【資安新聞週報】從 Chrome 零日到 LINE 加密缺陷
本週最影響用戶的十大資安新聞本週多起與用戶息息相關的資安與科技事件受到廣泛關注,顯示一般民眾的數位生活正面臨更直接的威脅。Google Chrome 傳出零日漏洞並已遭駭客利用,專家呼籲用戶立即更新瀏覽器;常見的簡訊驗證也被點名為台灣用戶最易遭入侵的弱點,引發資安社群熱議。另一方面,假冒 Windows 更新的惡意攻擊、AI 語音詐騙門檻下降,以及 Windows 11 代理式 AI 所可能帶來的新漏洞,都突顯攻擊手法持續演變。
個資外洩與詐騙事件同樣頻傳。電商平台承認數千名客戶資料外流,通訊軟體被揭露加密協議存在缺陷,全支付亦因釣魚郵件遭冒名而引發盜刷疑慮。政府提醒普發現金假網站再度出現,呼籲民眾提高警覺。另一方面,Google 發表新一代 AI 模型 Gemini 3,也預告未來科技服務將迎來重大變化。
AI 是企業創新重要引擎,而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險,對於威脅控管必是從從容容,游刃有餘!
邀請您即刻下載趨勢科技《AI 資安白皮書》:
⭕️AI工廠防護,限時索取獨家攻略,立即下載 Secure AI Factory 完整指南!
⭕️ 用數位孿生與代理式 AI 先發制人⟫限時索取新世代資安白皮書
⭕️ AI 創新?別讓漏洞拖垮您!主動保護您的 AI 堆疊⟫限時下載即將關閉
⭕️ 資安趨勢部落格精選
- 帥哥教練崩潰!照片被盜用15年 ,專家教你秒辨假帥哥
- 普發一萬登記詐騙,單一受害者被騙 367 萬元 小心8 大話術
- 中國陣營網路間諜行動:協同式攻擊策略正快速崛起
- AI 深偽詐騙全面爆發,縣長、名醫、藝人通通中招
- 普發現金假訊息再度大洗版,「領錢連結」依舊 100% 都是假的
- Agenda 勒索軟體利用遠端管理工具和 BYOVD 技術,在 Windows 上執行 Linux 版本
- 【上週資安週報】AI 驅動下的中國駭客攻擊/漏洞、勒索與供應鏈危機接連爆發
⭕️ 一週資安新聞週報重點整理
零日/零時差漏洞與重大資安事件 (Zero-Day & Critical Incidents)
本週有多個重大零日漏洞遭到利用,提醒用戶與企業應立即修補。
- Google Chrome 零日漏洞:
- Chrome 用戶急需更新!瀏覽器 V8 引擎存在全新零日漏洞,Google 已證實該漏洞已被駭客利用攻擊,用戶應儘速更新。
- Oracle OIM 零時差漏洞與攻擊擴大:
- CISA 急令修補!Oracle OIM 存在零時差漏洞,已遭駭客利用,美國 CISA 下令三週內補洞。
- 勒索軟體 Cl0p 聲稱攻擊:駭客組織 Cl0p 聲稱已透過此 Oracle 零時差漏洞攻擊,並成功竊取博通 (Broadcom) 的內部資料。
- Fortinet FortiWeb 雙零日漏洞:
- 美國 CISA 下令企業一週內完成修補 Fortinet FortiWeb 的雙零日漏洞,因其可被串聯攻擊。
- 微軟 Azure 遭史上最強攻擊:
- Azure 遭受史上最強的 15.72Tbps DDoS 攻擊,幕後是 Aisuru 殭屍網路再次現身。
- 電商酷澎 (Coupang) 個資外洩:
- 酷澎承認遭駭客入侵,導致 4500 多名客戶個資外洩,且公司在駭客入侵 12 天後才發現。
- CrowdStrike 內部安全疑慮:
- 資安大廠 CrowdStrike 驚傳有員工被駭客收買,企圖外流身分驗證 Cookie 與內部螢幕畫面。
- 台灣 LINE 加密協議缺陷:
◎ 相關新聞
- Chrome用戶快更新!全新零日漏洞曝光 Google急喊:已被利用攻擊 自由時報電子報
- 【資安日報】11月19日,瀏覽器V8引擎存在零時差漏洞,用戶應儘速更新 iThome
- 甲骨文遭零日漏洞攻擊災情擴大,駭客嘲諷「根本不在乎顧客」…亞洲企業剉咧等,下波攻擊名單曝光 今周刊
- CISA 急令三週內補洞!Oracle OIM 零時差漏洞已遭駭用 網路資訊雜誌
- 勒索軟體Cl0p駭客聲稱透過Oracle零時差漏洞攻擊,得手博通內部資料 iThome
- 英國針對7-Zip用戶警告,駭客積極利用符號連結漏洞從事活動 iThome
- 中國駭客行動「WrtHug」劫持數千台華碩路由器 資安人
- 中國駭客組織PlushDaemon透過EdgeStepper植入程式劫持軟體更新,發動供應鏈攻擊 資安人
- Fortinet FortiWeb 雙零日漏洞可遭串聯攻擊!美國CISA 下令一週內完成修補 資安人
- SonicWall修補防火牆、電子郵件閘道漏洞 iThome
AI 與資安的交鋒
AI 技術的快速發展同時帶來了新的資安挑戰與防護機會。
