本週 Google、微軟、蘋果接連爆出高風險漏洞;香奈兒客資外洩遭語音釣魚攻擊;勒索軟體 Akira、Anubis 針對防火牆與行動設備發動攻擊;北韓、中國、俄羅斯等國家級駭客行動更讓全球網路安全危機升溫;AI語音模仿相似度已達85%,網紅也成被害人,Joeman 拍片呼籲:「我的影片竟然被詐騙集團拿去騙錢!」。
我們整理了本週資安新聞重點,一起掌握最新資安威脅趨勢。
⭕️ 資安趨勢部落格精選
- 88也是國際貓咪日,小心「進化版萌寵投票」釣走你爸的LINE 帳號!
- Anubis:深入剖析內建檔案清除功能的新興勒索病毒
- 假 CAPTCHA 攻擊行動藉由多重階段程序在系統植入資訊竊取程式與遠端存取工具 (RAT)
- 【上週資安新聞週報】勒索與竊資雙重來襲!BERT 擴散至 Linux、Lumma Stealer 捲土重來/台灣再度躍居亞洲網路攻擊重災區/SonicWall、CrushFTP、AWS VPN 爆資安漏洞 數千系統仍未修補
- 【上週打詐週報】AI詐騙技術躍進,傳統驗證瀕臨失效/財損最嚴重的不是假投資詐騙/女大生買450元毛巾遭詐27萬!
- Microsoft SharePoint 重大資安漏洞:CVE-2025-53770、CVE-2025-53771 深度分析與主動防禦
⭕️ 本週資安重點新聞
1.【語音釣魚攻擊】香奈兒、LV、愛迪達等知名品牌客戶資料全面告急
- 事件概述:
語音釣魚攻擊系統性地攻擊多個產業的Salesforce系統,受害者不僅包含香奈兒,還涉及澳洲航空、安聯人壽,以及 LVMH 集團旗下的路易威登、迪奧、蒂芙尼等知名品牌,連愛迪達也未能倖免。
- 相關新聞:
2. 【AI詐騙升級】假聲音、假人開會 變聲技術突破逼真極限
- 事件概述:AI語音模仿相似度已達85%,Joeman驚呼差點上當
- 相關新聞:
3. 【AI生成工具成新威脅】ChatGPT突破驗證、Perplexity遭批偷資料
- 事件概述:ChatGPT自動點選「我不是機器人」驗證引資安爭議;Perplexity遭控偽裝成Chrome爬蟲竊取內容。
- 相關新聞:
4. 【國際駭客行動】北韓、中國、俄羅斯駭客持續攻擊
- 事件概述:北韓假扮面試官竊幣500億、中國挾持1萬Android裝置、俄羅斯透過ISP攻擊大使館。
- 相關新聞:
5. 【釣魚詐騙橫行】普發現金詐騙、假LINE訊息再起
- 事件概述:假冒中央存保發釣魚網址騙取卡號;LINE釣魚訊息「3句話」造成帳號盜用。
- 相關新聞:
6. 【重大系統漏洞】Google、微軟、蘋果接連爆資安洞
- 事件概述:Pixel手機、macOS Spotlight、Chrome多項高危漏洞需緊急修補。
- 相關新聞:
7. 【新型詐騙手法】TikTok Shop、行李標籤、假App針對消費者
- 事件概述:ClickTok針對TikTok Shop釣魚、航空業警告行李標籤詐騙、假購物App上線誘導加密錢包盜取。
- 相關新聞:
8. 【企業資安危機】Salesforce、SharePoint成攻擊目標
- 事件概述:駭客攻陷Salesforce實體,SharePoint四大零時差漏洞被濫用。
- 相關新聞:
9. 【勒索軟體活躍】Akira、Anubis、Chaos等勒索病毒大舉入侵
- 事件概述:多種勒索軟體鎖定防火牆、行動裝置與開發環境,搭配語音詐騙攻擊。
- 相關新聞:
10. 【生成式AI安全疑慮】AI程式碼編輯器、ChatGPT外洩風險曝光
- 事件概述:Cursor程式碼工具爆出提示注入漏洞,OpenAI對話傳外洩。
- 相關新聞: