近期多起資安新聞顯示,AI 正快速從企業助力轉變為駭客的全新攻擊武器。Google 指出,北韓、中國與伊朗等國家級駭客已全面導入 AI,模型竊取與自動化攻擊行動明顯激增;同一時間,微軟在 2 月例行更新中修補多達 59 項漏洞,其中 6 個零時差漏洞已遭實際濫用,甚至包含 Windows 記事本與管理工具等日常使用元件。此外,Notepad++、NPM 套件與廢棄 Outlook 增益集接連爆出供應鏈攻擊事件,顯示從 AI 開發環境到終端用戶,整條數位供應鏈皆面臨前所未有的曝險壓力。在 AI 規模化落地的同時,企業資安防線正迎來一場必須重新思考的關鍵轉折。
⭕️ 資安趨勢部落格精選
- 【查證】白沙屯媽祖免費送提袋是詐騙嗎?AI 指紋會被盜貸款?開春最新詐騙手法解析
- 詐騙也搞數位轉型?從街頭乞丐一張「忘記刪掉AI浮水印」揭露 AI 詐騙新手法
- Pwn2Own:研究人員揭露 76 個零時差漏洞,贏得 100 萬美元
- 擁抱網路資安的選擇性:TrendAI Vision One™ 與 SentinelOne 整合
⭕️ 本週五大資安重點趨勢
一、AI 成為駭客新武器:模型、代理與資料全面曝險
Google 指出 AI 已被北韓、中國、伊朗等國家級駭客全面導入,模型竊取與 AI 輔助攻擊行動明顯激增。資安專家進一步警告,AI 代理程式具備高度自動化能力,若護欄機制不足,恐成為資料外洩與橫向移動的放大器。OpenAI、Anthropic 持續擴充 API、長任務與代理能力,同時也推出 EVMbench 等基準測試,顯示 AI 攻防已進入實測與軍備競賽階段。
趨勢觀察:AI 不再只是輔助攻擊,而是正在成為可被武器化的核心攻擊引擎。
◎相關報導:
Google揭露AI成駭客新武器:模型竊取攻擊激增,北韓、中國、伊朗駭客全面導入AI iThome
AI 代理程式成「神級攻擊機器」?資安專家警告:護欄機制難擋資料外洩 資安人
關閉GPT-4o挨批 Replika創辦人:OpenAI忽略人與AI的情感關係 ETtoday新聞雲
對戰 OpenAI,Anthropic 完成 300 億美元融資、估值達 3,800 億美元 科技新報網
OpenAI擴充Responses API支援長任務,新增伺服端壓縮整理與Shell容器 iThome
OpenAI與Paradigm合推基準測試EVMbench,評測AI代理智慧合約漏洞攻防能力 iThome
輝達擬砸300億美元投資OpenAI 取代千億美元長期合作 中央社
擺脫對NVIDIA的單一依賴?OpenAI首推搭載Cerebras晶片的程式碼模型GPT-5.3-Codex-Spark 聯合新聞網
路透:中國DeepSeek模型 疑違規使用輝達頂級晶片 中央通訊社
Anthropic指控DeepSeek、MiniMax等「蒸餾」其成果 聯合新聞網
二、微軟生態系資安壓力升高:漏洞、修補與誤判並存
微軟 2 月共修補 59 項漏洞,其中 6 個零時差漏洞已遭實際利用。Windows 記事本、Windows Admin Center、Configuration Manager 接連被揭露存在高風險漏洞,部分甚至可在開啟檔案時即遭攻擊。同時,微軟也承認 Copilot 存在誤讀用戶標記機密郵件的問題,反映 AI 助理與資料保護機制仍有落差。另一方面,微軟公布 Windows 基準安全模式,試圖以預設安全設定強化執行期防護。
趨勢觀察:修補速度加快,但 AI 與系統整合帶來的新型風險仍持續浮現。
◎相關報導:
Microsoft 修補 Windows Admin Center 高風險漏洞 CVE-2026-26119,CVSS 達 8.8 分 資安人
微軟承認Copilot存在漏洞:誤讀用戶標記的機密郵件 宅中地
Microsoft 二月修補 59 項漏洞 六個零日漏洞遭駭客實際利用 資安人
微軟證實Windows記事本爆安全漏洞!恐一開檔案就中招 自由時報電子報
Microsoft Configuration Manager的2024年RCE漏洞正遭到濫用 iThome