- 帳號竊取與 AI 詐騙:
- AI 編碼模型的資安風險:
- 官方警告! Windows 11 的**「代理式 AI」**恐釀資安漏洞。
- AI 寫程式可能成為資安漏洞,前 GitHub 掌門人出任 Apiiro 策略顧問,強化 AI 編碼的防護。
- DeepSeek-R1 處理帶有中國政治敏感詞彙的 AI 提示,會導致生成的程式碼漏洞風險增加。
- 產業與技術進展:
- 趨勢科技將推出業界最完整的企業人工智能風險管理方案。
- 資安人員應學習 ChatGPT 攻防技能,將 AI 與資安融合。
- 生成式對抗網路 (GANs) 驅動資安新戰場,從防禦走向誘敵。
- Google/OpenAI 模型大戰:
- Google 發表新一代 AI 模型 Gemini 3,具備博士級推理能力。
- OpenAI 推出 「Codex-Max」編碼模型,強調可 24 小時馬拉松寫 Code,與 Gemini 3 競爭。
◎ 相關新聞
- Google發警訊!駭客瘋竊帳號 台灣人慣用「簡訊驗證」成破口 中天新聞網
- 新型攻擊現身!假冒Win11更新 PNG圖像暗藏惡意程式碼 ETtoday新聞雲
- AI寫程式恐成資安漏洞?前GitHub掌門人出任Apiiro策略顧問強化防護 鉅亨網
- 官方警告!Windows 11「代理式AI」恐釀資安漏洞 CTWANT
- Google發表新一代AI模型Gemini 3 推理能力博士級能理解用戶意圖 中央通訊社
- GOOGLE在台成立AI研發中心 海外最大,士林新辦公室開幕,租下九個樓層,打造十多個實驗室陣營 工商時報
- OpenAI拚了!推出「Codex‑Max」編碼模型尬Gemini 3:可24小時馬拉松寫Code,還有什麼亮點? 數位時代
- OpenAI能領先多久?微軟、輝達下注對手,AI新同盟崛起! 天下雜誌網
- AI與資安融合:資安人員不可不學的ChatGPT攻防技能 iThome
- AI寫程式恐成資安漏洞?前GitHub掌門人出任Apiiro策略顧問強化防護 鉅亨網
- 官方警告!Windows 11「代理式AI」恐釀資安漏洞 CTWANT
- 從防禦到誘敵,生成式對抗網路(GANs)驅動的資安新戰場 CIO Taiwan
- DeepSeek-R1處理帶有中國政治敏感詞彙的AI提示,會導致生成的程式碼漏洞風險增加 iThome
- 趨勢科技將推出業界最完整的企業人工智能風險管理方案 聯合新聞網
- 輝達Blackwell助攻 GMI砸5億美元在台建AI工廠 壹蘋新聞網
駭客行動與供應鏈攻擊
來自中國的 APT 組織與針對供應鏈的攻擊仍是本週焦點。
- 供應鏈攻擊與資料外洩:
- 供應商 Gainsight 遭駭,波及 200 家 Salesforce 客戶。
- 華爾街投行因供應商遭駭而頭痛。
- 台灣某行銷公司遭中國 APT 組織反覆入侵,超過千個網域淪為供應鏈攻擊跳板。
- 中國駭客組織活動:
- 中國駭客行動 「WrtHug」 劫持數千台華碩路由器。
- 中國駭客組織 PlushDaemon 透過 EdgeStepper 劫持軟體更新,發動供應鏈攻擊。
- 其他重要漏洞/攻擊:
- 勒索軟體攻擊激增,半數入侵源自遭竊的 VPN 憑證。
- 英國針對 7-Zip 用戶警告,駭客積極利用符號連結漏洞。
◎ 相關新聞
- 中國駭客行動「WrtHug」劫持數千台華碩路由器 資安人
- 中國駭客組織PlushDaemon透過EdgeStepper植入程式劫持軟體更新,發動供應鏈攻擊 資安人
- 供應商遭駭 華爾街投行頭痛 工商時報電子報
- 供應鏈Gainsight遭駭,波及200家Salesforce客戶 iThome
- 台灣某行銷公司遭中國APT組織反覆入侵 超過千個網域淪供應鏈攻擊跳板 資安人
- 英國針對7-Zip用戶警告,駭客積極利用符號連結漏洞從事活動 iThome
- 勒索軟體攻擊激增,半數入侵源自遭竊的VPN憑證 資安人
- 勒索軟體Cl0p駭客聲稱透過Oracle零時差漏洞攻擊,得手博通內部資料 iThome
企業/政府資安防護與產業發展
從國家安全、詐騙防制到企業防護,多個層面都有重要進展。
- 國家安全與技術外流:
- 國科會擴增核心關鍵技術至 42 項,將軍工太空納入,以防技術外流。
- 「小烏龜」 設備引爆國安危機,政府、金融、軍方網路門戶洞開。
- 詐騙與防制:
- 名人屢遭詐騙集團冒用,數發部將推「類實名制」。
- 假冒 Win11 更新的 PNG 圖像暗藏惡意程式碼的新型攻擊現身。
- 全支付傳盜刷,金管會證實是遭冒名發釣魚郵件騙取資料。
- 財政部揭露 5 個普發現金偽冒網址防詐騙。
- 企業資安策略:
- 報告指出,身分安全是投報率最高的資料安全投資。
- 工研院與趨勢科技聯手,打造下世代資安防護系統。
- 其他公司動態:
