資安新聞週報 - 資安趨勢部落格

AI 巨頭連環爆：OpenAI、Google、Nvidia 同週爆出資安漏洞，AI 產業安全再受考驗

2025 年 12 月 05 日2025 年 12 月 04 日趨勢科技TrendMicro

ChatGPT API 客戶資料外洩、Google 新 AI 工具 Antigravity 上線就爆漏洞、Nvidia Isaac-GR00T 被發現兩大高風險漏洞

⭕️ 本週重點快速掃描

AI 巨頭接連爆出漏洞與外洩事件：Google Antigravity、Nvidia Isaac、OpenAI Mixpanel

零時差漏洞與大規模掃描攻擊同時升高

多國企業與政府系統遭駭，外洩規模持續擴大

國際與台灣皆加強反詐政策

資安與 AI 投資成全球科技與經濟焦點

AI 是企業創新重要引擎，而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險，對於威脅控管必是從從容容，游刃有餘！
邀請您即刻下載趨勢科技《AI 資安白皮書》：

⭕️AI工廠防護，限時索取獨家攻略，立即下載 Secure AI Factory 完整指南！
⭕️用數位孿生與代理式 AI 先發制人⟫限時索取新世代資安白皮書
⭕️AI 創新？別讓漏洞拖垮您！主動保護您的AI 堆疊⟫資安攻略限時下載將關閉

⭕️ 資安趨勢部落格精選

⭕️本週最十大資安新聞

1. ChatGPT API 客戶資料外洩，源頭竟是 Mixpanel 遭駭

◎相關新聞
ChatGPT API 客戶資料外洩！OpenAI 證實：全因第三方分析工具 Mixpanel 遭網攻網路資訊雜誌

Mixpanel 遭駭風暴！數萬OpenAI 開發者電郵、位置曝光 AI郵報

2. Google 新 AI 工具 Antigravity 上線就爆嚴重漏洞

3. Nvidia Isaac-GR00T 被發現兩大高風險漏洞，機器人資安拉警報

4. WhatsApp API 漏洞被揭露，可大規模取得電話、照片與個人資訊

5. Meta 被指約一成營收與詐騙問題廣告相關，美國議員要求調查

6. 南韓最大交易所 Upbit 遭駭 540 億韓元，承諾全額補償

7. WSUS 高嚴重性漏洞（CVE-2025-59287）已遭利用

8. 俄羅斯駭客利用 MSC EvilTwin 大規模散布惡意程式
◎相關新聞
俄羅斯駭客利用MSC EvilTwin結合被入侵的網站，企圖散佈惡意程式 iThome

9. 瑞幸咖啡敏感個資議題延燒，台灣政府要求確保資料留在台灣
◎相關新聞
瑞幸咖啡蒐集敏感個資引資安疑慮龔明鑫承諾確保資料留在台灣自由時報網

10. 刑事局詐防中心法制化啟動，新增偵查隊專責打詐
◎相關新聞
刑事局詐防中心法制化啟航新設偵查隊專責打詐中央通訊社

繼續閱讀

從 Chrome 零日到 LINE 加密缺陷：本週你該關心的資安新聞

2025 年 11 月 27 日2025 年 11 月 27 日趨勢科技TrendMicro

【資安新聞週報】從 Chrome 零日到 LINE 加密缺陷

本週最影響用戶的十大資安新聞本週多起與用戶息息相關的資安與科技事件受到廣泛關注，顯示一般民眾的數位生活正面臨更直接的威脅。Google Chrome 傳出零日漏洞並已遭駭客利用，專家呼籲用戶立即更新瀏覽器；常見的簡訊驗證也被點名為台灣用戶最易遭入侵的弱點，引發資安社群熱議。另一方面，假冒 Windows 更新的惡意攻擊、AI 語音詐騙門檻下降，以及 Windows 11 代理式 AI 所可能帶來的新漏洞，都突顯攻擊手法持續演變。

個資外洩與詐騙事件同樣頻傳。電商平台承認數千名客戶資料外流，通訊軟體被揭露加密協議存在缺陷，全支付亦因釣魚郵件遭冒名而引發盜刷疑慮。政府提醒普發現金假網站再度出現，呼籲民眾提高警覺。另一方面，Google 發表新一代 AI 模型 Gemini 3，也預告未來科技服務將迎來重大變化。

AI 是企業創新重要引擎，而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險，對於威脅控管必是從從容容，游刃有餘！
邀請您即刻下載趨勢科技《AI 資安白皮書》：
⭕️AI工廠防護，限時索取獨家攻略，立即下載 Secure AI Factory 完整指南！
⭕️ 用數位孿生與代理式 AI 先發制人⟫限時索取新世代資安白皮書
⭕️ AI 創新？別讓漏洞拖垮您！主動保護您的 AI 堆疊⟫限時下載即將關閉

