【資安新聞週報】中國駭客組織潛伏台灣目標一年/AWS 雲端大當機/Microsoft 修補 170 項漏洞，其中 4 項為零時差攻擊

2025 年 10 月 24 日2025 年 10 月 23 日趨勢科技TrendMicro

本週全球資安情勢持續升溫。從 AWS 雲端服務於 10 月 20 日的大規模當機、影響上千家企業運作，到 Microsoft 修補超過 170 項漏洞、其中 4 項零時差攻擊已被利用，都突顯出雲端與軟體生態系的脆弱性。另一方面，中國駭客組織利用 ArcGIS 工具潛伏台灣目標長達一年，以及 中國威脅組織「Jewelbug」入侵俄羅斯 IT 供應商 的事件，顯示地緣政治下的網攻戰線正不斷擴張。

⭕️ 資安趨勢部落格精選

雲端與 AI 資安

AWS 全球大當機：網站與航空業受波及，服務現已恢復。
- AWS大當機網站、航空業受波及工商時報電子報
- 亞馬遜雲端出包網站停擺　全球近年重大當機事件一次看中央通訊社
- AWS斷線波及全球企業　亞馬遜稱雲端服務恢復運作中央通訊社
Google Cloud 推出 Gemini Enterprise：整合企業級 AI 應用與防護架構。
- Google Cloud推出Gemini Enterprise平台打造企業AI應用統一入口 udn科技玩家
微軟 AI 攻防並進：推出「Hey Copilot」與 Patch Tuesday 更新，同時揭中俄利用 AI 強化攻擊行動。
「Hey Copilot」登場！微軟AI升級讓Windows更懂你鉅亨網
AI 資安競賽 AIxCC：美政府推動 AI 自動發現漏洞方案，實質突破引關注。
- 【AI資安新焦點：自動發現漏洞取得實質進展】發展用AI處理漏洞的解決方案，美政府舉辦AIxCC競賽秀實力 iThome
Agentic AI 安全指南：專家提出七大防範行動，強調 API 與身分管理防護升級。
- 如何防範 Agentic AI 資安風險？解析 CISO 實踐的 7 大關鍵行動，從身分管理到 API 全面升級科技報橘

駭客攻擊與漏洞焦點

繼續閱讀

【資安新聞週報】OneDrive 新增 AI 人臉辨識功能引隱私爭議/ 43%用戶還在Win10！四億裝置失去安全更新

2025 年 10 月 17 日2025 年 10 月 16 日趨勢科技TrendMicro

Windows 10 的正式退役，使數億裝置暴露於無防護狀態，成為企業資安決策的新十字路口；同時，AI 技術的普及不僅帶來生產力提升，也伴隨著隱私、詐騙與語音偽造等全新挑戰。從微軟與 Unity 的漏洞，到 WhatsApp 惡意軟體與北韓駭客攻擊，再到台灣本地詐騙案件激增，顯示威脅早已跨越國界與產業。

⭕️ 資安趨勢部落格精選

⭕️ 本週十大資安新聞焦點

1. Windows 10 退役引爆企業資安危機

微軟正式結束 Windows 10 支援，全球約四億台裝置將失去安全更新。43% 使用者仍停留在舊版系統，企業必須在升級至 Windows 11 或購買付費延長安全更新（ESU）之間做出抉擇。未升級裝置恐成全球企業資安漏洞的主要來源。

Windows 10 完全退役，企業面臨四億台裝置資安風險與決策十字路口科技新報網

43%用戶還在Win10！數億裝置失去安全更新微軟2替代方案出爐三立新聞網

2. 微軟多項產品出現零時差漏洞

Edge IE 模式與 Defender for Endpoint（DFE）接連爆出漏洞，駭客可繞過驗證程序植入惡意檔案。微軟緊急限制 Edge 功能並修補防護模組，提醒企業加強端點偵測與修補流程管理。

微軟DFE爆資安漏洞駭客可繞過驗證植入惡意檔案騙過資安分析師科技島

微軟緊急限制 Edge 瀏覽器 IE 模式駭客已利用零時差漏洞發動攻擊資安人

3. OneDrive 新增 AI 人臉辨識功能引隱私爭議

微軟在 OneDrive 導入 AI 人臉辨識，且使用者一年僅能關閉三次。外界質疑此舉違反使用者自主權與歐盟 GDPR 隱私規範，凸顯 AI 應用與個資保護間的平衡問題。

