防承包商!英軍機密文件在暗網被看光光 CTWant
詐騙與資安警訊
- 一卡通詐騙暴增:民眾收到假冒「iPASS 一卡通退款通知」簡訊,短短 10 分鐘內遭盜刷近 10 萬元,半月損失破百萬。
- 假冒一卡通詐騙 10月財損已逾百萬 中央通訊社
- 普發現金詐騙升溫:資安署示警詐騙手法翻新,提醒民眾「不點可疑連結、不輸入驗證碼、不提供個資」。
- 普發現金將至 資安署示警詐騙手法、3步驟防護 中央通訊社
- 停車繳費單掃碼陷阱:QR Code 詐騙橫行,上千車主帳戶歸零。
- AI 合成影片詐騙:吊車大王遭冒名代言,數發部要求 Meta 補漏洞防止假影片散布。
- 獨╱吊車大王怒了!遭AI合成影片冒名代言 疑百人誤信上當 tvbs新聞網
- 簡訊詐騙與 SIM 卡農場:國際詐團三年間透過簡訊詐騙美國民眾逾 10 億美元。
- 簡訊詐騙猖獗「SIM卡農場」曝光 3年騙逾10億 世界新聞網
產業動態與合作
- 趨勢科技與緯創數技成立 Magna AI:打造 AI 工廠,強化企業資安防護生態系。
- Sasken 與 VicOne 合作:推出車用資安整合方案,鎖定全球電動車與車隊安全。
- LevelBlue 收購 Cybereason:擴大全球 XDR 與威脅情報市場版圖。
- 甲骨文爆新漏洞 CVE-2025-61884:EBS 系統可被無密碼入侵,風險高。
- 甲骨文、Salesforce都中招!AI時代的資安暗戰 工商時報電子報
- Mango 行銷系統遭駭:客戶資料外洩,事件持續追查中。
- 服飾品牌Mango行銷系統遭駭 客戶資料外洩 iThome
趨勢與觀察
- 近四成民眾曾遭駭客「變裝」詐術:趨勢科技提醒提防三大「網路妖魔鬼怪」。
- 近4成民眾曾遇駭客「變裝」陷阱!網路3大「妖魔鬼怪」現形 Yahoo 新聞
- 「攻下一個頻道比攻下一座島容易」:專家點出新型資訊戰與輿論操控風險。
- Facebook、ChatGPT、Chrome 隱私議題持續發酵:AI 辨識與建議功能引發個資外洩疑慮,瀏覽器用戶急需更新修補高危漏洞。
⭕️ 媒體資安新聞
ChatGPT年底開放情色版!為搶流量OpenAI放寬防線 成人可創18禁內容 三立新聞網
微軟發布10月例行更新,修補6個零時差漏洞,半數已被用於實際攻擊 iThome
「Hey Copilot」登場!微軟AI升級讓Windows更懂你 鉅亨網
微軟:中俄利用AI倍增網路攻擊 我國與美以烏克蘭受害最嚴重 新頭殼
TigerJack散佈多款VS Code與OpenVSX惡意外掛,竊碼挖礦還能遠端操控 iThome
Windows 11更新再傳災情 用戶、IT人員無法藉WinRE進行系統故障排除 科技島
CISA警示高風險Windows SMB漏洞已被攻擊者利用 iThome
傳微軟擬2026年起多數新品非中國製 美企加速去中化 中央通訊社
微軟擴大亞洲雲端投資 將設馬來西亞第二資料中心區域 電子時報網
Microsoft 推出 2025年10月 Patch Tuesday 每月例行更新修補包 資安人
美國駭入「北京時間」?中國稱握有鐵證,微軟資安報告反揭中俄以 AI 強化網攻戰線 科技報橘
Google與微軟用戶注意!職缺郵件詐騙橫行 駭客鎖定企業帳號竊取憑證 TechNice 科技島
Chrome用戶急需更新!Google修補高危險漏洞 駭客可遠端執行任意程式碼 TechNice 科技島
Google Cloud推出Gemini Enterprise平台 打造企業AI應用統一入口 udn科技玩家
Perplexity也中標 駭客藉Google廣告植入假Comet瀏覽器惡意連結 科技島