⭕️ 資安趨勢部落格精選

⭕️ 一週資安新聞週報重點整理

零日/零時差漏洞與重大資安事件 (Zero-Day & Critical Incidents)

本週有多個重大零日漏洞遭到利用，提醒用戶與企業應立即修補。

繼續閱讀

【資安週報】AI 驅動下的中國駭客攻擊/漏洞、勒索與供應鏈危機接連爆發

2025 年 11 月 20 日2025 年 11 月 20 日趨勢科技TrendMicro

本週 ChatGPT 隱私再出包、瀏覽器與開發工具漏洞頻傳、AI 駭客攻擊來勢洶洶，中國駭客更跨國橫行！三星、羅技、Nikkei 爆外洩事件，供應鏈也被盯上。

⭕️ 資安趨勢部落格精選

⭕️本週資安新聞重點

全球科技巨頭 & 重大漏洞

ChatGPT 又爆隱私漏洞：用戶提問疑似被拿去 Google 搜尋，官方已修復。（經理人）
Chrome V8 引擎重大漏洞：Google 緊急推更新，要求用戶立即升級。（科技新報）
Windows 10「續命更新」推出：修補 63 項漏洞，部分已遭利用。（自由時報）
React Native CLI 高危漏洞：數百萬開發者恐面臨遠端攻擊風險。（資安人）
runC 三大漏洞：可讓駭客逃出 Docker 容器、入侵主機。（資安人）
Fortinet WAF 重大漏洞：業者透露一個月前已被攻擊利用。（iThome）
ASUS DSL 路由器漏洞：無需認證即可遠端登入，官方緊急修補。（資安人）
SimpleHelp 遠端管理工具漏洞遭利用：英國企業遭 Medusa、DragonForce 勒索。（iThome）
Oracle 零時差漏洞波及羅技：疑竊走 1.8TB 資料。（iThome）

AI 驅動攻擊 & 惡意軟體新趨勢

AI 自動駭攻成形？ Google 示警可自我重寫程式碼的惡意軟體。（資安人）
Whisper Leak 攻擊：可從加密流量推測 AI 對話。（資安人）
AI 驅動惡意攻擊被濫用：中國駭客可用 Claude 自動化 80% 攻擊。（TechOrange）
AI 生成惡意 VS Code 擴充套件：內含勒索功能。（資安人）
惡意 NPM 套件濫用雲端 Adspect：企圖逃避分析。（iThome）
0.00016% 資料汙染即可讓 LLM「中毒」，AI 模型易被植入惡指令。（科技報橘）

繼續閱讀

【資安週報】瀏覽器一秒當機？憑證被濫用？勒索攻擊更難防！

2025 年 11 月 07 日2025 年 11 月 11 日趨勢科技TrendMicro

本週資安重點整理：

Chrome 核心漏洞爆發，惡意連結能直接讓你卡到不行

微軟急撤 200+ 憑證，防止駭客假冒系統工具

勒索病毒會在 Windows 裡跑 Linux，加密更刁鑽

AI瀏覽器可能被一則留言「洗腦」偷帳密

⭕️ 資安趨勢部落格精選

AI 是企業創新重要引擎，而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險，對於威脅控管必是匆匆容容，游刃有餘！
邀請您即刻下載趨勢科技《AI 資安白皮書》：
⭕️保護 AI 工廠白皮書
⭕️ 數位孿生白皮書
⭕️ 智慧堆疊皮書

⭕️ 本週資安新聞要點

Google 推出 / 加強開發者／身分驗證策略，未來 sideload／非官方安裝流程將要求開發者與使用者更高程度驗證，目的在抑制惡意應用。
Google新規！安卓用戶下載App要驗身分、恐須上傳證件或自拍自由時報電子報
Chromium（Blink）出現高危漏洞，單一惡意 URL 即可造成大量 Chromium 系瀏覽器當機 / DoS，且在短期內影響範圍廣。
Chromium 爆高危漏洞！一段程式碼可讓全球數十億瀏覽器瞬間當機科技新報網
Microsoft 主動撤銷逾 200 張被濫用的簽章憑證，以阻斷以假裝微軟 Teams 安裝程式散播勒索軟體的攻擊鏈；另有多起雲端中斷 / 更新引發的問題需留意。
微軟撤銷200張憑證阻擋Vanilla Tempest勒索軟體攻擊資安人
勒索集團（Qilin/Agenda 等）手法再進化：利用 WSL/部署 Linux 加密器在 Windows 主機上執行，增加檢測難度與跨平台破壞力。
勒索軟體組織 Qilin 攻擊手法升級，在 Windows 系統部署 Linux 加密程式資安人
OpenAI 推出 agent「Aardvark」做為自主式資安研究員，可自動掃漏洞並嘗試產生補丁 — 既是資安工具創新，也是新的攻防議題來源。
OpenAI發表資安研究AI代理Aardvark，可自動找漏洞及寫修補程式 iThome