本週資安圈話題持續延燒,從 AI 被惡意利用勒索、個資外洩,到金融帳號遭鎖、假網站橫行,威脅手法不斷翻新。駭客攻擊目標已從一般使用者擴展到企業、金融與政府機構,全球網路犯罪成本甚至預估將在 2029 年飆破 15 兆美元。這些事件提醒我們:無論是個人隱私、金融安全,還是產業與國家級資安防護,都需要持續提高警覺、強化防護,才能在數位時代中守護自身與組織的安全。
繼續閱讀標籤: 資安新聞
【資安新聞週報】AI瀏覽器150秒盜帳號/ Claude淪為駭客最愛AI工具/ WinRAR爆零時差漏洞!/ 750萬筆學生個資遭駭!黑市竟只賣3萬
本週資安事件包含 WinRAR爆出零時差漏洞,不更新就可能讓駭客入侵電腦;同時,750萬筆學生個資遭駭,竟在黑市只要3萬元就能買到。駭客還鎖定台積電、聯發科等大廠,用「假求職信」發動攻擊。更誇張的是,AI瀏覽器漏洞只需150秒就能盜帳號,連驗證碼都難逃竊取。
⭕️ 本週資安新聞重點搶先看
- AI瀏覽器150秒盜帳號!驗證碼也全被看光光
- 搜狗輸入法淪駭客工具 台灣成目標
- 正常工具+惡意程式!Crypto24勒索更難防
- Claude成駭客最愛工具 AI犯罪門檻驟降
- ChatGPT代理爆四大資安風險
- AI建站工具被濫用 釣魚詐欺激增
- 安卓木馬偽裝Play商店App
- 喂一聲就GG!AI深偽3秒複製聲音騙光錢
- 高鐵退票竟成洗錢工具!台灣Pay緊急停用
- WinRAR爆零時差漏洞!再不更新恐被駭光檔案
- 駭客鎖定台積電、聯發科!假求職信暗藏陷阱
- 750萬筆學生個資遭駭!黑市竟只賣3萬
- 補習大亨3萬就買到!駭客偷走750萬筆學生個資
繼續閱讀
【資安新聞週報】逾3萬個IP大規模掃描微軟RDP服務/蘋果釋出iOS 修補「駭客級」漏洞!/新型勒索軟體「卡隆」採用APT級攻擊
本週資安事件頻傳,主要聚焦於三大面向:首先,勒索軟體與大規模攻擊事件頻傳。例如,具備國家級駭客技術的新型勒索軟體「卡隆」及成功竊取日產汽車旗下公司4TB資料的「Ollin」。此外,全球超過3萬個IP地址正大規模掃描微軟服務,顯示新一波攻擊可能正在醞釀。其次,AI技術帶來的風險不容忽視,駭客已利用AI進行變聲詐騙,並將攻擊指令隱藏於圖片中,而趨勢科技警告,ChatGPT等AI程式本身也可能成為新的資安漏洞。最後,個資外洩與詐騙手法持續演變,多個企業如日本服飾品牌和臺灣匯兌業者皆發生大規模個資外洩,加上虛擬貨幣成為洗錢新管道,詐騙集團甚至能僅憑一項個資便盜取帳戶。這些事件凸顯了當前數位環境的脆弱性,提醒我們必須對各種資安威脅保持高度警覺。
新型勒索軟體「卡隆」具備國家級駭客技術,而「Ollin」成功竊取了日產汽車旗下公司4TB資料。此外,全球有超過3萬個IP地址正大規模掃描微軟服務,可能預示著更大的攻擊。
駭客開始利用AI進行變聲詐騙,甚至將攻擊指令隱藏在圖片中。趨勢科技警告,ChatGPT等AI程式也可能成為新漏洞。
多個企業如日本服飾品牌和臺灣匯兌業者都發生大規模個資外洩。同時,虛擬貨幣已成為洗錢新管道,而詐騙集團手法也推陳出新,僅憑一項個資就能掏空帳戶。
繼續閱讀
【資安新聞週報】AI 瀏覽器也會幫你亂下單!恐引導至假網站交易!/ChatGPT 爆「零點擊」漏洞/以太坊開發者遭惡意 AI 插件駭入,錢包三天清空/非法 NFC 程式首例盜刷 2000 萬
生成式 AI 帶來新契機,但也衍生新的攻擊面向——ChatGPT 傳出「零點擊漏洞」,僅憑使用者信箱就能竊取資料;以太坊開發者安裝惡意外掛後,三日內錢包清空,凸顯 AI 外掛與供應鏈安全的挑戰。同時,Perplexity 推出的 AI 瀏覽器 Comet 被發現可遭誘騙,研究人員成功引導其自動跳轉至冒牌電商網站並下單,再度凸顯 AI 工具在使用場景中的安全風險。在台灣,更爆出首例 非法 NFC 程式盜刷,短短三週內造成 2000 萬損失,顯示行動支付與刷卡交易仍有防護缺口。除此之外,Zoom Windows 版 CVSS 9.6 漏洞一旦遭利用,可能讓用戶僅點擊連結就中標;而醫美診所的患者影像外洩事件,更暴露醫療單位資安韌性的不足。
⭕️ 資安趨勢部落格精選
- 解鎖 Amazon Security Lake 的強大威力,打造主動式防護
- 新勒索軟體 Charon 採用 Earth Baxia APT 技術鎖定企業
- 同學請注意!趨勢科技揭5大常見學生詐騙陷阱題
