本週資安重點整理:
- Chrome 核心漏洞爆發,惡意連結能直接讓你卡到不行
- 微軟急撤 200+ 憑證,防止駭客假冒系統工具
- 勒索病毒會在 Windows 裡跑 Linux,加密更刁鑽
- AI瀏覽器可能被一則留言「洗腦」偷帳密
⭕️ 資安趨勢部落格精選
- 從「l」變「1」,秒識「掉包」網址:點擊前必查的三大破綻
- 「AI防詐達人」免費提供詐騙來電阻擋功能
- 【上週資安新聞週報】Google 緊急出手!這些熱門破解教學影片竟是病毒陷阱 / LockBit 5.0 勒索軟體再度活躍/ ChatGPT、Gemini、Copilot 錯誤率高達 45%
- RondoDox:從鎖定 Pwn2Own 漏洞到無差別式攻擊
- 地下市場生態轉變:Water Kurita (Lumma Stealer) 集團遭起底事件的衝擊
- 駭客如何入侵您的 LLM?
- AI 助理變成了竊取登入憑證的武器
AI 是企業創新重要引擎,而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險,對於威脅控管必是匆匆容容,游刃有餘!
邀請您即刻下載趨勢科技《AI 資安白皮書》:
⭕️保護 AI 工廠白皮書
⭕️ 數位孿生白皮書
⭕️ 智慧堆疊皮書
⭕️ 本週資安新聞要點
- Google 推出 / 加強開發者/身分驗證策略,未來 sideload/非官方安裝流程將要求開發者與使用者更高程度驗證,目的在抑制惡意應用。
Google新規!安卓用戶下載App要驗身分、恐須上傳證件或自拍 自由時報電子報 - Chromium(Blink)出現高危漏洞,單一惡意 URL 即可造成大量 Chromium 系瀏覽器當機 / DoS,且在短期內影響範圍廣。
Chromium 爆高危漏洞!一段程式碼可讓全球數十億瀏覽器瞬間當機 科技新報網 - Microsoft 主動撤銷逾 200 張被濫用的簽章憑證,以阻斷以假裝微軟 Teams 安裝程式散播勒索軟體的攻擊鏈;另有多起雲端中斷 / 更新引發的問題需留意。
微軟撤銷200張憑證 阻擋Vanilla Tempest勒索軟體攻擊 資安人 - 勒索集團(Qilin/Agenda 等)手法再進化:利用 WSL/部署 Linux 加密器在 Windows 主機上執行,增加檢測難度與跨平台破壞力。
勒索軟體組織 Qilin 攻擊手法升級,在 Windows 系統部署 Linux 加密程式 資安人 - OpenAI 推出 agent「Aardvark」做為自主式資安研究員,可自動掃漏洞並嘗試產生補丁 — 既是資安工具創新,也是新的攻防議題來源。
- OpenAI發表資安研究AI代理Aardvark,可自動找漏洞及寫修補程式 iThome
⭕️ 媒體資安新聞一覽
Google新規!安卓用戶下載App要驗身分、恐須上傳證件或自拍 自由時報電子報
Google 否認 Gmail 密碼外洩!勸帳號啟用 2 功能才不會被盜 自由時報電子報
Pixel 用戶受騙風險最低?Google:Android 比 iPhone 更能防詐 科技新報網
Chromium 爆高危漏洞!一段程式碼可讓全球數十億瀏覽器瞬間當機 科技新報網
AI竟讓駭客偷資料更容易 AI公司忙著防堵間接提示注入攻擊 經濟日報網
微軟設定失誤導致雲端中斷,客戶端網站異常 中央通訊社
微軟撤銷200張憑證 阻擋Vanilla Tempest勒索軟體攻擊 資安人
微軟OneDrive驅動程式遭競爭條件攻擊 系統權限恐遭駭客奪取 Tech Nice科技島
微軟證實幾天前推出的 Windows 11 KB5067036 更新中,工作管理員有 Bug 且會影響效能 電腦王阿達
