資安新聞週報 - 資安趨勢部落格

【資安週報】AI 驅動下的中國駭客攻擊/漏洞、勒索與供應鏈危機接連爆發

2025 年 11 月 20 日2025 年 11 月 20 日趨勢科技TrendMicro

本週 ChatGPT 隱私再出包、瀏覽器與開發工具漏洞頻傳、AI 駭客攻擊來勢洶洶，中國駭客更跨國橫行！三星、羅技、Nikkei 爆外洩事件，供應鏈也被盯上。

⭕️ 資安趨勢部落格精選

⭕️本週資安新聞重點

全球科技巨頭 & 重大漏洞

ChatGPT 又爆隱私漏洞：用戶提問疑似被拿去 Google 搜尋，官方已修復。（經理人）
Chrome V8 引擎重大漏洞：Google 緊急推更新，要求用戶立即升級。（科技新報）
Windows 10「續命更新」推出：修補 63 項漏洞，部分已遭利用。（自由時報）
React Native CLI 高危漏洞：數百萬開發者恐面臨遠端攻擊風險。（資安人）
runC 三大漏洞：可讓駭客逃出 Docker 容器、入侵主機。（資安人）
Fortinet WAF 重大漏洞：業者透露一個月前已被攻擊利用。（iThome）
ASUS DSL 路由器漏洞：無需認證即可遠端登入，官方緊急修補。（資安人）
SimpleHelp 遠端管理工具漏洞遭利用：英國企業遭 Medusa、DragonForce 勒索。（iThome）
Oracle 零時差漏洞波及羅技：疑竊走 1.8TB 資料。（iThome）

AI 驅動攻擊 & 惡意軟體新趨勢

AI 自動駭攻成形？ Google 示警可自我重寫程式碼的惡意軟體。（資安人）
Whisper Leak 攻擊：可從加密流量推測 AI 對話。（資安人）
AI 驅動惡意攻擊被濫用：中國駭客可用 Claude 自動化 80% 攻擊。（TechOrange）
AI 生成惡意 VS Code 擴充套件：內含勒索功能。（資安人）
惡意 NPM 套件濫用雲端 Adspect：企圖逃避分析。（iThome）
0.00016% 資料汙染即可讓 LLM「中毒」，AI 模型易被植入惡指令。（科技報橘）

繼續閱讀

【資安週報】瀏覽器一秒當機？憑證被濫用？勒索攻擊更難防！

2025 年 11 月 07 日2025 年 11 月 11 日趨勢科技TrendMicro

本週資安重點整理：

Chrome 核心漏洞爆發，惡意連結能直接讓你卡到不行

微軟急撤 200+ 憑證，防止駭客假冒系統工具

勒索病毒會在 Windows 裡跑 Linux，加密更刁鑽

AI瀏覽器可能被一則留言「洗腦」偷帳密

⭕️ 資安趨勢部落格精選

AI 是企業創新重要引擎，而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險，對於威脅控管必是匆匆容容，游刃有餘！
邀請您即刻下載趨勢科技《AI 資安白皮書》：
⭕️保護 AI 工廠白皮書
⭕️ 數位孿生白皮書
⭕️ 智慧堆疊皮書

⭕️ 本週資安新聞要點

Google 推出 / 加強開發者／身分驗證策略，未來 sideload／非官方安裝流程將要求開發者與使用者更高程度驗證，目的在抑制惡意應用。
Google新規！安卓用戶下載App要驗身分、恐須上傳證件或自拍自由時報電子報
Chromium（Blink）出現高危漏洞，單一惡意 URL 即可造成大量 Chromium 系瀏覽器當機 / DoS，且在短期內影響範圍廣。
Chromium 爆高危漏洞！一段程式碼可讓全球數十億瀏覽器瞬間當機科技新報網
Microsoft 主動撤銷逾 200 張被濫用的簽章憑證，以阻斷以假裝微軟 Teams 安裝程式散播勒索軟體的攻擊鏈；另有多起雲端中斷 / 更新引發的問題需留意。
微軟撤銷200張憑證阻擋Vanilla Tempest勒索軟體攻擊資安人
勒索集團（Qilin/Agenda 等）手法再進化：利用 WSL/部署 Linux 加密器在 Windows 主機上執行，增加檢測難度與跨平台破壞力。
勒索軟體組織 Qilin 攻擊手法升級，在 Windows 系統部署 Linux 加密程式資安人
OpenAI 推出 agent「Aardvark」做為自主式資安研究員，可自動掃漏洞並嘗試產生補丁 — 既是資安工具創新，也是新的攻防議題來源。
OpenAI發表資安研究AI代理Aardvark，可自動找漏洞及寫修補程式 iThome

繼續閱讀

【資安新聞週報】Google 緊急出手！這些熱門破解教學影片竟是病毒陷阱 / LockBit 5.0 勒索軟體再度活躍/ ChatGPT、Gemini、Copilot 錯誤率高達 45%

2025 年 10 月 31 日2025 年 11 月 11 日趨勢科技TrendMicro

⭕️ 資安趨勢部落格精選

AI 是企業創新重要引擎，而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險，對於威脅控管必是從從容容，游刃有餘！
邀請您即刻下載趨勢科技《AI 資安白皮書》：
⭕️保護 AI 工廠白皮書
⭕️ 數位孿生白皮書
⭕️ 智慧堆疊皮書

⭕️ 本週資安新聞摘要

AI 資安與生成式模型風險

ChatGPT、Gemini、Copilot 錯誤率高達 45%，研究揭示 AI 生成新聞常出現誤導性內容。（ETtoday）
OpenAI Atlas 瀏覽器曝重大漏洞，駭客可永久污染 ChatGPT 記憶系統。（科技新報）
Microsoft 365 Copilot 資安漏洞，駭客可藉繪圖功能竊取企業敏感資料。（TechNice 科技島）
如何防範 Agentic AI 資安風險？　專家提出 CISO 七大行動方針，強化 API 與身分安全管理。（科技報橘）
駭客也用 Vibe Coding　疑似利用 AI 自動生成技術撰寫資安報告，恐成攻擊藍本。（網管人）

◎相關報導：

繼續閱讀

【資安新聞週報】中國駭客組織潛伏台灣目標一年/AWS 雲端大當機/Microsoft 修補 170 項漏洞，其中 4 項為零時差攻擊

2025 年 10 月 24 日2025 年 10 月 23 日趨勢科技TrendMicro

本週全球資安情勢持續升溫。從 AWS 雲端服務於 10 月 20 日的大規模當機、影響上千家企業運作，到 Microsoft 修補超過 170 項漏洞、其中 4 項零時差攻擊已被利用，都突顯出雲端與軟體生態系的脆弱性。另一方面，中國駭客組織利用 ArcGIS 工具潛伏台灣目標長達一年，以及 中國威脅組織「Jewelbug」入侵俄羅斯 IT 供應商 的事件，顯示地緣政治下的網攻戰線正不斷擴張。

⭕️ 資安趨勢部落格精選

雲端與 AI 資安

AWS 全球大當機：網站與航空業受波及，服務現已恢復。
- AWS大當機網站、航空業受波及工商時報電子報
- 亞馬遜雲端出包網站停擺　全球近年重大當機事件一次看中央通訊社
- AWS斷線波及全球企業　亞馬遜稱雲端服務恢復運作中央通訊社
Google Cloud 推出 Gemini Enterprise：整合企業級 AI 應用與防護架構。
- Google Cloud推出Gemini Enterprise平台打造企業AI應用統一入口 udn科技玩家
微軟 AI 攻防並進：推出「Hey Copilot」與 Patch Tuesday 更新，同時揭中俄利用 AI 強化攻擊行動。
「Hey Copilot」登場！微軟AI升級讓Windows更懂你鉅亨網
AI 資安競賽 AIxCC：美政府推動 AI 自動發現漏洞方案，實質突破引關注。
- 【AI資安新焦點：自動發現漏洞取得實質進展】發展用AI處理漏洞的解決方案，美政府舉辦AIxCC競賽秀實力 iThome
Agentic AI 安全指南：專家提出七大防範行動，強調 API 與身分管理防護升級。
- 如何防範 Agentic AI 資安風險？解析 CISO 實踐的 7 大關鍵行動，從身分管理到 API 全面升級科技報橘

駭客攻擊與漏洞焦點

繼續閱讀

【資安新聞週報】OneDrive 新增 AI 人臉辨識功能引隱私爭議/ 43%用戶還在Win10！四億裝置失去安全更新

2025 年 10 月 17 日2025 年 10 月 16 日趨勢科技TrendMicro

Windows 10 的正式退役，使數億裝置暴露於無防護狀態，成為企業資安決策的新十字路口；同時，AI 技術的普及不僅帶來生產力提升，也伴隨著隱私、詐騙與語音偽造等全新挑戰。從微軟與 Unity 的漏洞，到 WhatsApp 惡意軟體與北韓駭客攻擊，再到台灣本地詐騙案件激增，顯示威脅早已跨越國界與產業。

⭕️ 資安趨勢部落格精選