IG爆資安羅生門!官方駁斥用戶個資遭竊、強調僅是「小漏洞」 記者爆料網
三、供應鏈與開發環境成重災區
廢棄 Outlook 增益集遭供應鏈攻擊,導致 4,000 多組憑證外洩。Notepad++ 自動更新機制、NPM 套件生態與 JavaScript 沙箱函式庫接連遭駭,SANDWORM_MODE 蠕蟲甚至鎖定 AI 開發工具與 CI/CD 機密。ICS 領域亦不平靜,西門子、施耐德電機、Moxa 等工控廠商揭露多項重大漏洞。
趨勢觀察:從桌面工具到開發套件,供應鏈攻擊正快速橫跨 IT、AI 與 OT 環境。
◎相關報導:
廢棄Outlook增益集遭供應鏈攻擊 竊取4千多個憑證 iThome
Notepad++自動更新機制遭攻陷,請儘速手動更新 Twcert
JavaScript沙箱函式庫SandboxJS曝沙箱逃逸漏洞,在特定情境下觸發RCE iThome
19個惡意NPM套件發動SANDWORM_MODE蠕蟲攻擊,竊取加密貨幣金鑰與CI/CD機密,還鎖定AI開發工具 iThome
ICS業者發布2月安全公告,西門子、施耐德電機、Aveva、Moxa揭露重大與高風險漏洞 iThome
四、社交工程與詐騙全面升級
Meta 平臺被點名為詐騙廣告重災區,Threads 亦成新溫床。假銀行交易通知、ClickFix 社交工程新手法,透過惡意 DNS 或假 CAPTCHA 竊取錢包與瀏覽器憑證。國際刑警組織聯手多國打詐,逮捕 651 人;國內則持續公布詐騙誘餌關鍵字,「免費」仍高居榜首。
趨勢觀察:AI 與平台規模化,讓詐騙更快複製、擴散與精準化。
◎相關報導:
Meta 申請專利獲准,用 AI 模擬已故用戶「繼續發文」 科技新報網
詐騙廣告Meta居冠 Threads淪新溫床 中時新聞網
社交工程攻擊ClickFix出現新手法,駭客藉由查詢惡意DNS取得有效酬載 iThome
ClickFix攻擊手法再進化:假冒CAPTCHA驗證竊取加密錢包與瀏覽器憑證 資安人
國際刑警組織與非洲16國聯手打詐,逮捕651人、追回430萬美元 iThome
資安院揭近半年前10大詐騙誘餌詞 「免費」居冠 中央通訊社
五、國家級攻擊與監管動向
Amazon 揭露 AI 駭客行動,短短五週內入侵逾 600 台 Fortinet 防火牆。新加坡政府證實多家電信業者遭中國駭客入侵。德國警告國家支持的釣魚攻擊鎖定高風險 Signal 用戶。各國亦加強資料治理,LV、Dior、Tiffany 因資料外洩遭重罰,Temu 在奈及利亞面臨數據監管調查。
趨勢觀察:資安事件已深度牽動國安、產業競爭與跨境監管。
◎相關報導:
Amazon 揭露 AI 駭客攻擊行動:五週內入侵逾 600 台 Fortinet 防火牆 資安人
CISA發布警告:間諜軟體向即時通訊應用程式用戶發動攻擊 Twcert
資安院發布資安星際指南 助中小企業實踐數位防護 中央通訊社
中國駭客組織開發DKnife惡意框架鎖定路由器與邊緣裝置 資安人
德國警告國家支持的釣魚攻擊鎖定歐盟Signal高風險用戶而來 iThome
LV、Dior、Tiffany資料外洩遭南韓政府罰款2500萬美元 iThome
消基會檢測智生活App 藏個資外洩、交易攔截風險 中央通訊社
【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應 iThome
⭕️ 媒體資安新聞一覽
Google揭露AI成駭客新武器:模型竊取攻擊激增,北韓、中國、伊朗駭客全面導入AI iThome
微軟證實Windows記事本爆安全漏洞!恐一開檔案就中招 自由時報電子報
廢棄Outlook增益集遭供應鏈攻擊 竊取4千多個憑證 iThome
微軟玻璃存儲技術突破:數據保存可超萬年 Yahoo 新聞
Microsoft 修補 Windows Admin Center 高風險漏洞 CVE-2026-26119,CVSS 達 8.8 分 資安人
微軟承認Copilot存在漏洞:誤讀用戶標記的機密郵件 宅中地
真相大白!微軟確認 Win11 26H1 針對 Snapdragon X2 系列, 暫無 NVIDIA N1 Xfastest Media
