資安新聞 - 資安趨勢部落格

【資安新聞週報】AI幫詐騙團寫信、做分工：我們正在對抗的是一個「自動化犯罪集團」

2025 年 07 月 18 日2025 年 07 月 17 日趨勢科技TrendMicro

當你以為資安威脅只是「電腦病毒」那麼簡單，詐騙集團早已用AI寫信、偽造聲音、製作假官網，甚至一步步設計劇本騙光你的錢。本週十大資安新聞揭露：從YouTube假廣告彈窗、Google Workspace與ChatGPT漏洞、到LINE假警察指導你「錯過救援時機」，每一則都在提醒我們——資訊安全早已不只是IT的責任，而是你我日常生活的一部分。面對多段式詐騙與AI深偽技術，唯有掌握最新手法與自保知識，才能在資訊洪流中不被攻破。

資安趨勢部落格精選

本週十大資安重點新聞

1.假廣告騙點擊！YouTube冒出「中毒警告彈窗」騙人掃毒
→ 詐騙廣告進軍影音平台，點下去就掉坑！

2.Google Workspace重大漏洞！一鍵總結變成釣魚工具
→ 郵件摘要功能遭濫用，小心一點就中招！

3.瀏覽器外掛又出包！230萬次下載的18款擴充程式含惡意程式碼
→ 用得越多，風險越高！

繼續閱讀

【資安新聞週報】「銀狐」假冒 DeepSeek AI 程式，專攻台灣竊取情報/AI深偽助攻，身分盜用激增 312%/勒索軟體 Hunters International 釋金鑰，專家疑「變身」重犯

2025 年 07 月 11 日2025 年 07 月 10 日趨勢科技TrendMicro

本週焦點不僅有趨勢科技攜手科技大廠強化 AI 工廠安全，更揭露小紅書、抖音等平台潛藏個資風險，社群詐騙也從 Threads 蔓延到 Facebook，詐騙金額更於 6 月飆破 89 億元。這些訊號無不提醒我們：在資訊無孔不入的時代，資安意識早已不只是 IT 的事，而是你我每天都該關注的事。

資安趨勢部落格精選

十大資安重點新聞

本週資安新聞揭示了不斷演進的網路威脅樣貌，從國家級駭客攻擊到新興 AI 風險，以及持續發現的軟硬體漏洞，皆提醒企業與個人必須持續強化資安防護。

本週資安警訊從微軟 Exchange Server 遭駭、北韓駭客假冒遠端工作者滲透全球企業，到鎖定台灣的 APT 網釣攻擊，皆凸顯國家級威脅正在全面升高。同時，WinRAR 與 Citrix 重大漏洞被大規模利用，企業若不即時修補，恐成駭客跳板。而在民間層面，LINE 詐團則升級手法，冒用帳號騙取金錢，連「好友變不明」都可能是陷阱。在這場結合技術與社交工程的混合戰中，無論你是企業決策者或日常用戶，都必須強化防線、提高警覺，才能守住數位安全的最後防線。

資安趨勢部落格：

本週資安新聞重點摘要

本週資安焦點聚集在：全球最大規模帳密外洩案、AI生成垃圾信件風暴、伊朗與台灣等地接連傳出駭客入侵事件，同時各大企業也加緊腳步推出新一波資安機制與政策。以下是本週最值得關注的資安新聞重點整理。

160億筆帳密外洩，史上最大規模之一，連政府機關也遭殃
　研究團隊揭露史無前例的資料外洩事件，帳號密碼遭竊規模空前，涉及使用者遍及全球企業與公部門，建議全面更新帳號安全機制。

AI深偽詐騙攻擊升級！北韓駭客用Zoom進行視訊釣魚

　駭客利用AI深偽技術偽造視訊內容，假冒企業夥伴或高層進行釣魚攻擊，警示遠端會議與通訊環境成為新攻擊途徑

OpenAI與微軟談判破局，AI市場佈局恐劇烈轉變

雙方因資安與營運方向意見分歧，談判陷入僵局，牽動數百億美元AI投資與整體市場戰略，引發科技圈高度關注。

幣託遭駭，北韓拉撒路駭客盜取資金並導致大規模用戶風險
　
　台灣加密貨幣交易所幣託確認資安事件，事後調查指出為知名APT組織所為，資產安全與平台信任度受到挑戰。

Google搜尋結果出現偽官方詐騙廣告，使用者一秒中招

　詐騙廣告偽裝成Apple、Microsoft官網，透過SEO優化在搜尋結果排名前列，導致大量使用者誤點進而遭竊個資。

繼續閱讀

【資安新聞週報】Anubis 勒索軟體加入「資料抹除」功能/OTP 盜刷再進化：AiTM 中間人攻擊大增

2025 年 06 月 20 日2025 年 06 月 19 日趨勢科技TrendMicro

本週資安重點整理：

一、詐騙與釣魚攻擊警訊

不小心點到詐騙網址 / 釣魚網站怎麼辦？
立即停止輸入個資、密碼與 OTP，清除瀏覽記錄並掃描裝置，並撥打 165 查證。
收到「iCloud 儲存空間已滿」通知，該不該點？
小心詐騙釣魚頁！勿直接點擊，建議從手機設定內進行確認。
未來社交工程怎麼騙？AI 寫劇本、A/B 測試選目標
AI 強化社交工程手法

二、AI 防護與企業韌性

代理式 AI ＋數位分身（Digital Twins）提升資安韌性
模擬真實環境、提前演練攻擊情境，是未來資安部署重點趨勢。
趨勢科技與 NVIDIA 推出 Agentic AI 安全藍圖
強化企業 AI 工廠防護力，防止 AI 系統被入侵或誤用。

三、APT 攻擊與國安威脅

Earth Ammit 對台發動聯合攻擊
矛頭直指台灣無人機供應鏈，企圖破壞國安關鍵產業。
Earth Kasha 攻擊升級，鎖定台日目標
鎖定政府與研究機構，攻擊更隱密、手法更多元。

四、資安新聞焦點精選

OpenPGP.js 高風險漏洞曝光
可繞過訊息簽章驗證，恐導致資料完整性失守。
假 DeepSeek-R1 廣告內藏 BrowserVenom 木馬
假冒熱門 AI 模型廣告，引誘下載惡意程式。
Myth Stealer 鎖定 Chrome 與 Firefox
假冒遊戲網站散布，竊取瀏覽器憑證與帳密。
Microsoft Copilot 驚現零點擊漏洞
用戶無操作仍可能被植入惡意指令，風險高。

五、勒索攻擊與漏洞警訊

Anubis 勒索軟體加入「資料抹除」功能
受害者若不付贖金，資料直接刪除，無法救回。
Qilin 勒索團體利用 Fortinet 漏洞攻擊
已影響全球 310 家機構，包含多家大型企業。
HPE StoreOnce、Insyde UEFI 發現重大漏洞
可繞過認證或安全開機機制，急需更新修補。
Microsoft Office、Outlook、DHCP 多項漏洞
6 月 Patch Tuesday 更新中，出現重大不相容與安全風險，建議儘速檢查與升級。

六、詐騙熱點與防護建議