勒索軟體組織 Qilin 攻擊手法升級,在 Windows 系統部署 Linux 加密程式 資安人
NVIDIA揭曉BlueField-4 DPU 整合Grace CPU與ConnectX-9網路、實現800Gbps吞吐量 udn科技玩家
一文讀懂輝達秋季GTC:入股諾基亞、抱團Uber、實現美國量產 鉅亨網
AI深偽影響歐洲選舉 歐盟新準則將上路但缺約束力 中央通訊社
AI瀏覽器爆資安危機 專家:一條Reddit留言就能偷走你的帳號 ETtoday新聞雲
思科回顧今年勒索軟體Qilin攻擊事故,6月與8月均有近百家個組織受害 iThome
KnowBe4 調查顯示:偽裝成內部信件的釣魚郵件仍是點擊主因 iThome
【資安週報】1027~1031,加拿大示警水利與能源設施遭遠端操弄,社交工程持續成全球最嚴峻威脅 iThome
Balancer 疑似遭駭 1.16 億美元!DeFi 再爆重大資安漏洞 鏈新聞
Claroty 修補遠端存取平台嚴重漏洞:驗證機制缺陷可繞過雙因素認證 資安人
美國CISA 警告:Linux 內核高危險漏洞遭勒索軟體集團攻擊利用 資安人
駭客佯稱提供開源滲透測試框架AdaptixC2,實際上是發展犯罪工具 iThome
Docker漏洞可讓駭客在主機內寫入檔案 iThome
OpenAI發表資安研究AI代理Aardvark,可自動找漏洞及寫修補程式 iThome
Oracle EBS漏洞攻擊 工業設備巨擘Schneider、Emerson傳受害 iThome
DNS伺服器軟體BIND存在高風險資安漏洞,迄今仍有超過6千臺DNS伺服器尚未修補 iThome
裝置管理工具Lanscope存在重大漏洞,中國駭客Bronze Butler用於散佈後門 iThome
加拿大警示駭客濫用公開工控系統,多起水利與能源設施遭干擾 iThome
美國業務外包業者Conduent遭駭竊取客戶資料 影響上千萬人 iThome
資安所:短網址 廣泛隱匿釣魚網站 1至9月全球前十名相關網站即占過半,讓使用者點擊連結前難以辨識真偽 工商時報
龍山寺旁公然擺攤發1千元買個資?1人到案稱是發宮廟紅包 聯合新聞網
日本幼稚園爆影像外流!被偷窺5年沒人發現 兒童更衣私密畫面全看光 鏡週刊
限時優惠每月銅板價!趨勢科技「AI防詐達人」上架7-ELEVEN ibon便利生活站 聯合新聞網
防堵電話詐騙!趨勢科技「AI防詐達人」APP免費提供來電阻擋功能 聯合新聞網
AI防詐時代來臨:趨勢科技以「AI防詐達人」打造全民防護網 電腦王阿達
Meta、Canon 都來了! 科技巨頭為何搶著讓駭客「攻擊」自家產品?Pwn2Own 駭客競賽獨家專訪趨勢科技威脅研究副總裁 Brian Gorenc INSIDE
趨勢科技Pwn2Own愛爾蘭大賽:揭露73項零時差漏洞,頒發百萬美元獎金 T客邦
獨家專訪駭客盛事 Pwn2Own 幕後推手 Dustin Childs:ZDI 如何用 20 年建立駭客與廠商的信任橋樑 INSIDE
資安人才拉警報 我缺口逾2萬人 工商時報電子報
假檢警勾結貸款仲介「詐房產抵押」 10人遭詐逾1.5億 新頭殼
數發部公佈本周詐騙案以Meta佔76.13%仍居首位 LINE件數較上周上升大增67.42 % 知新聞
收到「全支付」這封信快刪掉!官方認證:是假的 iPASS一卡通翻版詐騙 知新聞
數發部打造「數位信任生態系」!PChome 24h購物響應推動隱碼技術 網購收貨更安心 中時新聞網
資安院推產品漏洞獵捕計畫 700萬獎金開放白帽駭客報名 資安人
Google新規!安卓用戶下載App要驗身分、恐須上傳證件或自拍 自由時報電子報
