研究:看不見的資產容易成為企業資安風險隱憂|駭客用抖音影片散播惡意程式|Chrome爆高風險漏洞|DeepSeek 再傳疑似使用 Google Gemini 訓練新版 R1 模型研究

【資安新聞週報】資安世界正歷經一場翻天覆地的洗牌──趨勢科技技術長陳怡樺直言:「AI 將帶來資安產業大洗牌」,攻防模式已全面升級。生成式 AI 與大型語言模型(LLM)不只用於預測風險,更能主動出擊、提前阻止攻擊,實現「制敵機先」的資安願景。

然而,駭客也沒閒著,本週資安重點新聞——

生成式 AI 正在重塑資安防線,但也同時成為駭客的最佳幫手──從「點擊修復」的抖音惡意影片,到用 假冒官方簡訊的詐騙手法,讓人防不勝防。不只如此,殭屍網路 AyySSHush 入侵數千台華碩路由器、高風險漏洞讓 Chrome 用戶風險大增中華電信憑證被 Chrome 撤除更引爆信任危機。

本週其他資安重點:提醒您還沒升級就太危險了!蘋果警告:iPhone漏洞超過 1.84 億筆帳號資料疑似外洩,Apple、Google、Instagram 等主流平台全數受波及

  1. 研究:看不見的資產容易成為企業資安風險隱憂
    未受管理的資產(如過時設備、閒置帳號)成為資安漏洞,研究指出,若資產暴露未被妥善管理,企業將面臨多重風險,包括營運中斷(42%)、市場競爭力下滑等。
  2. 駭客利用抖音影片搭配「點擊修復」手法散布惡意程式
    駭客透過抖音影片引導用戶執行「點擊修復」操作,實際上安裝竊密木馬,影片疑似為AI生成,觀看次數逼近50萬。
  3. 開發者質疑 DeepSeek 或以 Google Gemini 輸出訓練模型
    DeepSeek 推出強化數理與編程能力的 R1-0528 模型,雖以低成本訓練效果驚艷業界,卻因未公開訓練資料,再度引發外界質疑其模型來源。有開發者懷疑 DeepSeek 是透過「模型蒸餾」的方式,模仿其他大型語言模型(LLM)輸出訓練而來。
  4. 趨勢觀察/生成式AI + LLM 主動式防駭制敵機先
    趨勢科技指出,結合生成式AI與大型語言模型(LLM),可提前辨識潛在威脅,實現主動式資安防禦,提升企業資安韌性。
  5. 網路犯罪迎來三大變革,代理式AI成資安關鍵
    生成式AI助長「網路犯罪即代理」模式,駭客以AI代理人自動化攻擊流程,企業需強化AI風險預測與主動防禦能力。
  6. Chrome爆出高風險漏洞!Google建議盡速完成版本更新
    Google發現Chrome瀏覽器存在CVE-2025-5419零日漏洞,已遭駭客利用,建議用戶立即更新至最新版本以防範攻擊。
  7. Google悄悄測試能下載AI模型到手機執行的AI Edge Gallery App
    Google推出實驗性App「AI Edge Gallery」,允許用戶從Hugging Face下載生成式AI模型,直接在Android及iOS裝置上執行AI應用。
  8. 中華電憑證遭Chrome移除,資安專家:恐削弱用戶警覺
    Google Chrome將移除對中華電信新憑證的預設信任,資安專家警告,這可能削弱用戶對安全警告的敏感度,增加資安風險。
  9. 蘋果WWDC25大動作!iOS、macOS等六大系統將改以年份命名,iOS 26預備登場?
    蘋果預計在WWDC 2025上宣布將iOS等作業系統改以年份命名,iOS 18將跳至iOS 26,並進行重大UI改版。
  10. iPhone安全破口曝!蘋果籲升級iOS 18.5防駭客攻擊
    蘋果發現iOS存在安全漏洞,已遭駭客利用,呼籲用戶盡速升級至iOS 18.5以防範攻擊。