危險連結暗藏手機詐騙,Google、FBI 籲徹底刪除可疑簡訊 科技新報網
AWS大當機 網站、航空業受波及 工商時報電子報
亞馬遜雲端出包網站停擺 全球近年重大當機事件一次看 中央通訊社
AWS斷線波及全球企業 亞馬遜稱雲端服務恢復運作 中央通訊社
甲骨文、Salesforce都中招!AI時代的資安暗戰 工商時報電子報
「EBS 又中鏢!」甲骨文爆出新漏洞 CVE-2025-61884,駭客可無密碼入侵 網路資訊雜誌
中國駭客入侵英國政府系統十餘年 倫敦資料中心曾被考慮摧毀 上報
中國駭客組織「銀狐」藉 HoldingHands RAT 將 Winos 4.0 攻擊擴至日本與馬來西亞 資安人
中國駭客Flax Typhoon將地理資訊平臺元件ArcGIS充當後門,埋伏受害組織超過一年 iThome
中國APT組織鎖定亞太地緣政治議題 台灣相關目標成攻擊重點 資安人
政府禁用DeepSeek AI範圍擴大 公共工程標案列入管制 電子時報網
跨國大型殭屍網路綁架十萬裝置,鎖定美國RDP服務而來,不到一週攻擊規模翻倍 iThome
【AI資安新焦點:自動發現漏洞取得實質進展】發展用AI處理漏洞的解決方案,美政府舉辦AIxCC競賽秀實力 iThome
如何防範 Agentic AI 資安風險?解析 CISO 實踐的 7 大關鍵行動,從身分管理到 API 全面升級 科技報橘
差點被駭!工程師面試作業藏木馬 靠AI救回整台電腦 ETtoday新聞雲
殭屍網路RondoDox擴大感染規模,鎖定56種資安漏洞,攻擊逾30個廠牌的連網裝置 iThome
RondoDox 殭屍網路採「霰彈槍」攻擊策略,鎖定 56 個漏洞大規模入侵網路設備 資安人
物流供應商遭網攻 無印良品日本電商網站受波及暫停營運 世界新聞網
駭客也用Vibe Coding 公開資安報告恐成藍本? 網管人
ClickFix 攻擊借道 TikTok 平台擴散 一行 PowerShell 指令竊取所有帳密 資安人
資安破口系列1一每秒遭1.5萬次網攻,連工廠冷凍庫都不放過…俄羅斯駭客嗆:台灣網路安全不堪一擊! 今周刊
F5遭到國家級駭客攻擊,部分BIG-IP弱點資料、原始碼外流 iThome
俄駭客成功滲透國防承包商!英軍機密文件在暗網被看光光 CTWant
Facebook 新 AI 功能自動推薦照片分享,用戶擔心個資外洩風險 科技新報網
傳駭客入侵戶政系統 內政部:追溯5年記錄未受干擾 中央通訊社
停車繳費單掃碼藏陷阱?網傳上千車主帳戶慘歸零 QR Code詐騙流程曝光 風傳媒
近4成民眾曾遇駭客「變裝」陷阱!網路3大「妖魔鬼怪」現形 Yahoo 新聞
詐騙髒手伸進農會!遭盜商標賣「凍乾甜菜根粉」 西螺農會已報警 自由時報電子報
普發現金將至 資安署示警詐騙手法、3步驟防護 中央通訊社
假冒一卡通詐騙 10月財損已逾百萬 中央通訊社
獨╱吊車大王怒了!遭AI合成影片冒名代言 疑百人誤信上當 tvbs新聞網
AI造假影片成詐騙工具 數發部要求Meta補漏洞 中央通訊社
簡訊詐騙猖獗「SIM卡農場」曝光 3年騙逾10億 世界新聞網
專論》「攻陷一個頻道」比「攻下一座島」更容易!國家之聲被駭 主動揭露不掩蓋是真防衛 雅虎奇摩
LevelBlue將收購Cybereason,擴大在管理檢測和響應、XDR、事件響應和威脅情報方面的全球領先地位 中央通訊社
服飾品牌Mango行銷系統遭駭 客戶資料外洩 iThome
趨勢科技與緯創數技結盟成立 Magna AI,打造 AI 工廠 三嘻行動哇
Sasken與VicOne攜手打造端到端車用資安解決方案 強化全球車廠與一階供應商的車載與車隊資安防護,推動聯網與電動車產業安全轉型 iThome
