資安新聞 - 資安趨勢部落格

【資安新聞週報】Crazy Hunter駭客鎖定台灣而來/加州人行道語音遭駭，播放馬斯克、祖克柏格語音/醫院再傳駭客入侵/ VPN漏洞成駭客新寵

2025 年 04 月 24 日2025 年 04 月 28 日趨勢科技TrendMicro

綜合本週新聞報導，LINE官方推出新功能協助用戶在帳號被盜後找回資料（今周刊），然而，醫院個資外洩事件頻傳，工商時報電子報指出某醫院八萬筆個資遭竊，今周刊更示警台灣每日遭受數百萬次網路攻擊，VPN漏洞成駭客目標，連帶使醫院個資面臨嚴重威脅。不僅如此，民視新聞網獨家報導，朱宗慶打擊樂團亦遭受駭客勒索，大量資料恐外洩，而萬海航運官網也一度遭駭客入侵。顯示各行各業皆面臨高度的資安風險，個人資料保護與企業資安防護已是刻不容緩的議題。

資安趨勢部落格精選

媒體資安新聞精選：

CrazyHunter駭客鎖定臺灣而來，運用來自GitHub的工具犯案 iThome
中芯數據揭CrazyHunter關鍵戰術資安人
【資安事件分析】CrazyHunter 鎖定台灣關鍵產業勒索，強化資安刻不容緩 趨勢科技

【臺灣資安大會】趨勢科技：企業推動AI應用資安策略應面面俱到，可從資料、模型開發、員工使用及基礎架構管理著手 iThome

美漏洞資料庫計畫危機歐盟替代方案受關注iThome

報告揭美AI資料中心漏洞易受中國間諜活動攻擊中央通訊社

【資安日報】4月23日，殭屍網路RustoBot在臺灣、日本、越南、墨西哥發動攻擊 iThome

中國駭客組織 Billbug瞄準東南亞：全新工具發動精密網路間諜戰資安人

2025企業資安威脅升溫　勒索詐騙AI供應鏈成戰場網管人

DeepSeek安全堪慮　引爆AI資安/主權AI爭辯網管人

謊稱美國政府效率部，勒索軟體Fog打著政府機構的名號犯案 iThome

繼續閱讀

【資安新聞週報】駭客AI傭兵化，網路犯罪更易發/駭客EncryptHub黑白通吃，身分遭起底/Windows爆嚴重漏洞，駭客利用CLFS散布勒索軟體

2025 年 04 月 18 日2025 年 04 月 18 日趨勢科技 TrendMicro

本週資安焦點聚焦於網路犯罪的新變革與潛在威脅。趨勢科技示警，駭客正朝「AI 傭兵化」發展，降低了網路犯罪門檻。勒索軟體集團 Albabat 則展現跨平台攻擊能力，並利用 GitHub 提升其惡意程式。與此同時，Windows 爆出嚴重 CLFS 漏洞，駭客正積極利用其散布勒索軟體，微軟已發出警告，呼籲用戶切勿刪除重要的修補資料夾 inetpub。此外，一名黑白兩道的駭客組織 EncryptHub 成員身分遭到起底。專家分析，代理式 AI 將成為未來資安防禦的關鍵。另一方面，Google Cloud CEO 則指出，AI 正劇烈改變雲端服務市場的格局。

資安趨勢部落格精選

媒體資安新聞精選：

AI時代駭客犯罪模式出現轉變，趨勢科技指出駭客將AI當雇員，更容易從事網路犯罪 iThome

生成式 AI 如何改變資安格局？Google Cloud 資安主管授予台灣企業 7 大防禦之道 INSIDE

萬事問ChatGPT當心！「5要事」別透露 5招加強護隱私中時新聞網

【資安新威脅】「零知識駭客」不會寫程式，卻靠沉浸式世界讓 AI 生出惡意軟體科技報橘

AI時代，資安如何守住？商業周刊(台灣)