Google已開始在Play商店推出全新的年齡驗證系統,其流程與YouTube近期導入的驗證機制相似。未來使用者若要下載部分應用程式,可能需要上傳身分證件、自拍或透過其他方式完成驗證
Google 否認 Gmail 密碼外洩!勸帳號啟用 2 功能才不會被盜 自由時報電子報
近日 Google 旗下的 Gmail 信箱傳有大規模的帳號、密碼外洩事件,可能影響超過 1 億 8300 萬個帳號。對此,Google 發出聲明駁斥,認為消息有明顯誤解,更建議使用者啟用「兩步驟驗證」或「密碼金鑰(Passkeys)」,以避免被盜的風險。
Pixel 用戶受騙風險最低?Google:Android 比 iPhone 更能防詐 科技新報網
這項調查是 Google 與數據分析公司 YouGov 共同進行;結果顯示,Android 使用者在受訪前一週中,有 58% 的人表示未收到任何詐騙簡訊,遠高於 iPhone 用戶,而若僅限於 Pixel 使用者,這一差距更擴大至 96%。反之,iPhone 使用者有 65% 的機率在一週內收到三封以上的詐騙簡訊,這項數據在 iPhone 與 Pixel 之間的差距更高達 136%。
Chromium 爆高危漏洞!一段程式碼可讓全球數十億瀏覽器瞬間當機 科技新報網
資安研究員 Jose Pino 發現並公開一個針對瀏覽器架構 Chromium 的嚴重漏洞,該漏洞存在於 Blink 渲染引擎,攻擊者可透過特製的 JavaScript(概念性利用程式 Brash)在數秒內讓大量基於 Chromium 的瀏覽器當機,甚至在某些測試情況下使主機系統凍結。
AI竟讓駭客偷資料更容易 AI公司忙著防堵間接提示注入攻擊 經濟日報網
Google DeepMind、Anthropic、OpenAI與微軟等公司正努力阻止這種攻擊。在這種攻擊中,第三方會在網站或電郵中隱藏指令,誘使AI模型洩露機密資料等未經授權的資訊。
微軟設定失誤導致雲端中斷,客戶端網站異常 中央通訊社
微軟公司(Microsoft)表示,因「無意間的設定變更」影響了旗下廣泛使用的Azure服務,以致雲端用戶今天遭遇大規模服務中斷。
微軟撤銷200張憑證 阻擋Vanilla Tempest勒索軟體攻擊 資安人
Vanilla Tempest(又稱 Storm-0832、Vice Society 或 Vice Spider)是一個以金錢為目標的威脅組織,自 2022 年 7 月開始活躍。該組織散布過多種勒索軟體,包括 BlackCat、Quantum Locker、Zeppelin 和 Rhysida 等變種。
微軟OneDrive驅動程式遭競爭條件攻擊 系統權限恐遭駭客奪取 Tech Nice科技島
微軟在2025年10月的「周二修補程式日」(Patch Tuesday)中,修補一個存在於Windows雲端檔案微過濾驅動程式(Cloud Files Minifilter driver) 中的競爭條件(Race Condition)漏洞,編號為CVE-2025-55680。
微軟證實幾天前推出的 Windows 11 KB5067036 更新中,工作管理員有 Bug 且會影響效能 電腦王阿達
Windows 11 KB5067036 雖然是可選更新,但由於正式導入新的開始選單,因此很多人可能都已經更新上去,不過這個版本有一個奇怪問題,工作管理員沒辦法真的關掉,會在背景一直佔用資源,重新開啟時又會打開一個新處理程序,長時間下來很可能會影響到電腦效能。
勒索軟體組織 Qilin 攻擊手法升級,在 Windows 系統部署 Linux 加密程式 資安人