ChatGPT年底開放情色版!為搶流量OpenAI放寬防線 成人可創18禁內容 三立新聞網
AI世界掀起前所未見的「三級大戰」!OpenAI執行長奧特曼(Sam Altman)日前宣布,將於12月起逐步放寬ChatGPT內容限制,容許「已驗證的成年用戶」創作與接收情色內容,為AI產業開啟全新爭議篇章。這項決策,被外界視為OpenAI為搶回被馬斯克旗下xAI「Grok」搶走的流量,用「成人自由」對抗「道德束縛」的高風險博弈。
微軟發布10月例行更新,修補6個零時差漏洞,半數已被用於實際攻擊 iThome
10月14日微軟發布本月份例行更新(Patch Tuesday),一共修補175個漏洞,較上個月81個多出超過一倍,也超過1月的159個,成為今年以來修補漏洞數量最多的一次。此外,該公司也公布另外21個影響旗下產品的第三方資安漏洞。
「Hey Copilot」登場!微軟AI升級讓Windows更懂你 鉅亨網
微軟 (MSFT-US) 周四 (16 日) 宣布,為 Windows 11 推出多項人工智慧 (AI) 升級,進一步擴充旗下 Copilot AI 助理功能,使其更能自動化日常操作並連結不同裝置間的服務,提升使用者體驗。
微軟:中俄利用AI倍增網路攻擊 我國與美以烏克蘭受害最嚴重 新頭殼
稍早發表的《微軟2025年度數位防禦報告》(Microsoft Digital Defense Report 2025)顯示,中國、俄羅斯、伊朗和朝鮮等國使用人工智慧大幅增加對網路用戶的欺騙和對美國發動網路攻擊的次數。而台灣等國受到最嚴重的國家級攻擊。
TigerJack散佈多款VS Code與OpenVSX惡意外掛,竊碼挖礦還能遠端操控 iThome
代號TigerJack的攻擊者自2025年初以來,透過多個發布者帳號在VS Code與OpenVSX外掛市集上架至少11款惡意外掛,表面上功能完整可用,實際同時執行程式碼竊取、加密貨幣挖礦與遠端控制等行為。資安公司Koi研究人員指出,兩款安裝數最高的外掛在微軟市集已累計安裝超過1.7萬次。
在微軟資安團隊去年調查的資安事件中,有八成的網路攻擊目的是竊取資料,此趨勢主要源於金錢利益,而非情報蒐集。根據微軟資安長 Igor Tsyganskiy 共同撰寫的最新《Microsoft 數位防禦報告》(Microsoft Digital Defense Report)指出,已知動機的網路攻擊中,有超過一半(52%)出於牟利,並透過敲詐或勒索軟體等方式進行。
Windows 11更新再傳災情 用戶、IT人員無法藉WinRE進行系統故障排除 科技島
微軟近期釋出的Windows 11更新再次傳出災情,最新發布的KB5066835更新,已證實導致多個Windows 修復環境(Windows Recovery Environment, WinRE)功能癱瘓。使用者一旦進入WinRE介面,所有連接的USB鍵盤和滑鼠將會完全停止運作,阻礙了所有關鍵的系統診斷與復原操作。
CISA警示高風險Windows SMB漏洞已被攻擊者利用 iThome
美國網路安全暨基礎設施安全局(CISA)於10月20日發布的安全警示通報中,將今年6月發現的Windows SMB檔案存取漏洞,列入已知利用漏洞清單(KEV),指示聯邦政府機構3週內須完成修補,同時也敦促包括民營單位在內的所有機構盡速跟進,以保護系統。
傳微軟擬2026年起多數新品非中國製 美企加速去中化 中央通訊社
根據「日經亞洲」(Nikkei Asia)報導,消息人士透露,微軟計劃最早明年起將旗下多數新產品的生產移出中國;同時,亞馬遜網路服務也正在將供應鏈轉移,擴大到零組件層面。
