Windows 10 的正式退役，使數億裝置暴露於無防護狀態，成為企業資安決策的新十字路口；同時，AI 技術的普及不僅帶來生產力提升，也伴隨著隱私、詐騙與語音偽造等全新挑戰。從微軟與 Unity 的漏洞，到 WhatsApp 惡意軟體與北韓駭客攻擊，再到台灣本地詐騙案件激增，顯示威脅早已跨越國界與產業。

⭕️ 資安趨勢部落格精選

• EvilAI 駭客集團利用 AI 生成程式碼與假應用程式，發動大範圍的攻擊
• 最新 LockBit 5.0 瞄準 Windows、Linux、ESXi 系統
• 您的網路資安成熟度如何？
• 我們對 NPM 供應鏈攻擊的了解
• vilAI 駭客集團利用 AI 生成程式碼與假應用程式，發動大範圍的攻擊
• 收到熟人傳來的 ZIP 壓縮檔？小心 WhatsApp 新病毒「SORVEPOTEL」正在竊資料！
• CNAPP 時代的雲端防護：8 大重點
• ⟪真實案例⟫當心！你的「數位足跡」正成為詐騙集團的「作案腳本」
• 趨勢科技協助國際刑警組織INTERPOL打擊非洲地區詐騙，成功破獲網路犯罪組織
• 【上週資安新聞週報】MalTerminal 結合 GPT-4 生成勒索軟體/AI 設計有害蛋白質可繞過 DNA 安檢/Red Hat、Google 接連修補 AI 平臺漏洞
• 【上週打詐週報】詐團假好心幫忙討款，民眾遭「二度詐騙」/「黃仁勳」「費玉清」遭 AI 假冒/假Netflix客服騙走82歲婆婆420萬

⭕️ 本週十大資安新聞焦點

1. Windows 10 退役引爆企業資安危機

微軟正式結束 Windows 10 支援，全球約四億台裝置將失去安全更新。43% 使用者仍停留在舊版系統，企業必須在升級至 Windows 11 或購買付費延長安全更新（ESU）之間做出抉擇。未升級裝置恐成全球企業資安漏洞的主要來源。

Windows 10 完全退役，企業面臨四億台裝置資安風險與決策十字路口     科技新報網

43%用戶還在Win10！數億裝置失去安全更新 微軟2替代方案出爐     三立新聞網

---

2. 微軟多項產品出現零時差漏洞

Edge IE 模式與 Defender for Endpoint（DFE）接連爆出漏洞，駭客可繞過驗證程序植入惡意檔案。微軟緊急限制 Edge 功能並修補防護模組，提醒企業加強端點偵測與修補流程管理。

微軟DFE爆資安漏洞 駭客可繞過驗證植入惡意檔案騙過資安分析師          科技島

微軟緊急限制 Edge 瀏覽器 IE 模式 駭客已利用零時差漏洞發動攻擊          資安人

---

3. OneDrive 新增 AI 人臉辨識功能引隱私爭議

微軟在 OneDrive 導入 AI 人臉辨識，且使用者一年僅能關閉三次。外界質疑此舉違反使用者自主權與歐盟 GDPR 隱私規範，凸顯 AI 應用與個資保護間的平衡問題。

OneDrive新增AI人臉辨識功能 一年只能關閉三次引發隱私擔憂 科技島

---

4. Unity 安全漏洞恐導致企業資料外洩

Unity 遊戲引擎被發現存在潛在安全漏洞，惡意外掛可能滲入企業應用，導致內部資料外洩。安全專家呼籲開發者儘速更新至最新版本並加強第三方模組管理。

Unity 安全警報：看似無害的引擎，可能藏著企業資料外洩風險          科技新報網

繼續閱讀