近期資安情勢嚴峻,AI 技術的快速發展正成為一把雙面刃,不僅大幅提升駭客攻擊效率,導致 OpenAI 執行長奧特曼警告「大詐騙時代」來臨,更有針對 Microsoft 365 Copilot 的「EchoLeak」零點擊 AI 漏洞,預示著新型 AI 攻擊的威脅。這些都使得傳統驗證方式失效,一年內 AI 詐騙案件暴增四倍多。
AI詐騙與資安危機正席捲全球,從金融業到公部門無一倖免。生成式 AI 被濫用、勒索軟體跨平台擴散、企業資料庫接連失守,不僅資安漏洞層出不窮,連日常使用的 LINE、第三方支付也成為詐騙溫床。
本週資安新聞中,我們看到:- 駭客工具「Lumma Stealer」、「BERT 勒索軟體」再度活躍,竊資與加密攻擊同步升溫
- OpenAI 執行長示警 AI 詐騙大爆發,傳統驗證機制已無法阻擋攻擊
- 微軟 SharePoint 被中國駭客鎖定,國防級機構接連中招
- 台灣成為亞洲資安攻擊最嚴重地區,社交工程與假簡訊詐騙層出不窮
資安趨勢部落格精選
- Microsoft SharePoint 重大資安漏洞:CVE-2025-53770、CVE-2025-53771 深度分析與主動防禦
- 捲土重來:Lumma Stealer 帶來更強大的隱匿技巧
- 深入分析Microsoft 365 Copilot零點擊 AI 漏洞:EchoLeak
- 中獎簡訊太老派?現在詐騙連「看A片要驗證財力」都來了/AI變聲與偽冒LINE暱稱,假親友詐騙再升級
- 【上週資安新聞週報】Microsoft SharePoint 重大資安漏洞/Meta隱私破口,AI對話全被內部看光光/Google起訴BadBox 2.0揭中國背景殭屍網路
本週資安重點新聞
AI 恐助長資安危機與詐騙狂潮
AI 技術的快速發展,也同步提升了網路攻擊的威脅層級。OpenAI 執行長奧特曼(Sam Altman)警告,AI 將開啟一個「大詐騙時代」,駭客利用 AI 可以在短時間內突破資安防線,導致大規模詐騙事件暴增。有報導指出,AI 詐騙在一年內暴增四倍多,傳統的驗證方式已經失效。
SharePoint 零時差漏洞成中國駭客目標
微軟 SharePoint 伺服器爆發多個零時差漏洞,包括美國核武機構在內的數百家企業受害,其中包含超過 400 家。多組中國國家級駭客組織,如 Storm-2603,被點名利用這些漏洞進行攻擊,甚至意圖散佈勒索軟體 Warlock。這也引發美國國會議員對微軟與中國工程師合作的疑慮。
- Microsoft SharePoint 重大資安漏洞:CVE-2025-53770、CVE-2025-53771 深度分析與主動防禦
- 微軟SharePoint軟體漏洞 美國家實驗室也受害 中央社
- 【資安日報】7月23日,3組中國駭客使用SharePoint零時差漏洞從事攻擊 iThome
- 美國核武機構傳出遭遇SharePoint漏洞攻擊 iThome
- 微軟再爆資安危機!400家企業遭駭 中國國家級駭客被點名 ETtoday新聞雲
勒索軟體與新型詐騙手法層出不窮
勒索軟體肆虐
勒索軟體攻擊依然猖獗,除了前述利用 SharePoint 漏洞散佈的 Warlock 外,針對 Windows 和 Linux 的勒索軟體 BERT 也浮現,竊資軟體 Lumma Stealer 也傳出捲土重來。英國政府正考慮立法打擊勒索軟體,禁止公部門支付贖金。
詐騙手法推陳出新
詐騙集團不斷演變手法,除了利用網路電話交換機、代發簡訊業者進行詐騙外,常見的詐騙手法如假檢警詐騙、遊戲點數詐騙、演唱會詐騙及第三方支付詐騙仍是熱區。此外,熱門女性交友 App 資料外洩、國泰航空亞洲萬里通里數被盜,以及機場 USB 充電恐遭駭等事件,都顯示個資外洩風險無處不在。更有駭客組織鎖定中文用戶散佈 Windows 惡意程式。
◎延伸閱讀:「旅遊小幫手」?「存款大扒手」! FBI 警告:出國旅遊不要做的四件事