微軟擴大亞洲雲端投資 將設馬來西亞第二資料中心區域 電子時報網
美國科技巨擘微軟(Microsoft)正在亞洲擴大投資雲端基礎設施,以滿足不斷成長的數位化和人工智慧(AI)服務需求,包括2025年分別在馬來西亞和印尼推出新的資料中心區域,並計劃2026年進一步在台灣和印度擴展雲端服務版圖。
Microsoft 推出 2025年10月 Patch Tuesday 每月例行更新修補包 資安人
微軟於 2025 年 10 月的 Patch Tuesday 發布本年度規模最大的安全更新,共修補 172 項漏洞、其中 6 項為零日漏洞,並確認 3 項已遭駭客實際利用。同時,Windows 10 正式進入終止支援(End of Support),這是該系統最後一次免費安全更新,象徵一個時代的結束。
美國駭入「北京時間」?中國稱握有鐵證,微軟資安報告反揭中俄以 AI 強化網攻戰線 科技報橘
中國國家安全部(Ministry of State Security, MSS)近日發表聲明,指控美國國家安全局(NSA)對中國國家授時中心(National Time Service Center, NTSC)發動重大且有組織的網路攻擊,並已掌握美國政府網路攻擊的「鐵證」。
Google與微軟用戶注意!職缺郵件詐騙橫行 駭客鎖定企業帳號竊取憑證 TechNice 科技島
網路安全公司Sublime Security發布的一份最新報告揭露,電子郵件詐騙持續利用Google的假工作機會,誘騙使用Google Workspace和Microsoft 365並取得用戶登入訊息,其主要仿冒Google Careers的郵件,詳細調查結果已於10月14日發布。
Chrome用戶急需更新!Google修補高危險漏洞 駭客可遠端執行任意程式碼 TechNice 科技島
Google已針對旗下Chrome瀏覽器發布了一項緊急安全更新,以修復一個高嚴重性的「Use-after-free」(釋放後使用)漏洞,該漏洞可能允許攻擊者在用戶的系統上執行任意程式碼。
Google Cloud推出Gemini Enterprise平台 打造企業AI應用統一入口 udn科技玩家
Google Cloud 近期宣布在全球推出Gemini Enterprise平台,這個全新的企業級AI解決方案旨在協助企業透過AI代理技術,徹底改變生產力、客戶互動與創新模式。該平台以直覺的Gemini聊天介面作為起點,成為員工使用企業內各項AI功能的單一入口。
Perplexity也中標 駭客藉Google廣告植入假Comet瀏覽器惡意連結 科技島
近期,資安界發現一波惡意廣告活動正利用AI搜尋引擎Perplexity;最新推出的Comet瀏覽器知名度,引誘使用者下載惡意安裝程式,散播惡名昭彰的DarkGate密碼竊取木馬。
危險連結暗藏手機詐騙,Google、FBI 籲徹底刪除可疑簡訊 科技新報網
根據Google及行為生物辨識安全公司BioCatch的數據,全球近60%的手機使用者在過去一年遭遇過詐騙事件,而基於簡訊(SMS)的釣魚攻擊數量在同期間暴增十倍。為了應對這些威脅,蘋果(Apple)和Google都對其消息應用程式進行改進,過濾可能包含危險連結的文本,防止使用者誤點。
AWS大當機 網站、航空業受波及 工商時報電子報
亞馬遜雲端服務AWS在20日發生大規模當機,造成眾多知名網站與應用程式停擺,包括亞馬遜、Disney+、Lyft、麥當勞、紐約時報、Reddit、Ring、羅賓漢、Snapchat等。美國航空公司線上服務也受影響,部分旅客抱怨無法線上辦理登機或查詢訂位。