微軟公佈Windows基準安全模式 預設啟用確保Runtime安全 iThome
Microsoft 二月修補 59 項漏洞 六個零日漏洞遭駭客實際利用 資安人
Microsoft Configuration Manager的2024年RCE漏洞正遭到濫用 iThome
IG爆資安羅生門!官方駁斥用戶個資遭竊、強調僅是「小漏洞」 記者爆料網
關閉GPT-4o挨批 Replika創辦人:OpenAI忽略人與AI的情感關係 ETtoday新聞雲
對戰 OpenAI,Anthropic 完成 300 億美元融資、估值達 3,800 億美元 科技新報網
OpenAI擴充Responses API支援長任務,新增伺服端壓縮整理與Shell容器 iThome
OpenAI與Paradigm合推基準測試EVMbench,評測AI代理智慧合約漏洞攻防能力 iThome
輝達擬砸300億美元投資OpenAI 取代千億美元長期合作 中央社
擺脫對NVIDIA的單一依賴?OpenAI首推搭載Cerebras晶片的程式碼模型GPT-5.3-Codex-Spark 聯合新聞網
路透:中國DeepSeek模型 疑違規使用輝達頂級晶片 中央通訊社
Anthropic指控DeepSeek、MiniMax等「蒸餾」其成果 聯合新聞網
Amazon 揭露 AI 駭客攻擊行動:五週內入侵逾 600 台 Fortinet 防火牆 資安人
IBM崩 Anthropic威脅古老程式碼、護城河被鑿穿 MoneyDJ 理財網
NVIDIA加速AI導入基礎設施 推動OT資安升級 Ctimes
Meta 申請專利獲准,用 AI 模擬已故用戶「繼續發文」 科技新報網
詐騙廣告Meta居冠 Threads淪新溫床 中時新聞網
中國無人機巨頭反擊美國禁令!大疆提告FCC,指控「黑名單」違憲且毫無法律依據 風傳媒
CISA發布警告:間諜軟體向即時通訊應用程式用戶發動攻擊 Twcert
2月打詐數據出爐!春節案件數驟降原因曝 東森電視網
新詐騙手法!假銀行「交易通知」 信用卡資料1鍵外洩 中時新聞網
打詐儀錶板升級AI智能客服 輸入話術或網址協助判斷是否涉詐 CNEWS匯流新聞網
國際刑警組織與非洲16國聯手打詐,逮捕651人、追回430萬美元 iThome
資安院揭近半年前10大詐騙誘餌詞 「免費」居冠 中央通訊社
資安院發布資安星際指南 助中小企業實踐數位防護 中央通訊社
社交工程攻擊ClickFix出現新手法,駭客藉由查詢惡意DNS取得有效酬載 iThome
ClickFix攻擊手法再進化:假冒CAPTCHA驗證竊取加密錢包與瀏覽器憑證 資安人
Notepad++自動更新機制遭攻陷,請儘速手動更新 Twcert
19個惡意NPM套件發動SANDWORM_MODE蠕蟲攻擊,竊取加密貨幣金鑰與CI/CD機密,還鎖定AI開發工具 iThome
心理健康App曝上千漏洞,治療紀錄恐成高價黑市資料 iThome
德國警告國家支持的釣魚攻擊鎖定歐盟Signal高風險用戶而來 iThome
iOS 26.3來了快更新!修37漏洞、可一鍵「轉移Android」 tvbs新聞網
中國駭客組織開發DKnife惡意框架鎖定路由器與邊緣裝置 資安人
消基會檢測智生活App 藏個資外洩、交易攔截風險 中央通訊社
【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應 iThome
ICS業者發布2月安全公告,西門子、施耐德電機、Aveva、Moxa揭露重大與高風險漏洞 iThome
JavaScript沙箱函式庫SandboxJS曝沙箱逃逸漏洞,在特定情境下觸發RCE iThome
LV、Dior、Tiffany資料外洩遭南韓政府罰款2500萬美元 iThome
防駭從日常做起 資安院發布五冊實務手冊 經濟日報網
【資安日報】2月24日,NPM蠕蟲SANDWORM_MODE企圖竊取加密貨幣金鑰與開發相關機密 iThome
它幫台積留才、員工職場升級 「下班球場見」助攻科技業 商業周刊(台灣)