- Google 在台成立 AI 研發中心,為海外最大規模,士林新辦公室租下九個樓層。
- 日四大出版社控告 Cloudflare「提供盜版網站 CDN」,判賠 5 億日圓。
◎ 相關新聞
- Google發表新一代AI模型Gemini 3 推理能力博士級能理解用戶意圖 中央通訊社
- Chrome用戶快更新!全新零日漏洞曝光 Google急喊:已被利用攻擊 自由時報電子報
- GOOGLE在台成立AI研發中心 海外最大,士林新辦公室開幕,租下九個樓層,打造十多個實驗室陣營 工商時報
- 定時炸彈「小烏龜」引爆國安危機,政府、金融、軍方網路門戶洞開 iThome
- 名人屢遭「詐騙集團」冒用 林宜敬:數發部將推「類實名制」 新頭殼
- Windows 11 引入全新恢復功能 包括時間點恢復及雲端重建 TechRitual
⭕️ 媒體資安新聞一覽
Google發警訊!駭客瘋竊帳號 台灣人慣用「簡訊驗證」成破口 中天新聞網
Google發表新一代AI模型Gemini 3 推理能力博士級能理解用戶意圖 中央通訊社
Chrome用戶快更新!全新零日漏洞曝光 Google急喊:已被利用攻擊 自由時報電子報
GOOGLE在台成立AI研發中心 海外最大,士林新辦公室開幕,租下九個樓層,打造十多個實驗室陣營 工商時報
【資安日報】11月19日,瀏覽器V8引擎存在零時差漏洞,用戶應儘速更新 iThome
OpenAI拚了!推出「Codex‑Max」編碼模型尬Gemini 3:可24小時馬拉松寫Code,還有什麼亮點? 數位時代
OpenAI能領先多久?微軟、輝達下注對手,AI新同盟崛起! 天下雜誌網
人聲不再可信,OpenAI 技術普及讓語音詐騙門檻大幅降低 科技新報網
甲骨文遭零日漏洞攻擊災情擴大,駭客嘲諷「根本不在乎顧客」…亞洲企業剉咧等,下波攻擊名單曝光 今周刊
CISA 急令三週內補洞!Oracle OIM 零時差漏洞已遭駭用 網路資訊雜誌
勒索軟體Cl0p駭客聲稱透過Oracle零時差漏洞攻擊,得手博通內部資料 iThome
AI與資安融合:資安人員不可不學的ChatGPT攻防技能 iThome
AI寫程式恐成資安漏洞?前GitHub掌門人出任Apiiro策略顧問強化防護 鉅亨網
官方警告!Windows 11「代理式AI」恐釀資安漏洞 CTWANT
新型攻擊現身!假冒Win11更新 PNG圖像暗藏惡意程式碼 ETtoday新聞雲
Windows 11 引入全新恢復功能 包括時間點恢復及雲端重建 TechRitual
Azure 遭史上最強 15.72Tbps 攻擊!Aisuru 殭屍網路再度現身 網路資訊雜誌
微軟市值快被超車、將全面重新思考AI時代商業模式 MoneyDJ理財網
日四大出版社告Cloudflare「提供盜版網站CDN」 判賠5億日圓 ETtoday新聞雲
資安深度剖析:Cloudflare 全球大當機,企業應自問的三個核心問題 經濟日報網
CrowdStrike驚傳員工遭駭客收買,企圖外流身分驗證Cookie與內部螢幕畫面 iThome
資安署114年10月資安月報:鍵盤排序密碼成資安破口;Internet Archive遭濫用躲避偵測 資安人
英國針對7-Zip用戶警告,駭客積極利用符號連結漏洞從事活動 iThome
中國駭客組織PlushDaemon透過EdgeStepper植入程式劫持軟體更新,發動供應鏈攻擊 資安人
供應商遭駭 華爾街投行頭痛 工商時報電子報
供應鏈Gainsight遭駭,波及200家Salesforce客戶 iThome
Fortinet FortiWeb 雙零日漏洞可遭串聯攻擊!美國CISA 下令一週內完成修補 資安人
SailPoint 2025 資安報告:身分安全是投報率最高資料安全投資 科技新報網
SonicWall修補防火牆、電子郵件閘道漏洞 iThome
台灣 2200 萬 LINE 用戶拉警報 研究揭重大加密協議缺陷恐成間諜工具 資安人
台灣某行銷公司遭中國APT組織反覆入侵 超過千個網域淪供應鏈攻擊跳板 資安人
從防禦到誘敵,生成式對抗網路(GANs)驅動的資安新戰場 CIO Taiwan
DeepSeek-R1處理帶有中國政治敏感詞彙的AI提示,會導致生成的程式碼漏洞風險增加 iThome
4500多名客戶「個資外洩」!12天後才發現駭客入侵 電商酷澎認了:錯失良機 鏡報
林宜敬籲台灣軟體工程師盡量留在台灣 未來目標有像台積電一樣稱霸世界軟體公司 知新聞
「工研院」與「趨勢科技」聯手出擊 打造下世代資安防護系統 FM96.7 環宇廣播電台
定時炸彈「小烏龜」引爆國安危機,政府、金融、軍方網路門戶洞開 iThome
名人屢遭「詐騙集團」冒用 林宜敬:數發部將推「類實名制」 新頭殼
普發現金假網站再現 財政部揭5偽冒網址防詐騙 中央通訊社
