近期資安威脅持續升溫,詐騙手法不斷翻新,駭客攻擊事件頻傳,各界積極強化資安防護。從個人到企業,從政府到民間,都面臨著前所未有的挑戰。以下為您整理近一週的重要資安新聞,希望能幫助您掌握最新動態,提升資安意識。
資安事件:
- 駭客組織 CrazyHunter 持續攻擊台灣企業,包括科定等上市公司。
- 駭客利用 Booking.com 從事網釣,對旅館業者散佈惡意程式。
- 公益揭弊者保護協會網站被爆含竊資病毒。
- FBI 警告,免費線上文件轉換器可能植入惡意軟體。
- Black Basta 勒索軟體組織開發自動化暴力破解工具,攻擊企業 VPN。
- 勒索軟體 SuperBlack 透過 Fortinet 身分驗證漏洞入侵。
- 微軟修補多個零時差漏洞,其中多個已遭利用。
- 殭屍網路 Ballista 綁架未修補的 TP-Link 無線基地台。
- 北韓駭客組織 Lazarus 發動軟體供應鏈攻擊。
- 馬偕醫院遭網攻研判來自中國,資安署擬強化端點防護,加強醫療院所檢測量能。
資安與科技發展:
- NDR(網路偵測及回應)的重要性提升。
- ASRM(攻擊面風險管理)成為資安險核保作業的新支柱。
- 趨勢科技在通路評選中獲獎。
- 吳恩達領軍探索 AI 終身學習,AI 高峰論壇受關注。
- AI EXPO Taiwan 2025 將展出超過 300 項 AI 技術解決方案。
- 輝達 GTC 大會聚焦 AI 技術,包括硬體、軟體和應用。
- 白帽駭客利用 GPU 破解勒索軟體密鑰。
- Gmail 將棄用傳統簡訊驗證碼,改用 Google 應用程式掃碼認證。
- 微軟為誤刪 VS Code 擴充程式道歉。
- OpenAI 指控 DeepSeek 受政府操控,呼籲美國禁用。
- 數發部推動「數位皮夾」和資安業者出海,目標提升資安產業產值。
- 中國聲稱遭台灣資通電軍攻擊,公開網軍頭目資訊。
- 國家資通安全戰略 2025 即將發布,強調全社會防衛。
- 中華電信研發「後量子安全憑證」,應對量子電腦威脅。
- 資安院啟動 2.0 計畫,推動國家資安政策。
- LINE 帳號被盜通報數增加,提醒用戶注意安全。
- 數發部回應廣告實名制質疑,要求平台提出檢討計畫。
詐騙與犯罪:
- 詐騙集團假冒罰單等簡訊,盜刷信用卡購買高鐵票,以八折轉賣洗錢,不法獲利達1300萬元。
- 中國出現新型犯罪,付費即可「開盒」特定個資。
- 2024年全台詐騙金額高達502億元,甚至出現假冒殯葬業者的新手法。
- 四成三上班族曾被詐騙,平均財損21.7萬元,逾一成遭騙上百萬。
- 出現假交友誘騙代收包裹保證金,假冒名醫補繳稅金,獸醫幫毛孩拉票,女兒參加美術比賽投票等詐騙方式。
- 上網預訂機票小心詐騙,專家建議訂購前先確認。
- AI換臉性照恐嚇信件出現,警方加強兩岸機制協查。