Google揭露AI成駭客新武器:模型竊取攻擊激增,北韓、中國、伊朗駭客全面導入AI iThome
Google威脅情報小組(Google Threat Intelligence Group,GTIG)今日(2/13)發布最新報告指出,2025年第四季觀察到駭客大幅增加AI的使用,不僅出現針對AI模型本身的蒸餾攻擊(Distillation Attack),來自北韓、中國、伊朗及俄羅斯的國家級駭客也全面將AI整合進攻擊流程。
微軟證實Windows記事本爆安全漏洞!恐一開檔案就中招 自由時報電子報
微軟緊急向用戶發布安全警告,指出Windows系統的「記事本」出現一項安全漏洞,可能被駭客利用來執行惡意程式,提醒用戶盡快更新版本,降低被入侵得風險。
廢棄Outlook增益集遭供應鏈攻擊 竊取4千多個憑證 iThome
一款曾上架於微軟Office Add-in Store、已遭棄用的Outlook增益集AgreeTo,被駭客利用發動供應鏈攻擊,成為釣魚工具。研究人員估計,已有超過4,000組微軟帳號憑證外洩。
微軟玻璃存儲技術突破:數據保存可超萬年 Yahoo 新聞
從個人珍藏的照片、商業文件、醫療紀錄,到國家檔案與科研數據,人類需要長期保存的資訊量正以驚人速度增長。然而,現有的數位儲存媒介如磁帶與硬碟,壽命往往有限,必須定期將資料複製到新載體上。
Microsoft 修補 Windows Admin Center 高風險漏洞 CVE-2026-26119,CVSS 達 8.8 分 資安人
Microsoft 於 2026 年 2 月 17 日發布資安公告,揭露 Windows Admin Center 存在一項高風險權限提升漏洞。該漏洞編號為 CVE-2026-26119,CVSS 評分高達 8.8 分(滿分 10 分),並被標記為「更可能被利用」(Exploitation More Likely)等級。
微軟承認Copilot存在漏洞:誤讀用戶標記的機密郵件 宅中地
微軟近日確認,Microsoft 365 Copilot存在一個漏洞。自1月下旬以來,這個AI助手一直在未授權的情況下,讀取並總結用戶標記為「機密」的郵件內容,繞過了企業所依賴的數據防泄漏(DLP)策略。
真相大白!微軟確認 Win11 26H1 針對 Snapdragon X2 系列, 暫無 NVIDIA N1 Xfastest Media
近日,微軟 (Microsoft) 在官方部落格中,發表有關 Windows 11 26H1 定位與更新說明;恰如先前市場所預期的,該版本主要是為 Qualcomm Snapdragon X2 系列量身打造的限定版本,並非傳統意義上面向所有用戶的功能更新。
微軟公佈Windows基準安全模式 預設啟用確保Runtime安全 iThome
微軟本周發表新的Windows安全與隱私強化計畫,公布Windows基準安全模式(Windows Baseline Security Mode),將透過預設開啟確保用戶安全。微軟也新增使用者透明與同意(User Transparency and Consent)確保App和代理人行為透通性。微軟預告,新計畫將會影響應用程式開發商。
Microsoft 二月修補 59 項漏洞 六個零日漏洞遭駭客實際利用 資安人
Microsoft 發布 2026 年 2 月 Patch Tuesday 安全更新,修補共計 59 項安全漏洞,其中包含六個已遭攻擊者實際利用的零日漏洞。美國網路安全暨基礎設施安全局(CISA)已將這六個漏洞全數納入已知遭利用漏洞清單(KEV),要求聯邦機構須於 2026 年 3 月 3 日前完成修補。
Microsoft Configuration Manager的2024年RCE漏洞正遭到濫用 iThome
美國網路安全暨基礎設施管理署(CISA)上週警告,微軟Microsoft Configuration Manager(MCM,前身為SCCM)於2024年修補的舊遠端程式碼執行(Remote Code Execution,RCE)漏洞,被偵測到發生攻擊行動。