假出金集團詐騙逾157億元 主嫌歐俞彤一審判24年 中央通訊社
全支付傳盜刷 金管會:遭冒名發釣魚郵件騙取資料 中央通訊社
以行動描繪文化永續藍圖 第1屆ESG for Culture影響力獎暨第17屆文馨獎頒獎 新網新聞網
趨勢科技將推出業界最完整的企業人工智能風險管理方案 聯合新聞網
Tesla和Alpitronic成為Pwn2Own Automotive 2026冠名贊助商,共同推動全球連網車與電動車充電網路安全 iThome
台灣軟體為什麼發展不順?趨勢科技、玩美移動、訊連CEO第一線實戰告白 數位時代
防技術外流!國科會擴增核心關鍵技術至42項 軍工太空入列 工商時報電子報
中華電等3企業拿文化影響力大獎、張榮發基金會等5單位獲頒文馨獎 文化部長:幸福超人讓社會更好 今周刊
延續海洋文化血脈、拓展國際視野 張榮發基金會獲頒文馨獎 自由時報電子報
輝達Blackwell助攻 GMI砸5億美元在台建AI工廠 壹蘋新聞網
Google發警訊!駭客瘋竊帳號 台灣人慣用「簡訊驗證」成破口 中天新聞網
資安危機升溫,Google近日發出警訊,指出駭客正全面鎖定用戶帳號、大舉升級釣魚與憑證竊取手法,資訊竊取型(infostealer)攻擊在過去一年激增84%。Google強調,即使已啟用雙重驗證(2FA),若仍使用簡訊收取驗證碼,帳號依舊存在高風險。
Google發表新一代AI模型Gemini 3 推理能力博士級能理解用戶意圖 中央通訊社
Google今天宣布推出新一代人工智慧(AI)模型Gemini 3,具備博士級的推理能力,能精準掌握內容的深度與細微差異,在發布首日就導入Google搜尋的「AI模式」,能更精準理解用戶查詢背後的意圖與細節,提供沉浸式視覺化版面和模擬情境。
Chrome用戶快更新!全新零日漏洞曝光 Google急喊:已被利用攻擊 自由時報電子報
Google發出最新安全警報,證實Chrome瀏覽器再度出現一個全新的零日漏洞,這是2025年第7個被揭露的零日漏洞,此次漏洞編號為CVE-2025-13223,且已被攻擊者實際利用。Google緊急釋出修補,提醒所有用戶務必盡快升級,以免曝露在風險中。
GOOGLE在台成立AI研發中心 海外最大,士林新辦公室開幕,租下九個樓層,打造十多個實驗室陣營 工商時報
台灣AI生態圈吸引國際大廠加碼投資。繼AI晶片龍頭輝達(NVIDIA)宣布海外總部落腳北士科、亞馬遜(AWS)今年宣布在台灣投資50億美元,CSP(雲端服務供應商)Google於20日也宣布在台灣成立AI基礎建設研發中心,此為美國境外最大的研發中心,雲端基礎建設產品在此研發及測試後,再部署至全球各地資料中心。
【資安日報】11月19日,瀏覽器V8引擎存在零時差漏洞,用戶應儘速更新 iThome
本週Google修補Chrome零時差漏洞CVE-2025-13223,此漏洞出現在JavaScript引擎V8,攻擊者有機會導致記憶體堆積區(Heap)損壞,由於已被用於攻擊行動,瀏覽器用戶應儘速套用相關更新因應。
OpenAI拚了!推出「Codex‑Max」編碼模型尬Gemini 3:可24小時馬拉松寫Code,還有什麼亮點? 數位時代
就在 Google Gemini 3 發布隔日,OpenAI 宣布推出最新代理型程式設計模型 GPT‑5.1‑Codex‑Max。其核心在於更新的推理底模與「compaction(壓縮保留)」機制,可使模型在接近上下文極限時自動整理並保留關鍵脈絡,重啟新視窗後持續工作,進而在單一任務中連貫處理「數百萬 tokens」。
OpenAI能領先多久?微軟、輝達下注對手,AI新同盟崛起! 天下雜誌網
當生成式AI興起,各方爭相搶佔先機。即使不能成為唯一贏家,至少也要站在贏家陣營。自2022年底推出ChatGPT以來,OpenAI一直是對手的標竿。但它的主導地位正遭受威脅。兩起事件再次凸顯這一點。
人聲不再可信,OpenAI 技術普及讓語音詐騙門檻大幅降低 科技新報網
隨著人工智慧技術的迅速發展,AI 語音詐騙已經從理論走入現實,成為當前網路安全的一大威脅。根據 Bramble Intelligence 的人工智慧研究員所撰寫的《2025 年人工智慧現狀報告》,過去一年中,這類詐騙事件的數量急劇上升,尤其是在英國科技公司 Arup 和思科等企業遭受的深度偽造(Deepfake)攻擊中,分別損失了 2,500 萬美元和重要客戶資料。
甲骨文遭零日漏洞攻擊災情擴大,駭客嘲諷「根本不在乎顧客」…亞洲企業剉咧等,下波攻擊名單曝光 今周刊
全球知名企業8月起陸續傳出駭客竊密勒索事件,引發各國企業恐慌,資安界隨即將矛頭指向甲骨文(Oracle)客戶使用EBS系統存在零日漏洞釀災,甲骨文上月雖釋出漏洞修補程式,呼籲客戶盡快更新,但災情仍持續擴大,如今竟連甲骨文本身都遭駭客入侵!