- 解鎖 Amazon Security Lake 的強大威力,打造主動式防護
- 【上週打詐週報】存款低於千元恐被關戶,銀行新制防詐/公路局不再用E-mail通知罰單,收到催繳信件就有詐
- 【上週資安新聞週報】這兩張照片「Father.jpg」暗藏惡意攻擊/LINE 詐騙案件一週暴增 362%/全面重塑資安思維,AI 代理打造資安大腦
⭕️ 本週資安新聞精選
① AI 與資安風險
- AI瀏覽器可被誘騙,引導至冒牌電商網站自動下單 IT Home
- 微軟Copilot被控釀成資安「盲區」 恐讓機敏檔案外流卻查無紀錄 TechNice 科技島
- GPT-5 上線惹社群不滿、4o 回歸救火,但在企業市場卻一片叫好 T客邦
- GPT-5 達極限?當資料耗盡、晶片受限「AI 競賽的性質已改變」 科技報橘
- ChatGPT 被爆「零點擊」漏洞!只要知道你的信箱,就能偷偷取走資料 T客邦
- 以太坊開發者安裝「惡意 AI 插件」遭駭,加密錢包三天清空,十年資安經驗也沒用 BLOCKTEMPO
- 俄用中國AI「客製化木馬」駭烏國防部 學北京建「網路長城」 tvbs新聞網
- 製造業資安壓力上升,61% 專業人員計畫導入 AI 應對威脅 三嘻行動哇
- AI輕鬆做出App,軟體大公司敲喪鐘了嗎? 天下雜誌網
- Google 出招:用 AI 打擊「無效流量」廣告欺詐率降 40% INSIDE
- 刺「詐」之戰5/詐騙升級!政府轉守為攻 祭AI、金管壓制 NOWnews今日新聞
② 駭客攻擊與惡意程式
繼續閱讀【資安新聞週報】這兩張照片「Father.jpg」暗藏惡意攻擊/LINE 詐騙案件一週暴增 362%/全面重塑資安思維,AI 代理打造資安大腦
本週資安事從 Windows 用戶必防的「Father.jpg」藏毒攻擊、LINE 詐騙案件一週暴增 362%,到最新詐騙手法讓人一週被騙 10 次還渾然不覺,駭客與詐團的手法再度升級!同時,跨國聯手破獲 700 個假投資網站,以及 WinRAR 零時差漏洞被俄羅斯駭客濫用,也提醒我們:資安威脅已無國界。別等事情發生才後悔,現在就檢查你的裝置、帳號與資安防護,才是對自己最好的投資。
⭕️ 本週五大資安新聞搶先看
① Windows 用戶注意!這兩張照片「Father.jpg」暗藏惡意攻擊
看似普通的照片,卻可能是駭客的陷阱!
最近出現名為 「Father.jpg」 的惡意檔案,一點就可能中毒、被植入木馬!
提醒:不明來源圖片、連結,千萬別好奇亂點!
◎延伸閱讀:圖像隱碼術(Steganography)與惡意程式:原理和方法
② LINE 詐騙案件一週暴增 362%
詐騙集團火力全開!LINE 詐騙案件一週暴增 362%,手法從假登入到假客服全都來。
年輕人和長輩都成為目標,一不小心就掉入圈套。
提醒:收到可疑訊息,先停一下,確認官方來源再回應!
◎延伸閱讀:LINE帳號被盜怎麼辦?警方揭露3句話就是詐騙!學會「再次登入」秒救帳號
③ 一週被騙 10 次還沒發覺!
想像一下…一週被騙 10 次,戶頭卻早已清空!
這是最新詐騙手法——利用小額連續扣款讓你「麻痺」,等你發現時,存款早蒸發!
提醒:定期檢查交易紀錄,小額異動也要查清楚!
◎延伸閱讀:機車族也中招!「ETC扣款失敗」詐騙手法大公開,別讓43元害你損失5萬!
④ 台美聯手破 700 假投資網站詐團
高科技詐騙不再只是電影劇情!
台美警方聯手破獲設有 700 個假投資網站 的跨國詐團,背後竟是工程師操盤。
提醒:投資請認證合法平台,陌生連結點下去可能是陷阱!
⑤ WinRAR 零時差漏洞已被駭
你更新 WinRAR 了嗎?
駭客已利用零時差漏洞發動攻擊,散佈俄羅斯木馬程式,專挑還沒更新的用戶下手!
提醒:趕快到官方網站下載最新版本,封堵漏洞!
⭕️ 資安趨勢部落格精選
- LINE帳號被盜怎麼辦?警方揭露3句話就是詐騙!學會「再次登入」秒救帳號
- 小心!行李吊牌別亂丟,小心個資被盜用!
- 趨勢科技警告:數以千計的AI伺服器正暴露在網路上
- 懶人節別再懶!當心成為詐騙集團最愛的四種懶人
- 【上週資安新聞週報】語音釣魚攻擊香奈兒、LV、愛迪達等知名品牌客戶資料全面告急/Perplexity被控資料小偷/北韓駭客假面試吸金500億/逾1.5萬個惡意TikTok Shop網站,誘下載App竊資
- 連行李條都能變詐騙工具/LINE帳號被盜後傳3句話就是詐騙/ClickTok 鎖定 TikTok 用戶竊加密錢包