IG爆資安羅生門!官方駁斥用戶個資遭竊、強調僅是「小漏洞」 記者爆料網
知名防毒軟體公司Malwarebytes率先發難,指控這是因為Instagram高達1750萬筆用戶敏感個資遭竊,目前正於暗網上兜售;然而,Instagram母公司Meta隨後緊急發出聲明,嚴正否認平台遭到駭客入侵或數據外洩,堅稱整起事件只是一個允許外部第三方觸發密碼重置郵件的「技術問題」,並表示已經修復。
關閉GPT-4o挨批 Replika創辦人:OpenAI忽略人與AI的情感關係 ETtoday新聞雲
在 OpenAI 宣布讓 GPT-4o 正式退場後,引發大量用戶強烈反彈。主打情感陪伴 AI 的新創公司 Replika 創辦人暨前執行長 Eugenia Kuyda 也公開表達看法,直言這項決策忽略了使用者與模型之間已建立的情感連結,並呼籲應建立舊版模型存取機制,讓用戶保有選擇權。
對戰 OpenAI,Anthropic 完成 300 億美元融資、估值達 3,800 億美元 科技新報網
綜合外電報導,該公司估值較去年 9 月上一輪募資時已翻倍成長。在此之前,最大紀錄為螞蟻集團 2018 年的 140 億美元增資。隨著生成式 AI 模型訓練與推論成本持續攀升,業者需投入巨額資金建置算力基礎設施,包括採購輝達 GPU 等關鍵運算資源,使超大型融資逐漸成為產業常態。
OpenAI擴充Responses API支援長任務,新增伺服端壓縮整理與Shell容器 iThome
OpenAI擴充Responses API的多項基礎能力,解決長時間代理型工作常見的兩個障礙。一是對話與工作狀態累積後容易觸及模型上下文上限,二是代理需要更可預期的計算與執行環境來跑腳本、處理檔案或整理資料。該更新將壓縮、容器與終端機式執行整合成可組合的元件,讓開發者能用同一套API執行長任務。
OpenAI與Paradigm合推基準測試EVMbench,評測AI代理智慧合約漏洞攻防能力 iThome
OpenAI宣布與加密資產投資機構Paradigm合作推出EVMbench,這套基準測試用來衡量AI代理在以太坊虛擬機(EVM)環境下,面對高嚴重性智慧合約漏洞時,能否完成偵測、修補與利用等任務。
輝達擬砸300億美元投資OpenAI 取代千億美元長期合作 中央社
「金融時報」(Financial Times)今天引述知情人士報導,輝達公司(Nvidia)即將完成對OpenAI的300億美元投資,取代雙方去年達成的1000億美元長期合作意向。
擺脫對NVIDIA的單一依賴?OpenAI首推搭載Cerebras晶片的程式碼模型GPT-5.3-Codex-Spark 聯合新聞網
OpenAI 稍早公布首款運行在Cerebras Systems晶片 上的全新AI模型 ——GPT-5.3-Codex-Spark。這是OpenAI首度將旗下產品的運算基礎移出NVIDIA晶片,不僅意味其分散晶片供應鏈的策略開始施行,也為非NVIDIA陣營的AI加速器打了一劑強心針。
路透:中國DeepSeek模型 疑違規使用輝達頂級晶片 中央通訊社
美國川普政府一名高官今天表示,中國人工智慧(AI)新創公司DeepSeek預計最快下週發布的最新AI模型,是以輝達最先進的AI晶片Blackwell進行訓練,可能違反美國出口管制規定。
Anthropic指控DeepSeek、MiniMax等「蒸餾」其成果 聯合新聞網
美國人工智慧新創公司 Anthropic 指稱,DeepSeek 、MiniMax及月之暗面中國AI公司,試圖「非法提取」其AI模型 的結果,採用被稱為「ㄏ」(distillation)的做法,透過在更強大的系統輸出結果上進行訓練,從而快速提升自身模型的能力。
AI 代理程式成「神級攻擊機器」?資安專家警告:護欄機制難擋資料外洩 資安人
Microsoft Copilot 近期爆出意外摘要並外洩用戶機密郵件事件,再度引發業界對 AI 代理程式安全性的高度關注。多位資安專家警告,AI 代理程式的目標導向設計特性,使其經常繞過安全護欄,成為企業資料外洩的潛在風險來源。
Amazon 揭露 AI 駭客攻擊行動:五週內入侵逾 600 台 Fortinet 防火牆 資安人