CISA 急令三週內補洞!Oracle OIM 零時差漏洞已遭駭用 網路資訊雜誌
這項漏洞編號 CVE-2025-61757,甲骨文在 10 月 21 日發佈安全更新修補,列為重大風險。漏洞已經名列 CISA 已知被濫用漏洞 (Known Exploited Vulnerability, KEV) 目錄,可讓具有網路存取權限的非驗證攻擊者,得以駭入 OIM,導致整台系統被接管。
勒索軟體Cl0p駭客聲稱透過Oracle零時差漏洞攻擊,得手博通內部資料 iThome
駭客並未說是透過哪個管道駭入博通公司系統,或是取得哪些類型資料。駭客只說博通是屬於製造業、軟體及商業服務產業,並簡單警告,這家公司不關心客戶,不重視資訊安全。
AI與資安融合:資安人員不可不學的ChatGPT攻防技能 iThome
2025年AI資安新聞屢屢見諸各大媒體,根據趨勢科技與Check Point等資安預測報告,AI驅動釣魚攻擊、深偽及漏洞利用已成網路防禦主要威脅,凸顯AI工具既是防禦利器,也是新世代攻擊模式的「兩面刃」。針對資安人員面對AI挑戰,應該用魔法打敗魔法!利用ChatGPT強化你的滲透測試技術!
AI寫程式恐成資安漏洞?前GitHub掌門人出任Apiiro策略顧問強化防護 鉅亨網
Dohmke 表示,開發者現在經常使用多個 AI 寫程式代理工具,但這些工具不一定了解雇主為確保程式碼庫及技術產品安全所制定的所有政策、規則與防護措施。
官方警告!Windows 11「代理式AI」恐釀資安漏洞 CTWANT
微軟近日向Windows 11用戶推出全新的「自主代理式 AI(agentic AI)」功能,提供用戶能透過人工智慧協助處理檔案整理、寄送電子郵件等任務。然而,微軟也在最新支援文件中坦言,這類AI需要更深層的系統存取權限,同時可能變成惡意軟體入侵的新途徑,恐釀全新的資安風險;不過官方強調該功能將預設關閉,建議熟悉安全風險的用戶再啟用。
新型攻擊現身!假冒Win11更新 PNG圖像暗藏惡意程式碼 ETtoday新聞雲
研究指出,這些攻擊網頁會透過 JavaScript 自動將惡意命令複製到剪貼簿,當使用者照著指示貼上並於系統執行後,就會啟動惡意程式下載流程。資安公司 Huntress 進一步揭露,這些變種主要投放 LummaC2 與 Rhadamanthys 資訊竊取工具,並大量使用隱寫術(Steganography),將最終惡意載荷藏在 PNG 圖像像素中,再以特定顏色通道重建程式碼,使偵測難度大幅提升。
Windows 11 引入全新恢復功能 包括時間點恢復及雲端重建 TechRitual
這次推動的核心是兩項新功能:時間點恢復 和 雲端重建。這兩項功能建立在現有的 Windows 恢復環境 (WinRE)、快速機器恢復和 Intune 管理之上,旨在使現代電腦在更新、驅動程序或錯誤配置出現問題時變得不那麼脆弱。
Azure 遭史上最強 15.72Tbps 攻擊!Aisuru 殭屍網路再度現身 網路資訊雜誌
微軟本周表示最近阻擋了一波分散式阻斷服務 (DDoS) 攻擊,這波攻擊峰值達 15.72 Tbps,每秒鐘有 36.4 億封包 (Bpps),是 Azure 歷來遭遇最大的雲端 DDoS 攻擊。
微軟市值快被超車、將全面重新思考AI時代商業模式 MoneyDJ理財網
微軟(Microsoft Corp.)執行長納德拉(Satya Nadella)在本月寫給高階主管的信中提到,微軟必須徹底重新思考人工智慧(AI)時代的商業模式。他說,15年前協助微軟成功轉型至雲端業務的Rolf Harms將擔任AI經濟學顧問。
日四大出版社告Cloudflare「提供盜版網站CDN」 判賠5億日圓 ETtoday新聞雲
日本東京地方法院 11 月 19 日對美國網路公司 Cloudflare 作出判決,裁定該公司因持續向「漫畫盜版網站」提供 CDN(內容傳遞網路)服務,構成出版權侵害,必須向日本四大出版社 集英社、小學館、講談社、KADOKAWA 支付 約 5 億日圓 賠償金。
資安深度剖析:Cloudflare 全球大當機,企業應自問的三個核心問題 經濟日報網
日前Cloudflare 服務的全球性故障,連OpenAI這類AI巨頭都受波及,凸顯了企業界對於「網路韌性」的集體深度反思。台灣網路安全專家SkyCloud(騰雲運算)深入探討這次事件的核心啟示。
CrowdStrike驚傳員工遭駭客收買,企圖外流身分驗證Cookie與內部螢幕畫面 iThome