勒索軟體組織 Qilin(又稱Agenda、Gold Feather、Water Galura)近期展現高度活躍的攻擊態勢。自今年 1 月以來,Qilin 已影響 62 個國家超過 700 個組織,其中製造業、科技業、金融服務業和醫療產業受到的衝擊最為嚴重。
NVIDIA揭曉BlueField-4 DPU 整合Grace CPU與ConnectX-9網路、實現800Gbps吞吐量 udn科技玩家
NVIDIA 在華盛頓特區舉行的 GTC 大會上揭曉 NVIDIA BlueField-4 資料處理器 (DPU),將透過軟體定義的加速能力,全面提升 AI 資料儲存、網路傳輸與安全性,將資料中心轉型為安全、智慧化的 AI 基礎設施,而 NVIDIA 將其形容為驅動「AI 工廠作業系統」的核心引擎。
一文讀懂輝達秋季GTC:入股諾基亞、抱團Uber、實現美國量產 鉅亨網
黃仁勳同時宣布,輝達正推動 NVQLink 量子 – GPU 互聯技術、打造七座 AI 超算集群,並與諾基亞 (NOK-US) 、Crowdstrike(CRWD-US) 、Palantir(PLTR-US) 、Uber (UBER-US) 、禮來 (LLY-US) 等企業合作,開啟 AI 原生 6G、生成式 AI 安全、Robotaxi、自動化製藥與 AI 工廠的全新應用時代。
AI深偽影響歐洲選舉 歐盟新準則將上路但缺約束力 中央通訊社
今年荷蘭國會大選受到AI深偽技術影響,顯示歐洲選舉受AI干擾情形日益嚴重,歐盟的監管措施也被認為過於落後。歐盟高風險AI系統分類準則預計2026年8月生效,但一般預料並不會包含具有約束力的法律條款。
AI瀏覽器爆資安危機 專家:一條Reddit留言就能偷走你的帳號 ETtoday新聞雲
AI 瀏覽器正以驚人速度崛起,從 OpenAI 的 ChatGPT Atlas 到 Perplexity 的 Comet,都主打能「自動幫你上網、搜尋、總結甚至代辦任務」。然而,這項便利功能背後,其實潛藏比想像中更嚴重的資安風險:包括個資外洩、帳號被盜,甚至只需一條留言,就能讓 AI 把使用者的信箱資訊交出去。
思科回顧今年勒索軟體Qilin攻擊事故,6月與8月均有近百家個組織受害 iThome
思科威脅情報團隊Talos針對近期勒索軟體Qilin攻擊升溫的態勢提出警告,指出這些駭客利用作業系統內建的公用程式來挖掘機密資料,而且會透過兩種勒索軟體危害受害組織的電腦及網路資料夾。
KnowBe4 調查顯示:偽裝成內部信件的釣魚郵件仍是點擊主因 iThome
全球知名的人為風險管理資安平台 KnowBe4 2025/7/17發布 2025 年第二季《模擬釣魚郵件觀察報告》。本報告顯示,員工對看似熟悉的郵件仍具有高度信任,無論是假冒人資、IT 部門,或是知名品牌的釣魚郵件,都容易讓員工上當受騙。其中,以「內部主題郵件」為主的社交工程手法依然是最具欺騙力的攻擊方式,占據 98% 的熱門主旨內容。
【資安週報】1027~1031,加拿大示警水利與能源設施遭遠端操弄,社交工程持續成全球最嚴峻威脅 iThome
回顧光復節連假後10月第五星期的資安新聞,關鍵基礎設施遭駭事件最受關注,加拿大網路安全中心指出,近期水廠水壓數值遭竄改、油氣自動量測系統被遠端操控,威脅態勢升高;社交工程攻擊的威脅持續嚴峻,包括數位發展部資安署發出警示,還有多起駭客入侵事件也與此手法有關。
Balancer 疑似遭駭 1.16 億美元!DeFi 再爆重大資安漏洞 鏈新聞
去中心化金融(DeFi)領域再度陷入風暴,知名流動性協議與去中心化交易平台 Balancer 疑似遭遇重大駭客攻擊,約 7,060 萬美元資產在一筆交易中被移出,引發社群一片譁然 (更新:金額已擴大至 1.16 億美金)。
