【資安新聞週報】AI幫詐騙團寫信、做分工:我們正在對抗的是一個「自動化犯罪集團」

當你以為資安威脅只是「電腦病毒」那麼簡單,詐騙集團早已用AI寫信、偽造聲音、製作假官網,甚至一步步設計劇本騙光你的錢。本週十大資安新聞揭露:從YouTube假廣告彈窗、Google Workspace與ChatGPT漏洞、到LINE假警察指導你「錯過救援時機」,每一則都在提醒我們——資訊安全早已不只是IT的責任,而是你我日常生活的一部分。面對多段式詐騙與AI深偽技術,唯有掌握最新手法與自保知識,才能在資訊洪流中不被攻破。

⭕️ 資安趨勢部落格精選

⭕️ 本週十大資安重點新聞

✅ 1.假廣告騙點擊!YouTube冒出「中毒警告彈窗」騙人掃毒
→ 詐騙廣告進軍影音平台,點下去就掉坑!

✅ 2.Google Workspace重大漏洞!一鍵總結變成釣魚工具
→ 郵件摘要功能遭濫用,小心一點就中招!

✅ 3.瀏覽器外掛又出包!230萬次下載的18款擴充程式含惡意程式碼
→ 用得越多,風險越高!

繼續閱讀

【資安新聞週報】「銀狐」假冒 DeepSeek AI 程式,專攻台灣竊取情報/AI深偽助攻,身分盜用激增 312%/勒索軟體 Hunters International 釋金鑰,專家疑「變身」重犯

本週焦點不僅有趨勢科技攜手科技大廠強化 AI 工廠安全,更揭露小紅書、抖音等平台潛藏個資風險,社群詐騙也從 Threads 蔓延到 Facebook,詐騙金額更於 6 月飆破 89 億元。這些訊號無不提醒我們:在資訊無孔不入的時代,資安意識早已不只是 IT 的事,而是你我每天都該關注的事。

⭕️ 資安趨勢部落格精選

⭕️十大資安重點新聞

本週資安新聞揭示了不斷演進的網路威脅樣貌,從國家級駭客攻擊到新興 AI 風險,以及持續發現的軟硬體漏洞,皆提醒企業與個人必須持續強化資安防護。


✅1. 中國駭客組織「銀狐」假冒 DeepSeek AI 程式,專攻台灣竊取情報

中國駭客組織「銀狐」再次展現其對台灣的威脅,這次他們假冒知名的 DeepSeek AI 安裝程式,進行精密的網路間諜活動。這類攻擊通常旨在竊取敏感資料或情報,凸顯了在下載不明來源軟體時必須格外警惕的重要性,特別是針對來自高風險區域的資安威脅。


✅2. 身分盜用激增 312%,AI深偽(deepfake)技術成犯罪新工具

人工智慧的進步也為網路犯罪帶來了新的工具,導致身份盜用案件顯著增加。2024 年身份盜用通報數飆升 312%,這顯示 AI 技術如深度偽造(deepfake)等,正被惡意利用來製作逼真的假身份或詐騙內容。這提醒我們,未來需更仰賴 AI 技術來偵測和防範此類新型態的犯罪。


✅3.OpenAI 增聘軍事專家強化 AI 安全,防範中國等間諜威脅

為應對日益增長的外國間諜威脅,特別是來自中國的滲透,領先的 AI 公司 OpenAI 已開始聘請軍事專家來強化其安全措施。這反映了 AI 技術作為國家級戰略資產的地位,以及其可能成為地緣政治和網路間諜活動目標的高度風險。AI 核心技術的保護將成為未來資安戰略的關鍵一環。


✅4. 勒索軟體 Hunters International 突釋解密金鑰,專家示警恐是「變身」再犯

一則較為罕見的好消息是,勒索軟體組織 Hunters International 宣佈停止運營並釋出了部分的解密金鑰。雖然這為部分受害者帶來了恢復數據的希望,但資安專家仍示警,這類組織很可能只是「改頭換面」重新出現,或將其技術出售給其他駭客集團。這提醒我們,即使勒索軟體集團看似瓦解,潛在威脅仍舊存在。

繼續閱讀

【資安新聞週報】台灣遭雙重 APT 網釣攻擊,假冒政府與企業釋出惡意檔案/北韓遠端 IT 工作者滲透全球企業,FBI 追繳 90 萬美元加密貨幣

本週資安警訊從微軟 Exchange Server 遭駭、北韓駭客假冒遠端工作者滲透全球企業,到鎖定台灣的 APT 網釣攻擊,皆凸顯國家級威脅正在全面升高。同時,WinRAR 與 Citrix 重大漏洞被大規模利用,企業若不即時修補,恐成駭客跳板。而在民間層面,LINE 詐團則升級手法,冒用帳號騙取金錢,連「好友變不明」都可能是陷阱。在這場結合技術與社交工程的混合戰中,無論你是企業決策者或日常用戶,都必須強化防線、提高警覺,才能守住數位安全的最後防線。