Amazon 於近日發布資安報告,揭露一起由俄語駭客發動的大規模網路攻擊行動。該攻擊者在短短五週內成功入侵橫跨 55 國、超過 600 台 Fortinet FortiGate 防火牆,並大量運用生成式 AI 工具協助自動化攻擊流程。
IBM崩 Anthropic威脅古老程式碼、護城河被鑿穿 MoneyDJ 理財網
AI技術飛快發展,IBM成為最新受害者。AI聊天機器人Claude開發新創商Anthropic宣稱,旗下「Claude Code」工具可將運行COBOL語言的舊有系統現代化,消息傳來衝擊IBM股價跳水,即將寫下34年來最慘單月跌幅。
NVIDIA加速AI導入基礎設施 推動OT資安升級 Ctimes
因應當前全球各地的技術與系統日益數位化並彼此互聯,從能源、製造到運輸及公共事業的營運技術(OT)環境與工業控制系統(ICS),愈發依賴企業網路與雲端,雖然擴大了OT與工業控制系統的能力,卻也使其更容易遭受網路威脅。
Meta 申請專利獲准,用 AI 模擬已故用戶「繼續發文」 科技新報網
Meta 最近獲得一項專利,內容描述一套利用人工智慧(AI)來模擬已故或缺席使用者社群媒體活動的系統。這項專利於 2025 年 12 月底獲准,主要由 Meta 技術長安德魯‧博斯沃思(Andrew Bosworth)撰寫,並於 2023 年首次提交。
詐騙廣告Meta居冠 Threads淪新溫床 中時新聞網
刑事局表示,114年第4季至115年1月,雖然「假投資」財損最高,但「假網拍」發生件數高居首位。詐團轉往Threads發展,Threads上的假網拍犯罪手法,包括多樣化誘餌、釣魚連結設陷阱與假客服、假專員協同收割。
中國無人機巨頭反擊美國禁令!大疆提告FCC,指控「黑名單」違憲且毫無法律依據 風傳媒
全球無人機龍頭廠商大疆(DJI),24日正式向美國第九巡迴上訴法院(US Court of Appeals for the Ninth Circuit)提起訴訟,質疑聯邦通訊委員會(FCC)將該品牌列入「受管制實體清單」的決定。DJI指控該處分存在重大瑕疵,認為自己是美中科技戰下,缺乏法理依據的行政打壓。
CISA發布警告:間諜軟體向即時通訊應用程式用戶發動攻擊 Twcert
CISA指出多個網路攻擊者,正積極利用商業間諜軟體,鎖定即時通訊應用程式的使用者。這些攻擊者透過高度複雜的目標鎖定手法與社交工程技術部署間諜軟體,從而未經授權存取受害者資料,並進一步植入惡意程式,危害行動裝置的安全。
2月打詐數據出爐!春節案件數驟降原因曝 東森電視網
內政部警政署的「打詐儀表板」數據顯示,2月上半月是案件量與財損的累計高峰,單日受理件數最高峰落在2月3日,共計460件;而單日財損最高紀錄則出現在2月10日,金額竟高達3億8485萬元,2月首週平均每日受理超過400件,導致上半月累積財損金額達32億4752萬元。
新詐騙手法!假銀行「交易通知」 信用卡資料1鍵外洩 中時新聞網
詐騙手法推陳出新,警政署刑事局「165全民防騙」提醒,詐團假冒銀行名義,發送偽造的刷卡交易簡訊通知,誘使民眾點擊「取消交易」連結,並要求輸入完整信用卡號、有效期限與安全碼等資訊,一旦填入資料就會被盜刷,強調銀行不會透過簡訊要求提供完整卡號或驗證碼,如收到類似交易通知,切勿點擊不明連結或輸入個人金融資料,以免受騙。
打詐儀錶板升級AI智能客服 輸入話術或網址協助判斷是否涉詐 CNEWS匯流新聞網
為提升民眾防詐能力,嘉義縣警局提醒,警政署「165打詐儀錶板」已再度升級,近期導入了AI智能防詐客服。縣警局表示,只要輸入遇到的狀況、對方話術或貼上可疑網址,AI即可即時協助判斷是否涉及詐騙風險,並提供具體處置建議。
國際刑警組織與非洲16國聯手打詐,逮捕651人、追回430萬美元 iThome
國際刑警組織(Interpol)公布最新跨國打詐成果,代號「Red Card 2.0」的非洲聯合執法行動在8週內逮捕651名涉案人士,追回或凍結超過430萬美元(約新臺幣1.3億元)不法資金。
資安院揭近半年前10大詐騙誘餌詞 「免費」居冠 中央通訊社