資安新聞網站Bleeping Computer與HackRead的報導指出,駭客組織Scattered Lapsus$ Hunters在Telegram頻道公布來自CrowdStrike內部環境的圖片,疑為遭收買的員工拍攝提供。CrowdStrike坦承,的確察覺有可疑的員工翻拍電腦畫面外流,已遭到解僱。
資安署114年10月資安月報:鍵盤排序密碼成資安破口;Internet Archive遭濫用躲避偵測 資安人
據資通安全署最新發布的資通安全網路月報,本月蒐整政府機關資安聯防情資共5萬8,621件,較上月減少6,609件。資安署特別提醒,即使符合政府組態基準(GCB)的密碼規範,若使用常見鍵盤排序仍易遭暴力破解,顯示密碼安全意識仍待加強。
英國針對7-Zip用戶警告,駭客積極利用符號連結漏洞從事活動 iThome
論及壓縮軟體,許多人可能會想到WinRAR或7-Zip,然而,這些軟體並未內建自動更新機制,一旦使用者沒有及時升級新版程式,給歹徒留下可乘之機,在這兩年陸續有駭客鎖定WinRAR用戶後,今年也發生鎖定7-Zip用戶的情況。
根據資安業者 Beazley Security 最新報告,2025 年第三季勒索軟體攻擊大幅成長。48%的初始入侵透過遭竊的 VPN 憑證進行,較前一季的 38% 明顯攀升。其中,Akira、Qilin 和 INC 三個勒索軟體組織佔了該季所有攻擊案例的 65%。
資安公司 SecurityScorecard 發現一項名為「WrtHug」的中國駭客行動,已入侵全球數千台華碩 WRT 路由器,目的是建立間諜網路。攻擊者鎖定已停止支援的 SOHO 設備,利用六個漏洞取得系統最高權限。
中國駭客組織PlushDaemon透過EdgeStepper植入程式劫持軟體更新,發動供應鏈攻擊 資安人
ESET 指出,PlushDaemon 的中間人攻擊能力足以「在世界任何地方危害目標」。過去兩年,越來越多中國相關的進階持續性威脅(APT)組織採用這種攻擊技術,包括 LuoYu、Evasive Panda、BlackTech、TheWizards APT、Blackwood 和 FontGoblin。ESET 目前正在追蹤十個活躍的中國相關組織,它們都利用劫持軟體更新機制來進行初始存取和橫向移動。
供應商遭駭 華爾街投行頭痛 工商時報電子報
《紐約時報》報導,摩根大通、花旗、摩根士丹利及其他多家華爾街大型銀行的客戶資料,可能因科技供應商SitusAMC近日被駭而導致客戶資料外洩。SitusAMC在22日發布官網聲明,說明該公司在11月12日遭受網路攻擊,部分系統資訊遭到入侵,以致「部分用戶的客戶資料可能受到影響」。
供應鏈Gainsight遭駭,波及200家Salesforce客戶 iThome
Salesforce上周四(11/20)警告,已偵測到由Gainsight發布、且與Salesforce連接的應用程式出現異常活動。相關應用程式由客戶自行安裝與管理,Salesforce調查指出,攻擊者可能藉由應用與Salesforce的連線未經授權地存取部分客戶資料。
Fortinet FortiWeb 雙零日漏洞可遭串聯攻擊!美國CISA 下令一週內完成修補 資安人
美國網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA)於 11 月 19 日將 Fortinet FortiWeb 的零日漏洞 CVE-2025-58034 列入已知被利用漏洞目錄( KEV),並罕見地要求聯邦機構在一週內完成修補,而非慣例的兩週期限。
SailPoint 2025 資安報告:身分安全是投報率最高資料安全投資 科技新報網
身分安全領域廠商公布《2025 The Horizons of Identity Security》年度報告,指出身分安全正從「後台控管工具」正式躍升為企業的策略性平台,不僅帶來更高的營運敏捷性,也成為 AI 時代推動企業效率與數據治理的核心能力。
SonicWall修補防火牆、電子郵件閘道漏洞 iThome
影響SonicWall防火牆的安全瑕疵為CVE-2025-40601,它是存在SonicOS SSLVPN服務的堆疊緩衝溢位漏洞,CVSS score為7.5,可讓未經驗證的遠端攻擊者在發送呼叫後發生阻斷服務(Denial of Service,DoS),導致防火牆崩潰掛點。SonicWall表示,本漏洞只影響啟動SonicOS SSLVPN介面或啟動SSLVPN服務的防火牆。
台灣 2200 萬 LINE 用戶拉警報 研究揭重大加密協議缺陷恐成間諜工具 資安人
丹麥研究團隊於近日揭露,在台灣擁有 2200 萬用戶的通訊軟體 LINE 存在嚴重安全漏洞,其自製的端對端加密協議 Letter Sealing v2 設計缺陷可能讓惡意伺服器進行訊息重播攻擊、竊取明文內容,甚至冒充使用者身份。