Claroty 修補遠端存取平台嚴重漏洞:驗證機制缺陷可繞過雙因素認證 資安人
全球工控安全廠商 Claroty 的遠端存取產品 Secure Remote Access (SRA) 被發現存在嚴重身分驗證繞過漏洞:CVE-2025-54603,CVSS 評分高達 9.5 分,影響 3.3.0 至 4.0.2 版本。攻擊者可利用此漏洞建立未授權使用者、冒充現有使用者,甚至取得管理員權限,且可完全繞過雙因素驗證 (2FA)。Claroty 已於 10 月 8 日發布修補程式,目前尚無已知公開利用程式。
美國CISA 警告:Linux 內核高危險漏洞遭勒索軟體集團攻擊利用 資安人
美國網路安全暨基礎設施安全局(CISA)於本週四證實,Linux 內核權限提升漏洞 CVE-2024-1086 已遭勒索軟體集團實際利用。該漏洞影響多個主流 Linux 發行版,攻擊者可藉此取得系統最高權限。CISA 已將此漏洞列入已知遭利用漏洞目錄(KEV),呼籲各組織立即採取防護措施。
駭客佯稱提供開源滲透測試框架AdaptixC2,實際上是發展犯罪工具 iThome
合法的滲透測試工具遭到駭客濫用的情況不時傳出,近期駭客又特別偏好功能強大的開源工具,例如:中國駭客Storm-2603將資安鑑識工具Velociraptor用於勒索軟體活動,但如今卻出現有歹徒反向操作,假借打造開源滲透測試框架的名義,明目張膽地發展犯罪工具。
Docker漏洞可讓駭客在主機內寫入檔案 iThome
問題是出在Docker Compose,它可組合多個容器成為一個完整服務。Docker Compose支援眾多開發任務,它是在Docker Engine上的一層,能將數行YAML程式碼變成一個能執行的應用程式。
OpenAI發表資安研究AI代理Aardvark,可自動找漏洞及寫修補程式 iThome
Aardvark的核心設計是以LLM推理為基礎,而非傳統工具如fuzzing或軟體組件分析。它能讀懂整個程式庫的架構、建立威脅模型,並以逐行理解的方式發現邏輯錯誤、未完整修補的歷史問題與隱私相關漏洞。當儲存庫被連結後,Aardvark會先全面掃描歷史,之後持續監控每一次提交,並在程式碼變動時即時偵測新漏洞。
Oracle EBS漏洞攻擊 工業設備巨擘Schneider、Emerson傳受害 iThome
以錢財為目的駭客組織FIN11日前在設立以Cl0p勒索軟體資料洩露網站公佈一批受害者及部份相關資料,包括這兩家大廠。上周資安研究人員Domini Alvieri透過X指出Schneider和Emerson成為CI0p資料外洩的受害者。
DNS伺服器軟體BIND存在高風險資安漏洞,迄今仍有超過6千臺DNS伺服器尚未修補 iThome
10月下旬網際網路系統協會(ISC)修補DNS伺服器軟體BIND高風險資安漏洞CVE-2025-40778、CVE-2025-40780,以及CVE-2025-8677,事隔一週,全球仍有6千至8千臺BIND伺服器尚未修補而曝險,其中臺灣約有70臺。
裝置管理工具Lanscope存在重大漏洞,中國駭客Bronze Butler用於散佈後門 iThome
10月下旬日本電腦緊急應變中心(JPCERT/CC)與美國網路安全暨基礎設施安全局(CISA)指出,Motex裝置管理平臺Lanscope Endpoint Manager重大資安漏洞CVE-2025-61932已被用於攻擊行動,本週資安業者Sophos指出,相關攻擊行動是中國駭客Bronze Butler(Tick)所為,過程裡運用名為Gokcpdoor的後門程式。