繼續閱讀

線上會議「測試共享畫面」,裝置竟被完全接管| 看到「金流驗證」、「帳戶驗證」當心有詐 |女大生Threads賣演唱會票反賠12萬

在本週的資安新聞週報中,我們看見國際駭客組織動作頻繁,俄羅斯駭客針對歐美政府的間諜行動,同時,AI 在資安領域的應用持續深化,趨勢科技於 Computex 展出多項數位孿生與身分防護技術,並攜手內政部啟動「全民防詐守護戰」,展現公私協力的新模式。除此之外,各類詐騙手法層出不窮,從假親友聲音詐騙到惡意「會議連結」,提醒大眾在數位時代下,資安意識已是生活日常不可或缺的一環。

國際資安威脅與惡意攻擊

軟體與系統漏洞

AI 資安應用與產業合作

資安產業與供應鏈動態

詐騙與社交工程

繼續閱讀

AI 與 COMPUTEX|陳怡樺:AI將帶來資安業大洗牌|黃仁勳提出「AI工廠」概念|Chrome高危漏洞遭攻擊|Steam 8900萬帳號外流!一週資安新聞重點

陳怡樺:AI將帶來資安業大洗牌 – 財訊 (圖片來源:財訊)

當黃仁勳在COMPUTEX 2025宣告「NVIDIA已經不再是一家科技公司」,而是專注於打造「AI工廠」的新時代基礎建設時,我們正見證著一場前所未有的科技革命。台灣不僅成為Blackwell晶片的重要生產基地,更被定位為全球AI發展中心,這份榮耀背後卻也隱藏著巨大的資安風險。

趨勢科技與NVIDIA Enterprise AI Factory的深度整合,到總統宣示籌組AI企業國家隊,台灣正全力擁抱AI時代的到來。然而,當我們沉浸在AI帶來的無限可能時,網路犯罪份子也在利用同樣的技術升級他們的攻擊手段。Chrome高危險漏洞遭駭客利用Gmail 20億用戶面臨釣魚威脅,這些事件提醒我們:AI不僅「賦能」了創新,也降低了詐騙與攻擊的技術門檻

在這個AI與資安交織的關鍵時刻,企業與個人都必須重新思考數位安全策略。當北韓駭客透過俄羅斯發動攻擊、中國駭客鎖定台灣無人機製造商,地緣政治的緊張關係正延伸到網路空間。同時,從Steam 8900萬組帳號數據外流到iPhone嚴重資安漏洞,我們的數位生活正面臨前所未有的威脅。

如何在擁抱AI創新的同時,建構堅固的資安防線?這不僅是技術問題,更是攸關國家競爭力與個人隱私的重大課題。


繼續閱讀

LockBit被反駭、中國駭客攻製造業、迪士尼被駭、銀行被罰、微軟急修漏洞!一週資安新聞速報

本週資安熱點議題,包括中國駭客利用 SAP 漏洞攻擊製造業、勒索軟體 LockBit 遭駭導致內部資料外洩。此外,AI 技術被濫用於入侵事件的風險亦受到關注,例如美國一名駭客利用 AI 繪圖外掛入侵迪士尼。同時,微軟修補了多項零時差漏洞,而某銀行則因個資外洩事件遭金管會重罰。AI 人才需求持續增長,但也面臨人才短缺等問題。新型 AI 詐騙手法針對長輩,企業也開始禁止員工使用部分 AI 工具以防數據外洩。最後,全球專家共同發表了 AI 安全研究的優先事項,旨在推動國際合作與共識。

以下是本週資安十大熱門新聞:

  1. 中國駭客利用SAP NetWeaver滿分漏洞攻擊製造業,植入後門SuperShell
    SAP於4月緊急修補的高風險漏洞CVE-2025-31324遭中國駭客持續利用,影響超過千台伺服器,資安業者指出攻擊仍在延續中。
  2. 黑吃黑?勒索軟體LockBit遭駭,內部資料外流,包含比特幣地址與管理員密碼
    LockBit聯盟網站被置換,駭客公開大量內部協調對話及管理員密碼,顯示勒索軟體組織本身也成攻擊目標。
  3. 趨勢科技打造AI資安「煞車系統」,阻止AI失控成為資安威脅
    趨勢科技推出AI驅動的威脅偵測平台,強化即時資安反應,並推動開放原始碼AI模型促進代理式網路資安發展。
  4. 美25歲駭客利用AI繪圖外掛入侵迪士尼,盜取1.1TB資料並恐嚇員工
    事件突顯AI技術被濫用於資安攻擊的風險,駭客面臨長達10年刑期。
  5. 微軟修補多項零時差漏洞,包含Windows部署服務及Azure DevOps重大漏洞
    這些漏洞被Play勒索軟體駭客及其他攻擊者積極利用,微軟持續發布安全更新以防範攻擊。
  6. 銀行個資外洩,金管會重罰600萬,個資外洩長達4年
    銀行催收信函及信用卡帳單疏失導致個資外洩,引發金融資安監管關注。
  7. AI職缺數年增長11%,企業搶人大戰暴露三大問題
    AI人才需求急增,但企業面臨人才短缺、技能不匹配及信任問題。
  8. 新詐騙手法頻出,長輩成AI詐騙主要目標,三大網路陷阱需警惕
    詐騙手法升級,結合AI技術,專門針對年長族群進行詐騙,警方及資安專家提醒提高警覺。
  9. 微軟禁止員工使用Deepseek工具,防止數據外洩及宣傳內容風險
    反映企業對AI工具可能帶來的資安及合規風險的高度警戒。
  10. 全球AI安全研究優先事項發表,逾11國專家共擬三大重點,彌合中美分歧
    新加坡主導國際合作,聚焦AI安全與治理,推動全球資安共識。

繼續閱讀

三勒索軟體來襲,組織連環中招、AI求職曝信任危機、Azure平台遭非法挖礦、偽更新攻擊Mac用戶…資安新聞一週重點彙整

近期資安新聞顯示,從勒索軟體的創新手法、大規模DDoS攻擊、到AI應用的雙面刃效應,全球資安形勢日趨嚴峻。值得關注的是,駭客正利用各種高階技術,包括惡意擴充功能竊取信用卡資訊、利用IPv6進行中間人攻擊,以及針對開發者配置檔進行大規模掃描。同時,防禦方面也有突破性進展,包括主動式資安策略、AI驅動的威脅偵測系統等。

重點新聞摘要:

  1. AI威脅識別升級
    趨勢科技攜手AWS與NVIDIA打造AI驅動的威脅偵測平台,提升即時資安反應力,開啟智慧防禦新紀元。
  2. AI求職信任危機浮現
    一名美國大學生用AI通過面試卻被取消錄取,引發企業對AI協助求職的道德與誠信疑慮
  3. 勒索攻擊手法多變,組織連環中招
    RhysidaBabukFog三勒索軟體接連針對政府與機構發動攻擊,暴露多層資安防線破口。
  4. 惡意外掛盜卡案再起
    RolandSkimmer透過瀏覽器擴充功能竊取用戶信用卡資料,提醒用戶慎裝不明外掛。
  5. 開源函式庫漏洞全面曝險
    PHP熱門函式庫ADOdb被發現滿分等級漏洞,波及超過280萬套系統,開發者急需修補更新。
  6. AI機器人資訊可信度引發警覺
    專家指出AI聊天機器人可能遭惡意訓練污染,並提出四大辨識技巧協助用戶防誤導。
  7. 偽更新攻擊Mac用戶
    駭客假冒系統更新包進行攻擊,竊取Mac密碼資訊,社交工程結合技術漏洞再現新型態。
  8. 教育機構Azure平台遭非法挖礦
    教育機構Azure租戶遭鎖定,駭客利用工具進行非法挖礦,暴露雲端資源控管漏洞。
  9. 165防詐騙提醒
    警方揭密:這些你天天看到的廣告,其實都是詐騙
  10. 中國駭客鎖定IPv6協議漏洞
    駭客利用IPv6 SLAAC發動中間人攻擊,揭示新世代網路協定中的潛在安全風險。

繼續閱讀