資安新聞週報 - 資安趨勢部落格

【資安新聞週報】惡意 Google 日曆邀請竟能偷走 Gmail 與 ChatGPT/Apple 示警「傭兵間諜軟體」/ 576 萬 IP 同時發動 L7 DDoS 攻擊

2025 年 09 月 19 日2025 年 09 月 25 日趨勢科技TrendMicro

從微軟與 Google 修補零時差漏洞，到 Apple 發出全球傭兵間諜軟體警告，再到台灣連環爆出的假官網與超低價詐騙案例，本週的資安新聞提醒我們：威脅既來自高強度的 DDoS 與勒索攻擊，也來自日常生活中看似無害的廣告與邀請。AI 更成為雙面刃，一方面協助企業強化防禦，一方面卻被駭客濫用來偽造身分、設計詐騙話術。整體趨勢顯示：資安、AI與防詐騙已經緊密交織，任何企業與個人都必須同時警覺、同時行動。

⭕️ 資安趨勢部落格精選

⭕️ 本週十大資安新聞

1. 駭客利用惡意 Google 日曆邀請竊取 Gmail 與 ChatGPT

重點：社交工程與第三方服務結合的新攻擊手法，影響範圍廣。
來源：科技新報網

2. Apple 警告傭兵間諜軟體攻擊

繼續閱讀

【資安新聞週報】AI發現婚外情企圖勒索！/照片傳給 ChatGPT 安全嗎？/駭客勒索藝術家：不給贖金，就用你的作品「餵」AI

2025 年 09 月 12 日2025 年 09 月 11 日趨勢科技TrendMicro

本週資安圈話題持續延燒，從 AI 被惡意利用勒索、個資外洩，到金融帳號遭鎖、假網站橫行，威脅手法不斷翻新。駭客攻擊目標已從一般使用者擴展到企業、金融與政府機構，全球網路犯罪成本甚至預估將在 2029 年飆破 15 兆美元。這些事件提醒我們：無論是個人隱私、金融安全，還是產業與國家級資安防護，都需要持續提高警覺、強化防護，才能在數位時代中守護自身與組織的安全。

繼續閱讀

【資安新聞週報】AI瀏覽器150秒盜帳號/ Claude淪為駭客最愛AI工具/ WinRAR爆零時差漏洞！/ 750萬筆學生個資遭駭！黑市竟只賣3萬

2025 年 09 月 05 日2025 年 09 月 08 日趨勢科技TrendMicro

本週資安事件包含 WinRAR爆出零時差漏洞，不更新就可能讓駭客入侵電腦；同時，750萬筆學生個資遭駭，竟在黑市只要3萬元就能買到。駭客還鎖定台積電、聯發科等大廠，用「假求職信」發動攻擊。更誇張的是，AI瀏覽器漏洞只需150秒就能盜帳號，連驗證碼都難逃竊取。

⭕️ 本週資安新聞重點搶先看

繼續閱讀

【資安新聞週報】這兩張照片「Father.jpg」暗藏惡意攻擊/LINE 詐騙案件一週暴增 362%/全面重塑資安思維，AI 代理打造資安大腦

2025 年 08 月 14 日2025 年 08 月 14 日趨勢科技TrendMicro

本週資安事從 Windows 用戶必防的「Father.jpg」藏毒攻擊、LINE 詐騙案件一週暴增 362%，到最新詐騙手法讓人一週被騙 10 次還渾然不覺，駭客與詐團的手法再度升級！同時，跨國聯手破獲 700 個假投資網站，以及 WinRAR 零時差漏洞被俄羅斯駭客濫用，也提醒我們：資安威脅已無國界。別等事情發生才後悔，現在就檢查你的裝置、帳號與資安防護，才是對自己最好的投資。

⭕️ 本週五大資安新聞搶先看

① Windows 用戶注意！這兩張照片「Father.jpg」暗藏惡意攻擊

看似普通的照片，卻可能是駭客的陷阱！
最近出現名為 「Father.jpg」 的惡意檔案，一點就可能中毒、被植入木馬！
提醒：不明來源圖片、連結，千萬別好奇亂點！

◎延伸閱讀：圖像隱碼術(Steganography)與惡意程式：原理和方法

② LINE 詐騙案件一週暴增 362%

詐騙集團火力全開！LINE 詐騙案件一週暴增 362%，手法從假登入到假客服全都來。
年輕人和長輩都成為目標，一不小心就掉入圈套。
提醒：收到可疑訊息，先停一下，確認官方來源再回應！
◎延伸閱讀：LINE帳號被盜怎麼辦？警方揭露3句話就是詐騙！學會「再次登入」秒救帳號

③ 一週被騙 10 次還沒發覺！

想像一下…一週被騙 10 次，戶頭卻早已清空！
這是最新詐騙手法——利用小額連續扣款讓你「麻痺」，等你發現時，存款早蒸發！
提醒：定期檢查交易紀錄，小額異動也要查清楚！
◎延伸閱讀：機車族也中招！「ETC扣款失敗」詐騙手法大公開，別讓43元害你損失5萬！

④ 台美聯手破 700 假投資網站詐團

高科技詐騙不再只是電影劇情！
台美警方聯手破獲設有 700 個假投資網站 的跨國詐團，背後竟是工程師操盤。
提醒：投資請認證合法平台，陌生連結點下去可能是陷阱！

⑤ WinRAR 零時差漏洞已被駭

你更新 WinRAR 了嗎？
駭客已利用零時差漏洞發動攻擊，散佈俄羅斯木馬程式，專挑還沒更新的用戶下手！
提醒：趕快到官方網站下載最新版本，封堵漏洞！

⭕️ 資安趨勢部落格精選

繼續閱讀

【資安新聞週報】語音釣魚攻擊香奈兒、LV、愛迪達等知名品牌客戶資料全面告急/Perplexity被控資料小偷/北韓駭客假面試吸金500億/逾1.5萬個惡意TikTok Shop網站，誘下載App竊資

2025 年 08 月 08 日2025 年 08 月 08 日趨勢科技TrendMicro

本週 Google、微軟、蘋果接連爆出高風險漏洞;香奈兒客資外洩遭語音釣魚攻擊;勒索軟體 Akira、Anubis 針對防火牆與行動設備發動攻擊;北韓、中國、俄羅斯等國家級駭客行動更讓全球網路安全危機升溫;AI語音模仿相似度已達85%，網紅也成被害人，Joeman 拍片呼籲：「我的影片竟然被詐騙集團拿去騙錢！」。

我們整理了本週資安新聞重點，一起掌握最新資安威脅趨勢。

⭕️ 資安趨勢部落格精選

⭕️ 本週資安重點新聞

1.【語音釣魚攻擊】香奈兒、LV、愛迪達等知名品牌客戶資料全面告急