 ⭕️ 資安趨勢部落格:

台灣遭雙重 APT 網釣攻擊,假冒政府與企業釋出惡意檔案

APT 攻擊行動「Swan Vector」及其他駭客組織針對台灣展開攻勢,透過履歷表與財務文件釣魚,植入惡意程式如 HoldingHands RAT、GhOstCringe,造成企業與個資高度風險。


北韓遠端 IT 工作者滲透全球企業,FBI 追繳 90 萬美元加密貨幣

微軟揭露北韓駭客假扮自由工作者滲透企業 IT 部門,進行資料竊取與金融詐騙。FBI 與司法部聯手追繳加密貨幣,展開跨國制裁與追緝行動。


微軟 Exchange Server 遭大規模攻擊,臺灣列入前三大目標

駭客針對全球 65 台 Exchange Server 發動攻擊,植入鍵盤側錄工具,企圖竊取帳密資料,臺灣成重災區。此攻擊可能與國家級 APT 有關,企業與政府單位需高度警覺。


WinRAR、Citrix 爆重大漏洞,大規模遭利用

WinRAR 被揭露存在可遠端執行程式碼漏洞,Citrix NetScaler 亦遭揭重大層級記憶體溢位問題,駭客已開始大規模利用,企業應立即修補。


詐騙再升級!LINE好友變「不明」是陷阱,刑事局潛入詐團群組揭密

警方與 LINE 聯手停權 7.3 萬詐騙帳號,並成功潛入詐團群組,揭露冒用帳號誘騙金錢的新手法。提醒民眾若發現好友變「不明」,極可能是詐騙陷阱。


iPhone 用戶注意!假冒 UPS 簡訊釣魚橫行,竊取個資

詐騙簡訊假冒 UPS 通知寄件異常,誘導 iPhone 用戶點擊釣魚連結並輸入個資,造成大規模隱私風險。

BitVenus 假投資平台吸金逾 4000 萬,幣商與彩券行成洗錢通道

假投資平台以高報酬為誘餌,騙取數千萬資金並透過幣商與彩券通路洗錢,揭示詐騙產業鏈進一步成熟與金融結構化。

繼續閱讀

【資安新聞週報】AI釣魚進化!駭客用深偽技術騙過Zoom視訊,企業員工當場中招

本週資安焦點聚集在:全球最大規模帳密外洩案、AI生成垃圾信件風暴、伊朗與台灣等地接連傳出駭客入侵事件,同時各大企業也加緊腳步推出新一波資安機制與政策。以下是本週最值得關注的資安新聞重點整理。

160億筆帳密外洩,史上最大規模之一,連政府機關也遭殃
 研究團隊揭露史無前例的資料外洩事件,帳號密碼遭竊規模空前,涉及使用者遍及全球企業與公部門,建議全面更新帳號安全機制。

AI深偽詐騙攻擊升級!北韓駭客用Zoom進行視訊釣魚

 駭客利用AI深偽技術偽造視訊內容,假冒企業夥伴或高層進行釣魚攻擊,警示遠端會議與通訊環境成為新攻擊途徑

OpenAI與微軟談判破局,AI市場佈局恐劇烈轉變

雙方因資安與營運方向意見分歧,談判陷入僵局,牽動數百億美元AI投資與整體市場戰略,引發科技圈高度關注。

幣託遭駭,北韓拉撒路駭客盜取資金並導致大規模用戶風險
 
 台灣加密貨幣交易所幣託確認資安事件,事後調查指出為知名APT組織所為,資產安全與平台信任度受到挑戰。

Google搜尋結果出現偽官方詐騙廣告,使用者一秒中招

 詐騙廣告偽裝成Apple、Microsoft官網,透過SEO優化在搜尋結果排名前列,導致大量使用者誤點進而遭竊個資。

繼續閱讀

【資安新聞週報】Anubis 勒索軟體加入「資料抹除」功能/OTP 盜刷再進化:AiTM 中間人攻擊大增

本週資安重點整理:

一、詐騙與釣魚攻擊警訊


二、AI 防護與企業韌性


三、APT 攻擊與國安威脅


四、資安新聞焦點精選


五、勒索攻擊與漏洞警訊


六、詐騙熱點與防護建議

繼續閱讀