資安院近日公布詐騙最愛使用的前10大誘餌詞,根據近半年統計,「免費」出現次數高居首位,「加入」次之,「優惠」排在第3位。資安院提醒,過年後民眾應謹守7要點,包括看到「保證獲利」就是警訊,切勿交出密碼或身分資料等,以降低遭詐騙風險。
資安院發布資安星際指南 助中小企業實踐數位防護 中央通訊社
資安院今天表示,隨著數位威脅不斷演變、駭客攻擊頻繁,中小企業與非營利組織因資源有限,易成攻擊目標,為此推出「資安星際指南」系列手冊,以淺白易懂的導引與實作步驟,協助中小型組織快速建立基礎防護能力。
社交工程攻擊ClickFix出現新手法,駭客藉由查詢惡意DNS取得有效酬載 iThome
近兩三年最氾濫的社交工程手法,莫過於資安研究員Mr.d0x在2022年揭露的ClickFix,這種誘騙使用者複製特定指令並貼上執行的手法,去年更出現多種變形版本,包括同樣是Mr.d0x公布、流程都在瀏覽器進行的FileFix,或是覆蓋整個螢幕內容脅迫受害者依照指示操作的JackFix,以及製造瀏覽器當機假象的CrashFix、GlitchFix等。
ClickFix攻擊手法再進化:假冒CAPTCHA驗證竊取加密錢包與瀏覽器憑證 資安人
CAPTCHA驗證機制原本用於區分真人與機器人,多數使用者對這類驗證步驟習以為常。攻擊者正是利用這種信任心理,在遭入侵的網站上植入假冒的Cloudflare驗證頁面,要求使用者複製特定指令並貼到Windows執行對話框中,聲稱這是完成驗證的必要步驟。
Notepad++自動更新機制遭攻陷,請儘速手動更新 Twcert
近期資安研究團隊Rapid7 Labs與Rapid7 MDR聯合揭露一場針對知名開源文字編輯器「Notepad++」的複雜供應鏈攻擊。此攻擊由中國APT組織Lotus Blossom(亦被追蹤為Violet Typhoon 或 Billbug)發起。
19個惡意NPM套件發動SANDWORM_MODE蠕蟲攻擊,竊取加密貨幣金鑰與CI/CD機密,還鎖定AI開發工具 iThome
NPM供應鏈再現新資安威脅,名為SANDWORM_MODE的NPM蠕蟲攻擊正持續擴散,供應鏈安全業者Socket揭露,至少有19個惡意套件可竊取加密貨幣金鑰、CI/CD機密與AI服務API金鑰,還會武器化GitHub Actions工作流程並利用遭竊帳號自我擴散。
心理健康App曝上千漏洞,治療紀錄恐成高價黑市資料 iThome
專注於行動應用程式安全的德國資安公司Oversecured上周指出,多款心理健康App存在安全漏洞。該公司表示,心理治療紀錄在暗網上的售價可達每筆1,000美元以上,價值甚至高於一般信用卡資料,顯示此類敏感資訊可能成為駭客覬覦的目標。
德國警告國家支持的釣魚攻擊鎖定歐盟Signal高風險用戶而來 iThome
德國聯邦憲法保護局(Bundesamt für Verfassungsschutz, BfV)與聯邦資訊安全局(BSI)2月初發布聯合警告通告(gemeinsame Warnmitteilung),說明近日收集到情報顯示,攻擊者正在利用即時通訊軟體等發動釣魚攻擊,透過社交工程手法誘使目標用戶點擊惡意連結,藉此竊取帳號控制權或竊取敏感通訊內容,甚至入侵更大網路。
iOS 26.3來了快更新!修37漏洞、可一鍵「轉移Android」 tvbs新聞網
蘋果今(12日)推出 iOS 26.3更新,一口氣修補37項安全漏洞,外媒更指出,其中至少1項已遭駭客實際利用。而除了緊急資安修補外,本次更新也新增「轉移到Android」工具,讓不同系統的用戶,轉移資料更方便,另外,還有「限制行動網路精準定位」功能,讓用戶可以避免被電信業者定位追蹤。
中國駭客組織開發DKnife惡意框架鎖定路由器與邊緣裝置 資安人
研究人員最初是在追蹤與 MOONSHINE 漏洞利用工具包相關的 DarkNimbus 後門程式時,意外發現這個功能完整的閘道監控框架。其 C2(指揮與控制)伺服器直到 2026 年 1 月仍在活躍運作,顯示攻擊者至今仍持續管理著受感染裝置網路。
消基會檢測智生活App 藏個資外洩、交易攔截風險 中央通訊社