加拿大警示駭客濫用公開工控系統,多起水利與能源設施遭干擾 iThome
加拿大網路安全中心發布警訊AL25-016,提醒駭客正利用可直接從網路連線的工業控制系統發動干擾。近幾星期已出現多起個案,包括水利設施的水壓數值遭竄改,而導致供水服務品質下降,石油天然氣公司自動油槽量測系統ATG被操控引發誤報。還有一處農場的穀物乾燥筒溫濕度被修改,要是未及時發現,可能導致不安全狀態。
美國業務外包業者Conduent遭駭竊取客戶資料 影響上千萬人 iThome
Conduent是美國一家大型的業務流程外包(BPO)及技術服務公司,總部位於新澤西州Florham Park。它是2017年由Xerox內部業務服務部門分拆而成。其服務業務涵蓋企業與政府部門,提供數位化流程、交通、支付交易處理、自動化、分析、客服等委外事業。
資安所:短網址 廣泛隱匿釣魚網站 1至9月全球前十名相關網站即占過半,讓使用者點擊連結前難以辨識真偽 工商時報
短網址服務具易讀、美觀及便利優勢,但經常遭到濫用。資安院歸納今年1至9月全球共1,500萬餘筆釣魚網站威脅指標,前10名中有過半為常見的短網址服務(如bit.ly、tinyurl.com、t.co),凸顯廣泛被用於隱匿釣魚網站,讓使用者點擊連結前難以辨識真偽。
龍山寺旁公然擺攤發1千元買個資?1人到案稱是發宮廟紅包 聯合新聞網
黃姓男子等5人昨在台北市龍山寺周邊擺攤,向民眾收取身分證或健保卡影印後歸還,交付1000元現金,黃今被警方通知說明,稱以宮廟名義發紅包,影印證件避免重複發放,警方將通知其他4人到案,清查是否涉個人資料保護法等不法。
日本幼稚園爆影像外流!被偷窺5年沒人發現 兒童更衣私密畫面全看光 鏡週刊
日本關西地區一所保育園驚傳監視器影像外流事件,園內畫面遭上傳至海外網站長達5年,連幼兒更衣的私密畫面都被公開瀏覽。園方直到媒體調查後才知情,理事長震驚表示「完全沒想到」,並緊急撤除所有設備。
限時優惠每月銅板價!趨勢科技「AI防詐達人」上架7-ELEVEN ibon便利生活站 聯合新聞網
騙手法層出不窮,從簡訊連結、電話偽裝客服到AI視訊換臉,詐騙悄然滲入民眾的日常生活。為了讓民眾更易取得專業防詐工具,趨勢科技宣布與7-ELEVEN合作,旗下AI防詐App「AI防詐達人」即日起將全面上架至全台7-ELEVEN門市的ibon便利生活站,民眾只需前往附近的超商,即可輕鬆購買手機防詐工具。
防堵電話詐騙!趨勢科技「AI防詐達人」APP免費提供來電阻擋功能 聯合新聞網
趨勢科技 今日 (11/3) 宣布,為協助民眾應對日益猖獗且 AI 化的詐騙 威脅,旗下「AI 防詐達人 」App 將免費 提供包含來電顯示 、來電阻擋、手動搜尋電話在內的三大防堵電話詐騙功能,讓民眾能零成本提升防詐能力。
AI防詐時代來臨:趨勢科技以「AI防詐達人」打造全民防護網 電腦王阿達
為了協助民眾降低受害機率,全球網路資安解決方案領導廠商:趨勢科技(東京證券交易所股票代碼:4704),宣布旗下「AI防詐達人」應用程式即日起免費開放三大核心功能,協助全民強化防詐意識與行動力。
Meta、Canon 都來了! 科技巨頭為何搶著讓駭客「攻擊」自家產品?Pwn2Own 駭客競賽獨家專訪趨勢科技威脅研究副總裁 Brian Gorenc INSIDE
今年 Brian 所領導的 ZDI (Zero Day Initiative,零時差漏洞計劃) 迎來 20 週年。 20 年來這個從無到有的計劃,已經成長為擁有超過兩萬名研究人員、年度獎金從 100 萬美元暴增至 500 萬美元的龐大生態系統。
趨勢科技Pwn2Own愛爾蘭大賽:揭露73項零時差漏洞,頒發百萬美元獎金 T客邦
