Windows 10 的正式退役,使數億裝置暴露於無防護狀態,成為企業資安決策的新十字路口;同時,AI 技術的普及不僅帶來生產力提升,也伴隨著隱私、詐騙與語音偽造等全新挑戰。從微軟與 Unity 的漏洞,到 WhatsApp 惡意軟體與北韓駭客攻擊,再到台灣本地詐騙案件激增,顯示威脅早已跨越國界與產業。
⭕️ 資安趨勢部落格精選
- EvilAI 駭客集團利用 AI 生成程式碼與假應用程式,發動大範圍的攻擊
- 最新 LockBit 5.0 瞄準 Windows、Linux、ESXi 系統
- 您的網路資安成熟度如何?
- 我們對 NPM 供應鏈攻擊的了解
- vilAI 駭客集團利用 AI 生成程式碼與假應用程式,發動大範圍的攻擊
- 收到熟人傳來的 ZIP 壓縮檔?小心 WhatsApp 新病毒「SORVEPOTEL」正在竊資料!
- CNAPP 時代的雲端防護:8 大重點
- ⟪真實案例⟫當心!你的「數位足跡」正成為詐騙集團的「作案腳本」
- 趨勢科技協助國際刑警組織INTERPOL打擊非洲地區詐騙,成功破獲網路犯罪組織
- 【上週資安新聞週報】MalTerminal 結合 GPT-4 生成勒索軟體/AI 設計有害蛋白質可繞過 DNA 安檢/Red Hat、Google 接連修補 AI 平臺漏洞
- 【上週打詐週報】詐團假好心幫忙討款,民眾遭「二度詐騙」/「黃仁勳」「費玉清」遭 AI 假冒/假Netflix客服騙走82歲婆婆420萬
⭕️ 本週十大資安新聞焦點
1. Windows 10 退役引爆企業資安危機
微軟正式結束 Windows 10 支援,全球約四億台裝置將失去安全更新。43% 使用者仍停留在舊版系統,企業必須在升級至 Windows 11 或購買付費延長安全更新(ESU)之間做出抉擇。未升級裝置恐成全球企業資安漏洞的主要來源。
Windows 10 完全退役,企業面臨四億台裝置資安風險與決策十字路口 科技新報網
43%用戶還在Win10!數億裝置失去安全更新 微軟2替代方案出爐 三立新聞網
2. 微軟多項產品出現零時差漏洞
Edge IE 模式與 Defender for Endpoint(DFE)接連爆出漏洞,駭客可繞過驗證程序植入惡意檔案。微軟緊急限制 Edge 功能並修補防護模組,提醒企業加強端點偵測與修補流程管理。
微軟DFE爆資安漏洞 駭客可繞過驗證植入惡意檔案騙過資安分析師 科技島
微軟緊急限制 Edge 瀏覽器 IE 模式 駭客已利用零時差漏洞發動攻擊 資安人
3. OneDrive 新增 AI 人臉辨識功能引隱私爭議
微軟在 OneDrive 導入 AI 人臉辨識,且使用者一年僅能關閉三次。外界質疑此舉違反使用者自主權與歐盟 GDPR 隱私規範,凸顯 AI 應用與個資保護間的平衡問題。
OneDrive新增AI人臉辨識功能 一年只能關閉三次引發隱私擔憂 科技島
4. Unity 安全漏洞恐導致企業資料外洩
Unity 遊戲引擎被發現存在潛在安全漏洞,惡意外掛可能滲入企業應用,導致內部資料外洩。安全專家呼籲開發者儘速更新至最新版本並加強第三方模組管理。
Unity 安全警報:看似無害的引擎,可能藏著企業資料外洩風險 科技新報網
繼續閱讀