愈來愈多社區管理走向智慧化,消基會檢測用戶數已上萬的智生活App,不合格項目多達16項,有個資外洩及交易攔截風險,建議消費者採權限隔離、勿開啟自動儲存密碼功能。
【資安週報】0209~0213,新加坡政府揭露4家電信業半年前遭中國駭客攻擊,該國啟動聯合網路事件回應 iThome
新加坡政府針對去年7月披露的中國駭客組織UNC3886滲透案,於今年2月9日舉辦記者會並發布調查報告,指出共有4家新加坡電信業者遭受攻擊,包括M1、SIMBA Telecom、Singtel與SarHub。
ICS業者發布2月安全公告,西門子、施耐德電機、Aveva、Moxa揭露重大與高風險漏洞 iThome
工業控制系統(ICS)與營運技術(OT)領域迎來新一波修補更新。西門子(Siemens)、施耐德電機(Schneider Electric)、Aveva、菲尼克斯電氣(Phoenix Contact)與四零四科技(Moxa)陸續發布安全公告,部分漏洞達重大風險等級,恐影響工業防火牆、PLC與資料管理平臺運作。企業應儘速盤點受影響設備並規畫更新時程。
JavaScript沙箱函式庫SandboxJS曝沙箱逃逸漏洞,在特定情境下觸發RCE iThome
開源JavaScript沙箱函式庫SandboxJS揭露重大漏洞CVE-2026-25881,攻擊者要是能在受害系統中執行沙箱內的不受信任程式碼,可能藉由沙箱逃逸改寫宿主程序的內建原型(Prototype),造成持久性的原型汙染。
LV、Dior、Tiffany資料外洩遭南韓政府罰款2500萬美元 iThome
韓國個人資訊保護委員會(Personal Information Protection Committee,PIPC)上週針對三家精品業者韓國分公司去年個資外洩事件說明調查結果,以及裁罰金額。三家業者皆為使用軟體即服務(SaaS)服務Salesforce儲存及管理客戶資料時,遭遇資料外洩。
奈及利亞資料保護委員會(NDPC)今天表示,已針對中國電商購物平台Temu涉嫌違反資料法一事展開調查。這一步恐讓Temu在奈及利亞這個非洲最大市場之一面臨司法處分。
防駭從日常做起 資安院發布五冊實務手冊 經濟日報網
為協助解決專職資安人力不足及非資訊背景帶來的落差,國家資通安全研究院發布《資安星際指南》系列手冊,透過淺白易懂的導引與實作步驟,協助中小型組織快速建立基礎防護能力。
【資安日報】2月24日,NPM蠕蟲SANDWORM_MODE企圖竊取加密貨幣金鑰與開發相關機密 iThome
去年下半蠕蟲程式Sha1-Hulud橫行NPM套件儲存庫,近期破壞威力更加強大的蠕蟲程式現身,揭露此事的供應鏈資安公司Socket指出,這次駭客不只竊取加密貨幣金鑰與CI/CD機密,還特別針對時下熱門的AI開發工具下手。
它幫台積留才、員工職場升級 「下班球場見」助攻科技業 商業周刊(台灣)
「比賽最後是六十五比七十四,由聯發科籃球隊帶走勝利!」直播畫面上,率隊繞場慶祝的,不是職業球星,而是聯發科副總經理吳慶杉。這一晚,球場裡震耳欲聾的加油聲,來自一場被戲稱為「台灣半導體內戰」的賽事:由護國神山台積電、對上IC設計龍頭聯發科。
◎瞭解更多 趨勢科技 AI 防詐達人
☞ Android 用戶請立即免費下載試用 ☞ iOS 用戶請立即免費下載試用
⭕️ AI 防詐防毒
趨勢科技 PC-cillin 雲端版 運用最新 AI 防毒防詐技術,全面保護您的身分隱私,讓您享受上網安心點。
不只防毒也防詐騙 ✓手機 ✓電腦 ✓平板,跨平台防護 3 到位 ➔ 》即刻免費下載試用
✅ 獨家 AI 隱私權分析技術 讓您的個資,由你自己掌握
✅ 社群帳號盜用警示 在災害擴大前,搶先一步做好防範
✅ 全球個資外洩追蹤 24 小時為您監測守護
✅ 跨平台密碼安全管理 讓您安心儲存所有網路帳密
趨勢科技不只是網路安全守護者,還提供各種實用 3C 冷知識,
追蹤我們的 IG 帳號 看更多讓你數位生活更便利、更安全的貼文。
⭕️獨家!每週精選最火紅的詐騙與資安新聞,讓您隨時掌握資安警訊。不想成為下一個受害者嗎?立即訂閱,搶先一步防範