趨勢科技日前於Pwn2Own愛爾蘭大賽中,表彰全球資安研究社群的傑出貢獻。本次大賽中,參賽者共計發現並通報了73項獨特的零時差(zero-day)漏洞,影響範圍廣泛,涵蓋印表機、網路儲存系統、智慧家庭裝置、監控裝置、家用網路設備、旗艦智慧型手機與穿戴式科技產品。
獨家專訪駭客盛事 Pwn2Own 幕後推手 Dustin Childs:ZDI 如何用 20 年建立駭客與廠商的信任橋樑 INSIDE
當駭客在舞台上展示如何在數分鐘內接管你的手機、印表機,甚至電動車充電器時,背後需要什麼樣的準備? 在今年 Pwn2Own 愛爾蘭場活動結束後,我們專訪了趨勢科技旗下零日漏洞倡議組織 (Zero Day Initiative,ZDI) 威脅意識總監 Dustin Childs。這位已為人父 24 年的資安老將,不僅要確保全球頂尖白帽駭客能在舞台上成功展示漏洞,還得準備好充足的笑話來填補那些漫長的沉默時刻。
資安人才拉警報 我缺口逾2萬人 工商時報電子報
隨著AI技術進步,資安問題日趨複雜,資安人才不論中外均出現大缺口。全球資安業者Fortinet表示,全球資安人才缺口合計超過470萬名,台灣方面,保守估計亦有2萬以上的人才缺口。
假檢警勾結貸款仲介「詐房產抵押」 10人遭詐逾1.5億 新頭殼
刑事局中部打擊犯罪中心近期破獲,詐騙集團假冒檢警身分勾結貸款仲介,先以「假檢警」話術聯繫民眾,謊稱被害人涉案需「監管帳戶資金」,要求交出存摺、金融卡與自然人憑證。車手盜領被害人存款後,詐團再藉由與其勾結的地政士及貸款仲介查詢名下不動產,進一步以「協助檢警調查」為由,誘騙被害人抵押房屋辦理貸款,再詐取貸款金額。
數發部公佈本周詐騙案以Meta佔76.13%仍居首位 LINE件數較上周上升大增67.42 % 知新聞
數發部數產署今公布《網路詐騙通報查詢網》這一周至11月1日,共接獲疑似詐騙訊息40萬6299則,經各部會審查,確認其中20萬3881則是詐騙,已依打詐專法通報Meta、Google、LINE、TikTok等下架。其中,Meta佔76.13%仍居首位,件數較上週下降14.84 %,LINE佔3.05%,但件數較上周上升67.42 %。
收到「全支付」這封信快刪掉!官方認證:是假的 iPASS一卡通翻版詐騙 知新聞
詐騙集團利用一卡通公司iPASS MONEY將在今年底和LINE Pay分家,假冒官方名義寄送「資料更新」郵件通知,誘騙用戶提供「簡訊/交易驗證碼」及個人資料,如今「全支付」用戶也收到「帳號更新」通知,要求登入帳號。對此,全支付發布3點聲明,提醒民眾收到信千萬別上當!
數發部打造「數位信任生態系」!PChome 24h購物響應推動隱碼技術 網購收貨更安心 中時新聞網
建構安全、可信任的數位環境已是全民共識。隨著民眾生活愈加依賴線上服務,各項資安事件頻傳,不僅威脅用戶安全,也影響數位經濟的永續發展。數位發展部數位產業署透過「公私協力」模式,積極推動安全身分識別、隱碼技術、電子簽章等關鍵數位信任技術,並於10月31日舉辦114年數位信任與第三方支付環境推動計畫之產業數位信任推動工作小組(SIG)暨場域驗證成果交流閉門會議。
資安院推產品漏洞獵捕計畫 700萬獎金開放白帽駭客報名 資安人
國家資通安全研究院(資安院)正式啟動「產品資安漏洞獵捕計畫」,邀請國內白帽駭客及資安研究團隊參與紅隊測試。首波活動共有11家廠商投入,總獎金超過新臺幣700萬元,紅隊報名已於11月1日開放,活動將持續至2026年1月25日。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