台灣某行銷公司遭中國APT組織反覆入侵 超過千個網域淪供應鏈攻擊跳板 資安人
根據外媒報導,中國駭客組織 APT24 自 2022 年起針對台灣發動長達三年的間諜活動,其中一家未具名的台灣數位行銷公司遭到反覆入侵,導致超過 1,000 個使用該公司服務的網域受到波及。Google 威脅情報小組(Threat Intelligence Group)在最新發布的威脅分析報告中指出,這起供應鏈攻擊事件凸顯台灣企業面臨的第三方服務商風險,以及關鍵基礎設施供應鏈的安全防護盲點。
從防禦到誘敵,生成式對抗網路(GANs)驅動的資安新戰場 CIO Taiwan
網路安全已進入AI 驅動的全新時代,從被動應對轉向主動出擊。 編譯/Nica CSO Online 在「資安使用AI 的六種新方向」指出的觀點,已體現在新一代的資安架構中。
DeepSeek-R1處理帶有中國政治敏感詞彙的AI提示,會導致生成的程式碼漏洞風險增加 iThome
涉及政治敏感議題的提示時,中國AI模型產生的程式碼竟會變得較不安全!資安業者CrowdStrike針對熱門模型DeepSeek-R1進行測試,結果發現,一旦他們在提示裡加入圖博、維吾爾族、法輪功等詞彙,生成的程式碼隱含的資安弱點,竟會顯著增加。
4500多名客戶「個資外洩」!12天後才發現駭客入侵 電商酷澎認了:錯失良機 鏡報
南韓電商巨頭酷澎(Coupang)近日捲入重大資安事件,超過4500名顧客個資遭到外洩,而公司從異常發生到確認遭駭,竟耗時長達12天,處理遲緩引發外界強烈質疑。
數發部長林宜敬今天表示,台灣軟體產業唯有做product(產品),才能創造更大的價值,並呼籲更多企業投入產品化發展。林宜敬也鼓勵台灣軟體工程師留下,加入本土已布局國際的公司,或投入創業,期盼台灣未來能有稱霸全球的軟體公司。
林宜敬籲台灣軟體工程師盡量留在台灣 未來目標有像台積電一樣稱霸世界軟體公司 知新聞
數位發展部長林宜敬指出,台灣在過去憑藉著硬體產業的深厚基礎,在國際舞台上奠定了不可撼動的地位,歸功於數十年前無數優秀的電子工程人才放棄海外優渥待遇,毅然返台,從無到有建立起完整且具競爭力的產業鏈。
「工研院」與「趨勢科技」聯手出擊 打造下世代資安防護系統 FM96.7 環宇廣播電台
網路世界中的新型態攻擊事件層出不窮,為新世代資訊安全帶來許多挑戰。在經濟部技術處「A+企業創新研發淬鍊計畫」的支持下,整合產研能量,由工研院巨資中心與國內知名資訊安全業者「趨勢科技」攜手合作,共同推動「巨資『雲-端』安全聯防技術開發計畫」,是因應目前網路上「進階持續性滲透攻擊」(Advanced Persistent Threat,簡稱APT)的最新防禦策略。
內政部移民署今天表示,隨著在台移工及僑外生人數逐年成長,部分遭詐騙集團利誘從事不法,已完成系統介接外來人口資料,提供相關主管機關強化稽查及監管作業,積極合作打詐。
定時炸彈「小烏龜」引爆國安危機,政府、金融、軍方網路門戶洞開 iThome
從家用設備到關鍵基礎設施,駭客如何「隨處存取」你的網路命脈,趨勢科技資安威脅研究員游照臨(Steven Meow)的研究指出,電信業者提供給企業或使用者的數據機存在漏洞風險,或廠商拒絕提供修補程式的EoL設備;七月尚有二萬多臺數據機仍在線上提供服務,十一月則減少到只剩下八千多臺。
名人屢遭「詐騙集團」冒用 林宜敬:數發部將推「類實名制」 新頭殼
數位發展部長林宜敬今(19)天受訪表示,針對吳淡如等名人抗議自己的帳號屢遭冒用,林宜敬喊冤,直呼數發部已經努力從源頭防堵,但他也透露,數發部接下來要推「類實名制」,要認證LINE帳號是否為台灣人,藉此降低境外勢力干預。
普發現金假網站再現 財政部揭5偽冒網址防詐騙 中央通訊社
普發現金上路逾2週,財政部今天示警,本週又發現5個偽冒普發現金官網的網站,19日已依法責令停止解析或限制接取,啟動該網址無法瀏覽措施,以防止民眾誤點連結而受騙。
假出金集團詐騙逾157億元 主嫌歐俞彤一審判24年 中央通訊社
台北地檢署偵辦「斬金行動專案」,查獲全台最大「假出金」犯罪集團,詐騙逾157億元,起訴主嫌歐俞彤等80名被告,並對歐女求處25年以上徒刑。台北地方法院今天判處歐女有期徒刑24年,可上訴。
近期統計資料顯示,各類詐騙案件仍持續高發,尤其是網路交易、投資理財與交友互動相關的手法,成為民眾最容易受害的領域。詐騙手法多樣化,不僅案件數量持續攀升,財務損失也呈現逐漸擴大的趨勢。從追星粉絲、網購消費到投資理財,不少民眾在未加查證的情況下,可能瞬間陷入財務風險。專家提醒,在日常網路交易、投資行為及社群互動中,保持警覺、理性判斷,是避免受騙的首要措施。