亞馬遜雲端出包網站停擺 全球近年重大當機事件一次看 中央通訊社
亞馬遜旗下雲端服務「亞馬遜網路服務」今天發生大規模當機,全球多個主要網站與應用程式受影響,這是自去年CrowdStrike軟體更新引發慘重災情以來,首起全球重大當機事件。
AWS斷線波及全球企業 亞馬遜稱雲端服務恢復運作 中央通訊社
亞馬遜公司表示,旗下雲端服務「亞馬遜網路服務」(AWS)今天下午恢復運作。稍早的網路中斷事件導致全球數千個網站受影響,包括Snapchat與Reddit等熱門應用程式。
甲骨文、Salesforce都中招!AI時代的資安暗戰 工商時報電子報
在人人依靠網路的時代,資安問題已不再只是科技公司的困擾,而是全體社會必須共同面對的挑戰。隨著AI的普及,駭客攻擊手法正急速升級,自動化釣魚郵件、深偽語音詐騙、勒索軟體攻擊層出不窮;近期,甲骨文(Oracle)與Salesforce接連傳出重大資安事件,再度敲響AI時代的「資安警鐘」。
「EBS 又中鏢!」甲骨文爆出新漏洞 CVE-2025-61884,駭客可無密碼入侵 網路資訊雜誌
新漏洞編號為 CVE-2025-61884,CVSS 風險值 7.5,影響 EBS 的 Runtime UI 元件。甲骨文安全公告警告,即使未經授權的駭客也可遠端利用這項漏洞,且可能允許存取敏感資源。
中國駭客入侵英國政府系統十餘年 倫敦資料中心曾被考慮摧毀 上報
多名英國前高級安全官員及知情人士透露,中國國家級駭客在過去十多年,持續「系統性」入侵英國政府電腦系統,取得低等級和中等級的機密資料,包括政策文件、私人通訊和部分外交電報。雖然英國政府強調最敏感資訊未受影響,但消息人士認為中國的行動仍對國家安全構成重大威脅。
中國駭客組織「銀狐」藉 HoldingHands RAT 將 Winos 4.0 攻擊擴至日本與馬來西亞 資安人
中國駭客組織 「銀狐(Silver Fox)」 近期大幅擴張攻擊版圖,從原本鎖定中國與台灣,延伸至日本與馬來西亞。該組織同時部署 Winos 4.0(又稱 ValleyRAT)與 HoldingHands RAT(又稱 Gh0stBins)兩款遠端存取木馬,展現高度組織化的攻擊能力。Fortinet FortiGuard Labs 最新研究揭露,Silver Fox 運用 DLL 側載、TrustedInstaller 權限濫用等進階技術,成功繞過多層防禦機制。
中國駭客Flax Typhoon將地理資訊平臺元件ArcGIS充當後門,埋伏受害組織超過一年 iThome
資安業者ReliaQuest揭露專門鎖定地理位置資訊伺服器(GIS)ArcGIS的攻擊行動,中國駭客Flax Typhoon利用的手法相當罕見,他們將現成的Java伺服器物件延伸功能(Server Object Extension,SOE)改造成Web Shell,充當後門使用,以便藉由合法流量掩蓋行蹤。
中國APT組織鎖定亞太地緣政治議題 台灣相關目標成攻擊重點 資安人
代號為UTA0388的中國駭客組織近期針對北美、亞洲和歐洲地區發動一系列攻擊,攻擊目標鎖定關注亞太地緣政治議題的對象,特別是與台灣相關的目標。資安公司Volexity在最新報告中指出,攻擊者透過魚叉式釣魚郵件(Spear Phishing)散布名為GOVERSHELL的Go語言惡意程式,並濫用合法雲端服務與人工智慧工具,展現高度組織化的攻擊能力。
政府禁用DeepSeek AI範圍擴大 公共工程標案列入管制 電子時報網
華為雖然遭到美國封殺,不過愈挫愈勇,一路從5G基地台、5G智慧型手機,到半導體製造設備的自主研發,再到昇騰AI晶片的推出,一路突破封鎖限制,展現出持續向上的實力與決心。