2025 資安風險報告：企業仍處於「中度風險」，但資安風險指標正逐年下降 T客邦

賴總統：中共網攻每天240萬次聯合報

【臺灣資安大會直擊】趨勢科技：企業可以LLM應用開發生命周期檢視風險，以LEARN方法論強化LLM應用安全 iThome

賴清德總統四度親臨臺灣資安大會，從國家戰略到產業政策彰顯資安重要性 iThome

《科技》2025台灣資安大會擁三亮點富聯網

MFT檔案共享系統Cleo受害者首度現身，租車業者Hertz證實受害 iThome

還有四年！SSL/TLS 憑證最長效期將縮短為 47 天網路資訊雜誌

微軟警告：不要刪除突然出現的神祕空白資料夾「inetpub」，因是重要的安全修補科技新報網

GPT-4.1是什麼？ChatGPT打開沒發現，該怎麼用？遠見雜誌網

Nvidia Container Toolkit修補不全，攻擊者有機會逃脫容器系統 iThome

ZKSync 遭駭「攻擊者鑄造1億 zk 代幣」！駭客脫手引發交易所 Bithumb 等緊急下架 BLOCKTEMPO

俄羅斯駭客EncryptHub遭起底，此人黑白兩道通吃，既從事網路犯罪卻又通報漏洞拿獎金 iThome

比監聽還恐怖！手機正在默默被監視，1招關閉追蹤杜絕後患風傳媒

繼續閱讀

【資安新聞週報】別讓AI 變脫繮野馬，打造資安領域「煞車系統」/破解版軟體暗藏惡意程式，備妥XDR採取縱深防禦

2025 年 04 月 11 日2025 年 04 月 14 日趨勢科技 TrendMicro

資安趨勢精選

2025 NVIDIA GTC大會- 「AI解鎖：安全創新時代的基礎」

Black Basta 和 Cactus 勒索病毒集團將 BackConnect 惡意程式納入他們軍火庫

網路資安的未來：XDR 是否會重塑 SIEM & SOAR？

2025台灣資安大會 4/15 (TUE) ~ 4/17 (THU) 臺北南港展覽二館
趨勢科技議程搶先看:

AI 時代的網路犯罪趨勢與資安防禦革命


Robert McArdle 趨勢科技 / 網路犯罪研究前瞻威脅研究 (FTR) 總監

Robert 是趨勢科技「前瞻威脅研究」(FTR) 與「敵情監控」(AIM) 團隊的總監，負責分析和監控最新的網路犯罪威脅，尤其專門研究未來的威脅情勢、資安威脅情報 (CTI)，以及協調與國際執法機關的調查。Robert 經常在媒體與資安研討會上發言，同時也在愛爾蘭的芒斯特理工大學 (Munster Technological University，簡稱 MTU) 以及都柏林大學學院 (University College Dublin，簡稱 UCD) 的碩士課程教授惡意程式分析與網路犯罪調查。他對他的嗜好和工作融為一體感到憂心，隨時都在懷疑一般「正常人」是否也是如此。

更多議程：

繼續閱讀

《資安新聞周報》Google Maps暗藏陷阱！虛假商家遍佈地圖/連牙刷都成加密貨幣挖礦與DDoS攻擊工具

2025 年 03 月 28 日2025 年 03 月 29 日趨勢科技TrendMicro

本週資安事件頻傳，從Google Maps假商家詐騙、俄國智慧家居遭駭，到微軟示警加密貨幣錢包攻擊，顯示資安風險已深入日常生活。同時，DeepSeek問世僅兩個月，仿冒釣魚網站暴增，引發企業對生成式AI導入的安全隱憂。此外，國家級駭客活動猖獗，Windows零時差漏洞與ChatGPT附加元件漏洞均遭攻擊，台灣電信、醫療與科技業更成為駭客目標。與此同時，AI技術發展快速，NVIDIA推出開源推理AI模型，TXOne更新OT資安防護，企業積極應對資安挑戰。

另一方面，AI技術在資安領域的雙面刃效應：一方面，AI被應用於防詐騙，例如趨勢科技的「AI防詐達人」APP；另一方面，駭客也利用AI漏洞發動更精密的攻擊，例如DeepSeek衍生的仿冒釣魚網站。同時，傳統的資安威脅依然猖獗：從國家級駭客的零時差漏洞攻擊，到針對個人用戶的惡意Chrome擴充功能和加密貨幣錢包木馬，再到殭屍網路對百萬裝置的控制，都凸顯了網路世界的脆弱性。詐騙手法也持續進化，假投資、假冒單位電話、稅務詐騙等，讓民眾防不勝防。