OneDrive新增AI人臉辨識功能一年只能關閉三次引發隱私擔憂科技島

4. Unity 安全漏洞恐導致企業資料外洩

Unity 遊戲引擎被發現存在潛在安全漏洞，惡意外掛可能滲入企業應用，導致內部資料外洩。安全專家呼籲開發者儘速更新至最新版本並加強第三方模組管理。

Unity 安全警報：看似無害的引擎，可能藏著企業資料外洩風險科技新報網

繼續閱讀

【資安新聞週報】你的Gmail會被看光光？ChatGPT代理人爆出「零點擊」竊資漏洞

2025 年 09 月 25 日2025 年 09 月 26 日趨勢科技TrendMicro

ChatGPT代理人「零點擊竊資」漏洞、到 Google Chrome 零時差攻擊，再到 中國防火長城600GB原始碼外洩，本週資安世界幾乎天天都有驚爆點。
不僅 微軟Win10停更讓 4 億台電腦暴露危機，LLM 驅動惡意程式更預示「人類 vs. AI」的駭客時代正式開打！
同時，精品大牌 LV 與 Tiffany 客戶資料外洩，駭客甚至 假冒FBI與監理服務網進行釣魚詐騙，讓個人與企業都陷入前所未有的挑戰。
這些事件提醒我們：不論是日常生活、國際局勢，甚至全球網路基礎設施，都可能成為資安攻擊的戰場。

⭕️ 本週十大資安焦點新聞

1. 你的Gmail會被看光光？ChatGPT代理人爆出「零點擊」竊資漏洞

AI熱潮背後的資安隱憂浮現！有研究發現，四大ChatGPT AI代理程式存在「Shadow Leak」零點擊漏洞，駭客無需使用者點擊任何連結，就能透過這個漏洞竊取Google Mail等敏感資料。這項發現讓AI代理的安全性受到前所未有的質疑，許多人擔心未來AI在自動化處理任務時，可能成為駭客入侵的幫兇。

研究人員示範了一種提示注入攻擊：攻擊者把惡意指令以白色文字隱藏在白底中，夾帶在寄給 Gmail 的郵件內。當使用者用 ChatGPT 讀取該郵件（例如請 ChatGPT 做「Deep Research」摘要）時，隱藏的白色文字會被模型處理，指令會要求查找 HR 郵件與個人資料，進而在使用者不知情的情況下將敏感資訊洩漏給駭客。

ChatGPT 代理人爆漏洞 Gmail 敏感資料恐遭「Shadow Leak」竊取網路資訊雜誌
四大ChatGPT AI代理資安風險電子工程專輯
ShadowLeak零點擊攻擊可致ChatGPT深入研究功能外洩Gmail資料 iThome
趨勢科技研究：新ChatGPT AI代理的四大資安風險網管人

2. 駭客從Drift竊取15億筆Salesforce資料？史上最大宗外洩事件曝光

駭客組織ShinyHunters宣稱，已透過雲端客戶通訊平台Drift的駭入事件，竊取高達15億筆的Salesforce用戶資料，其中包括大量客戶個資。這起號稱史上最大規模的資料外洩案，不僅對企業信譽造成嚴重打擊，也讓供應鏈攻擊的威脅再度浮上檯面，提醒企業應加強對第三方合作夥伴的資安審查。

ShinyHunters宣稱從Drift駭入事件竊得15億筆Salesforce資料 iThome

繼續閱讀

【資安新聞週報】惡意 Google 日曆邀請竟能偷走 Gmail 與 ChatGPT/Apple 示警「傭兵間諜軟體」/ 576 萬 IP 同時發動 L7 DDoS 攻擊

2025 年 09 月 19 日2025 年 09 月 25 日趨勢科技TrendMicro

從微軟與 Google 修補零時差漏洞，到 Apple 發出全球傭兵間諜軟體警告，再到台灣連環爆出的假官網與超低價詐騙案例，本週的資安新聞提醒我們：威脅既來自高強度的 DDoS 與勒索攻擊，也來自日常生活中看似無害的廣告與邀請。AI 更成為雙面刃，一方面協助企業強化防禦，一方面卻被駭客濫用來偽造身分、設計詐騙話術。整體趨勢顯示：資安、AI與防詐騙已經緊密交織，任何企業與個人都必須同時警覺、同時行動。

⭕️ 資安趨勢部落格精選

⭕️ 本週十大資安新聞

1. 駭客利用惡意 Google 日曆邀請竊取 Gmail 與 ChatGPT

重點：社交工程與第三方服務結合的新攻擊手法，影響範圍廣。
來源：科技新報網

2. Apple 警告傭兵間諜軟體攻擊

繼續閱讀

【資安新聞週報】AI發現婚外情企圖勒索！/照片傳給 ChatGPT 安全嗎？/駭客勒索藝術家：不給贖金，就用你的作品「餵」AI

2025 年 09 月 12 日2025 年 09 月 11 日趨勢科技TrendMicro

本週資安圈話題持續延燒，從 AI 被惡意利用勒索、個資外洩，到金融帳號遭鎖、假網站橫行，威脅手法不斷翻新。駭客攻擊目標已從一般使用者擴展到企業、金融與政府機構，全球網路犯罪成本甚至預估將在 2029 年飆破 15 兆美元。這些事件提醒我們：無論是個人隱私、金融安全，還是產業與國家級資安防護，都需要持續提高警覺、強化防護，才能在數位時代中守護自身與組織的安全。

繼續閱讀