跨國大型殭屍網路綁架十萬裝置,鎖定美國RDP服務而來,不到一週攻擊規模翻倍 iThome
資安業者GreyNoise揭露專門鎖定美國遠端桌面連線(RDP)服務的攻擊行動,駭客透過位於全球超過100個國家、逾10萬個IP位址發動大規模攻擊,值得留意的是,事隔不到一週,攻擊規模已經翻倍。
【AI資安新焦點:自動發現漏洞取得實質進展】發展用AI處理漏洞的解決方案,美政府舉辦AIxCC競賽秀實力 iThome
如何藉助AI加快漏洞檢測與修補,是當今重要研究課題,最近已有實質進展,尤其是美國DARPA舉辦的AI Cyber Challenge(AIxCC),決賽結果8月公布,識別漏洞率從去年的37%提升至今年的77%,並額外找出18個C程式語言與Java程式語言的零時差漏洞。
如何防範 Agentic AI 資安風險?解析 CISO 實踐的 7 大關鍵行動,從身分管理到 API 全面升級 科技報橘
這些 AI 代理在數位和實體世界中採取行動,並驅動「非人類身分」(Non-Human Identities, NHIs)興起,這些 AI 代理與其他工具、API、網頁和系統交互,代表人類執行操作,也讓 NHIs 經常獲得廣泛且持久的系統存取權限,但卻缺乏傳統保護措施,從而成為新的網路安全盲點,也呈現出 Agentic AI 的普及,正在改變資安環境的格局。
差點被駭!工程師面試作業藏木馬 靠AI救回整台電腦 ETtoday新聞雲
求職陷阱再升級!國外一名資深工程師 David Dodda 近日分享,自己在 LinkedIn 收到一家名為「Symfa」的區塊鏈公司邀請,對方自稱是公司區塊鏈長(Chief Blockchain Officer),語氣專業、履歷真實,還附上「技術測驗」要他在面試前完成。沒想到,這份看似再正常不過的作業,竟藏著惡意木馬,差點讓他整台電腦被駭。
殭屍網路RondoDox擴大感染規模,鎖定56種資安漏洞,攻擊逾30個廠牌的連網裝置 iThome
新興殭屍網路RondoDox的攻擊行動近期有擴大的趨勢!趨勢科技指出,現在駭客針對超過30個廠牌的連網設備而來,利用56個資安漏洞來進行感染,並與其他的殭屍網路病毒一同散布。
物流供應商遭網攻 無印良品日本電商網站受波及暫停營運 世界新聞網
受到物流供應商愛速客樂(Askul)遭到網路攻擊波及,無印良品(Muji)母公司良品計畫旗下電商網站周日暫停營運。良品計畫周一發布新聞稿說,目前尚無恢復營運的時間表。但該公司強調,自家系統未遭入侵,門市物流與配送作業均未受影響。
駭客也用Vibe Coding 公開資安報告恐成藍本? 網管人
資安事件分析報告提供了對於特定漏洞(已被或可能被利用的漏洞)、惡意程式傳遞機制以及規避技術的全面洞察,雖然這種透明度對於資安社群來說至關重要,能幫助企業組織建立更有效的防禦措施,但同時也逐漸成為一把雙面刃。
RondoDox 殭屍網路採「霰彈槍」攻擊策略,鎖定 56 個漏洞大規模入侵網路設備 資安人
名為 RondoDox 的新型殭屍網路正在全球範圍內發動大規模攻擊,鎖定超過 30 家廠商的 56 個已知漏洞,攻擊目標涵蓋路由器、DVR、NVR、CCTV 系統及網頁伺服器等網路設備。資安研究人員指出,這個殭屍網路採取「霰彈槍式」(exploit shotgun)攻擊策略,同時發射多個漏洞利用程式,藉此最大化感染範圍。
ClickFix 攻擊借道 TikTok 平台擴散 一行 PowerShell 指令竊取所有帳密 資安人