全支付傳盜刷 金管會:遭冒名發釣魚郵件騙取資料 中央通訊社
擁有674萬用戶的全支付近期傳出遭盜刷事件,金管會今天表示,初步了解有2類態樣,包括全支付遭冒名以APP更新名義廣發釣魚郵件,共39案,另1件屬於店家疏漏。銀行局說明,此案為隨機發送釣魚郵件,若當初是由民眾自行輸入卡號、帳戶等資料,機構端可能會認為使用者未善盡保管資料義務,民眾確實較難提出求償。
以行動描繪文化永續藍圖 第1屆ESG for Culture影響力獎暨第17屆文馨獎頒獎 新網新聞網
第1屆ESG for Culture影響力獎暨第17屆文馨獎頒獎典禮,今(21)日於臺北松山文創園區舉行。典禮首度採雙獎機制,由累計辦理16屆,並於今(114)年完成改制轉型的「文馨獎」,與文化內容策進院新創立的「ESG for Culture影響力獎」共同頒發,展現政府從獎勵文化贊助、深化文化平權,一路推進至文化與企業永續結合的推動軌跡。
趨勢科技將推出業界最完整的企業人工智能風險管理方案 聯合新聞網
趨勢科技企業事業群營運長金敬秀:「企業難以承受在創新期間缺乏監管所帶來的風險。我們的目標是要為人工智能安全奠定基礎,並建立防護措施讓人工智能轉型能與安全和信任並駕齊驅。從一開始我們就以這樣的原則來打造人工智能,讓企業能充滿信心地向前邁進,將人工智能成為企業成長的核心。」
Tesla和Alpitronic成為Pwn2Own Automotive 2026冠名贊助商,共同推動全球連網車與電動車充電網路安全 iThome
今年的競賽由Tesla和Alpitronic冠名贊助,充分顯示網路安全不僅與軟體定義車輛(SDV)高度相關,與支撐全球電動車運行的充電基礎設施同樣密不可分。Tesla是電動車領導廠商,Alpitronic更是充電樁龍頭、目前歐洲最大的DC充電樁供應商,以其一體式、高功率充電樁擁有高市佔率。
台灣軟體為什麼發展不順?趨勢科技、玩美移動、訊連CEO第一線實戰告白 數位時代
2000年前後,台灣軟體產業曾迎來短暫的榮景,誕生了趨勢科技與訊連科技等知名企業。然而,過去20年間,相較於硬體與半導體產業的飛速成長,台灣軟體業似乎陷入了發展瓶頸。
防技術外流!國科會擴增核心關鍵技術至42項 軍工太空入列 工商時報電子報
為強化國家核心關鍵技術之營業秘密保護,避免遭受不法侵害,國家科學及技術委員會協同各部會滾動盤點符合「國家安全法」定義之國家核心關鍵技術項目,並徵詢產業、公協會及學者專家等各界建議,完成本次預告修正草案,修正草案內容從去年的32項擴增至42項,預定年底前召開國家核心關鍵技術審議會進行項目認定與變更,並送行政院公告。
中華電等3企業拿文化影響力大獎、張榮發基金會等5單位獲頒文馨獎 文化部長:幸福超人讓社會更好 今周刊
張榮發基金會、許潮英慈善基金會、王道銀行教育基金會、趨勢教育基金會、鴻梅文化藝術基金會等5個單位,則分別從海洋文化傳承、弱勢藝文教育、藝術教育扎根、經典文學創新、藝術與生態共融永續等面向,具體實踐新制文馨獎倡議「文化平權與永續傳承」精神獲得第17屆文馨獎,領域十分多元,充分展現文化跨界合作的深厚能量。
延續海洋文化血脈、拓展國際視野 張榮發基金會獲頒文馨獎 自由時報電子報
第17屆「文馨獎」今(21)日頒獎,財團法人張榮發基金會以長期推廣藝文及海洋教育,在72件專案參與角逐中,成為5個獲獎單位之一,文馨獎表彰該基金會轄下的長榮海事博物館,多年來投入資源,用以保存珍貴的海事文物,同時打造全民共享的文化學習場域,深化社會大眾對海洋文化的認識,累積國際能見度與研究價值,成為台灣的公共財。
輝達Blackwell助攻 GMI砸5億美元在台建AI工廠 壹蘋新聞網
美國雲端服務供應商GMI Cloud宣布,將在桃園打造台灣第一座「AI工廠」,投資規模高達5億美元,導入7千顆NVIDIA Blackwell GPU,設置16MW高密度算力設施,預計2026年3月啟用。這也將成為台灣首次具備「主權級AI生產能力」的基地,讓企業能在島內直接訓練與部署大型模型,擺脫過往依賴海外運算的限制。
◎瞭解更多 趨勢科技AI 防詐達人
☞ Android用戶請立即免費下載 ☞ iOS用戶請立即免費下載
⭕️ AI 防詐防毒
趨勢科技PC-cillin雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅全球個資外洩追蹤 24小時為您監測守護
✅跨平台密碼安全管理讓 您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊 不想成為下一個受害者嗎?立即訂閱,搶先一步防範