資安研究人員發現網路犯罪集團正利用 TikTok 短影片平台發動新一波 ClickFix 社交工程攻擊,透過偽裝成熱門軟體免費啟用教學的影片,誘騙用戶執行惡意 PowerShell 指令,進而在受害電腦植入 Aura Stealer 資訊竊取惡意程式。這種將複雜攻擊簡化為「一行指令」的手法,大幅降低用戶戒心,已對全球用戶構成重大威脅。
資安破口系列1一每秒遭1.5萬次網攻,連工廠冷凍庫都不放過…俄羅斯駭客嗆:台灣網路安全不堪一擊! 今周刊
印表機、投影機、防火牆、溫控系統……,這些不起眼的連網設備,早就成為境外駭客瞄準的資安破口。他們藉此入侵「手無寸鐵」的民間組織及中小企業、「缺乏防禦盾牌」的政府委外包商,一路進攻,意圖癱瘓設備或竊取資料。
F5遭到國家級駭客攻擊,部分BIG-IP弱點資料、原始碼外流 iThome
F5揭露遭到國家級駭客長時間入侵的情況,駭客竊得部分BIG-IP原始碼與尚未公布的漏洞資料,而受到高度關注,此外,該公司提及知識管理平臺也有檔案外流,部分客戶可能會受到波及。
俄駭客成功滲透國防承包商!英軍機密文件在暗網被看光光 CTWant
據英國保守主義報紙《星期日郵報》(The Mail on Sunday)的獨家揭露,遭洩露的機密檔案詳細記載8處英國皇家空軍(RAF)與皇家海軍(RN)基地的安防資料,更包含國防部職員姓名與電子郵件等內部資訊,所有資料皆可透過特殊軟體於暗網這片網路隱匿區域中存取。
Facebook 新 AI 功能自動推薦照片分享,用戶擔心個資外洩風險 科技新報網
Meta 近期在 iOS 與 Android 平台推出名為「Camera Roll Sharing Suggestions」(相簿分享建議)的新功能,讓美國與加拿大 Facebook 用戶可選擇允許 Meta AI 掃描本地相簿,並根據演算法推薦未上傳的照片或影片,供用戶保存或分享。
傳駭客入侵戶政系統 內政部:追溯5年記錄未受干擾 中央通訊社
媒體報導,有駭客協助駭入戶政系統,協助立委查他人個資。內政部今天表示,戶政系統是由368個戶所在封閉性網路進行查詢使用,每天交易量超過100萬筆,但都有實名制,經追溯過去5年紀錄,未發現受到干擾。
停車繳費單掃碼藏陷阱?網傳上千車主帳戶慘歸零 QR Code詐騙流程曝光 風傳媒
隨著多元支付時代來臨,如今各項水電、稅務、交通等民生項目皆能線上完成繳費,省去實體外出的不便,但也可能衍伸出資安及詐騙風險。近日網路就傳出「震驚臺灣!!已有上千車主被騙,一掃碼,百萬存款秒歸零!」等相關訊息,內容路邊停車隨處可見的「QR Code 繳費單」是假的,且台灣有高達上千的車主受騙,甚至因為掃了假的繳費單,導致存款歸零。對此,台灣事實查核平台「MyGoPen」發布調查報告。
近4成民眾曾遇駭客「變裝」陷阱!網路3大「妖魔鬼怪」現形 Yahoo 新聞
趨勢科技最新調查指出,近4成民眾曾接到過冒充親友或知名人士的詐騙電話。趨勢科技提醒,無論是以詐騙、釣魚、竊取個資或散播惡意程式為目的,駭客與詐騙集團無時無刻都化身為「變裝高手」潛伏於網路世界,混淆民眾落入陷阱。
華爾街日報報導,近年來,美國民眾飽受詐騙簡訊困擾,這類高明且規模龐大的行騙手法,讓中國犯罪集團在三年內非法獲利超過10億美元。
詐騙髒手伸進農會!遭盜商標賣「凍乾甜菜根粉」 西螺農會已報警 自由時報電子報
詐騙手法層出不窮,也把髒手伸進農會。西螺鎮農會近日遭不肖份子盜用名稱及商標,製作一頁式詐騙廣告兜售「凍乾甜菜根粉」。農會總幹事廖錦富表示,日前已報警,呼籲民眾切勿輕信一頁式廣告,以免受騙。
普發現金將至 資安署示警詐騙手法、3步驟防護 中央通訊社
普發現金最快11月上旬發放,數發部資安署長蔡福隆今天表示,近期有詐騙集團假冒政府名義發送假訊息,政府不會主動發送簡訊,且普發現金官網只有一個。他也提醒,社交工程攻擊愈來愈多,民眾應採取不點擊、要檢查、要查證等3步驟防護。
假冒一卡通詐騙 10月財損已逾百萬 中央通訊社
高市警方接獲報案發現詐騙集團近期假冒一卡通電子票證公司名義發送釣魚簡訊附上偽造網站連結,導致民眾卡號遭盜刷、帳戶被竊,10月財損金額已逾新台幣100萬元。
獨╱吊車大王怒了!遭AI合成影片冒名代言 疑百人誤信上當 tvbs新聞網
因多次協助花蓮救災被封為「吊車大王」的胡漢龑,近期人氣暴漲,卻也因此成為詐騙集團的新目標。 有人利用AI技術冒用他的影像和聲音,在網路上假借名義販售海豹油、牛樟芝、保養品等商品,甚至還用他過去的救災影片加工成「代言片」,讓他氣得直呼:「超扯超扯超扯!」
AI造假影片成詐騙工具 數發部要求Meta補漏洞 中央通訊社
近期詐騙集團以人工智慧(AI)深偽技術製作假冒名人影片,並上架於社群平台,引發關注。數發部長林宜敬今天表示,已提供600位名人供Meta進行詐騙辨識,Meta有對照片進行掃描,但對於影片部分尚未進行,會要求Meta補齊這個破洞。
簡訊詐騙猖獗「SIM卡農場」曝光 3年騙逾10億 世界新聞網
簡訊詐騙在美國愈演愈烈。國土安全部指稱,調查人員發現,在中國境內運作的犯罪組織對美國人發送大量詐騙簡訊,虛假警告高速公路通行費、交通違規費或郵費逾期,向毫無戒心的受害者騙取信用卡資訊,再刷爆其信用卡。這門「詐騙簡訊生意」背後涉及複雜黑市作業,過去三年已騙得逾10億元。
專論》「攻陷一個頻道」比「攻下一座島」更容易!國家之聲被駭 主動揭露不掩蓋是真防衛 雅虎奇摩
中央廣播電臺官網遭駭客入侵,首頁被惡意置換為中國五星旗。檢調調查後發現內部人員涉案,甚至企圖於雙十國慶再度故技重施。這起事件表面上是資安漏洞,實際上卻是一次針對「國家聲音系統」的滲透行動。這提醒我們,在認知戰與混合戰並行的時代,公營媒體不僅是資訊傳遞機構,更是民主防衛體系中的關鍵基礎設施。
LevelBlue將收購Cybereason,擴大在管理檢測和響應、XDR、事件響應和威脅情報方面的全球領先地位 中央通訊社
LevelBlue, 全球最大的純粹的託管安全服務提供者今天宣佈,它已簽署了一項最終協定,將收購Cybereason, 一家領先的網路安全公司,以其先進的擴展檢測和響應(XDR)平臺、精英威脅情報團隊以及數位取證和事件響應(DFIR)能力而聞名。
服飾品牌Mango行銷系統遭駭 客戶資料外洩 iThome
Mango近日偵測到其使用的外部行銷服務之一遭非授權存取客戶個人資訊。Mango本周稍早已經以電子郵件通知受到影響的消費者。
趨勢科技與緯創數技結盟成立 Magna AI,打造 AI 工廠 三嘻行動哇
全球網路資安大廠 趨勢科技(Trend Micro) 與 緯創數技投資控股(Wistron ITS) 宣布簽署合作意向書,將共同成立全新 AI 公司 「Magna AI」,以「全價值鏈 AI 轉型工廠」為定位,結合雙方在資安、AI 平台與硬體整合領域的優勢,提供企業從策略規劃、系統建構到維運管理的完整 AI 轉型服務。
Sasken與VicOne攜手打造端到端車用資安解決方案 強化全球車廠與一階供應商的車載與車隊資安防護,推動聯網與電動車產業安全轉型 iThome
全球車用資安領導廠商VicOne日前宣布與印度產品工程暨數位轉型領導廠商Sasken Technologies Limited建立策略合作夥伴關係,攜手為全球車廠(OEM)及一階供應商強化車輛與車隊的資安防護。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
