「可退稅3萬元」別急著點!假財政部通知信再現 4大破綻一次看懂

趨勢科技 TrendMicro
⟫看答案

近期不少民眾收到自稱來自「財政部」的電子郵件,內容聲稱有高額退稅可領取,甚至標榜「最高可退近3萬元」,但實際上卻是詐騙集團設下的陷阱!

這類信件通常會要求收件人點擊連結,並輸入姓名、電話、電子郵件,甚至信用卡卡號等個資,聲稱完成驗證後即可領取退稅。不過,台灣事實查核中心已提醒,這是假冒政府機關的常見詐騙手法,民眾務必提高警覺。

繼續閱讀

【資安新聞週報】AI 自動挖漏洞、串聯攻擊鏈 /MFA 不再安全,身份系統成主戰場

趨勢科技 TrendMicro

本週的資安新聞資訊量非常龐大,而且有一個極為核心的趨勢:AI 已經正式從「概念討論」進入到「資安攻防的實戰核心」。不論是駭客自動化攻擊、大模型挖掘零時差漏洞,還是企業內部的 Shadow AI(影子 AI)風險,都成為這週的焦點。

⭕️ 資安趨勢部落格精選

複製指令就中招?深入剖析假冒 Claude Code 的 InstallFix 攻擊鏈

從 Canvas 大規模外洩事件,看教育產業的供應鏈資安風險

打詐週報|假檢警詐騙結合「來電轉接」與「金融盜刷」、假退稅通知湧現、《皮克敏 》遊戲客服成詐騙目標 

⭕️ 本週資安新聞 5 重點

1. AI 正式進入「攻防實戰階段」
2. 零時差漏洞與基礎設施風暴擴大

3. 供應鏈攻擊 + AI 生態系成新戰場

4. 身分驗證與M365攻擊全面升級

5. AI 驅動的詐騙與企業風險同步上升

1. AI 正式進入「攻防實戰階段」

AI 不再只是輔助工具,而是開始參與漏洞研究與攻擊模擬,包括:

  • AI 自動挖漏洞、串聯攻擊鏈
  • Claude Mythos、OpenAI Daybreak、微軟 MDASH 等投入資安分析
  • 企業開始用 AI 做弱點修補與紅隊測試

相關新聞:

2. 零時差漏洞與基礎設施風暴擴大

多個核心系統爆出嚴重漏洞:

  • Windows、Linux、Exchange、Nginx、VMware
  • Dirty Frag、MiniPlasma 等權限提升漏洞
  • Pwn2Own Berlin 揭露 47 個零時差漏洞

相關新聞:

3. 供應鏈攻擊 + AI 生態系成新戰場

攻擊不只打系統,而是打「軟體與AI供應鏈」:

  • PyPI、RubyGems、TanStack、Mistral 套件遭入侵
  • Ollama、OpenClaw 出現模型與AI工具漏洞
  • AI 模型與 Agent 本身開始被植入後門

相關新聞:

4. 身分驗證與M365攻擊全面升級

針對企業帳號的攻擊明顯增加:

  • Device Code phishing(裝置碼釣魚)
  • M365 權杖竊取與 MFA 繞過
  • EvilTokens、Tycoon 2FA 攻擊架構

相關新聞:
Ollama重大漏洞影響自架LLM部署,特製GGUF模型檔恐外洩提示詞與API金鑰  iThome裝置Tycoon 2FA被用於裝置驗證碼網釣,駭客搭配Trustifi追蹤器挾持M365帳號  iThome
新駭客基礎架構出現,加速裝置碼釣魚、竊取Microsoft 365權杖  iThome

安院示警:駭客藉 EvilTokens 平台濫用裝置代碼機制,MFA 防護成虛設  資安人

微軟修改Edge瀏覽器密碼管理機制,避免開機即載入明文密碼                                                        iThome

5. AI 驅動的詐騙與企業風險同步上升

除了企業漏洞,民眾端風險也同步升高:

  • 深偽詐騙、AI 投資詐騙快速增加
  • 台灣 75% 民眾使用 AI,但僅 26% 有信心辨識詐騙
  • 報稅季、銀行驗證成主要釣魚熱點
  • Shadow AI(未授權AI使用)成企業新風險

相關新聞:

繼續閱讀

【資安新聞週報】AI 資安進入危險新平衡:Mythos 能補漏洞,也可能加速攻擊

趨勢科技 TrendMicro

本週最大的焦點,集中在 Anthropic Mythos 引發的連鎖效應:
一方面,企業期待 AI 能大幅提升開發與營運效率;另一方面,AI 本身也開始成為新的攻擊面、供應鏈風險與國安議題。以下為您整理的本週資安重點摘要

⭕️ 本週資安關鍵字

關鍵字趨勢
Mythos全球最強資安 AI,既是神隊友也是潛在威脅。
Dirty Frag當前最危險的 Linux 核心零時差漏洞。
PQC (後量子加密)Cloudflare 開始支援,防範未來量子運算的威脅。
物理 AI資安已延伸至自動化生產與物聯網的生命週期防護。

⭕️ 資安趨勢部落格精選

⭕️ 本週五大資安重點

一、 :最強 AI 帶來的兩難

Anthropic 本週發布的 Mythos 模型成為焦點,其強大的程式碼分析能力在 curl 專案實戰中找出了 1 項漏洞與 20 項缺陷,展現了「AI 找漏洞」的驚人效率。

  • 企業兩難: Mythos 雖然能幫工程師修補漏洞,但 Anthropic 執行長也警告,中國 AI 可能在半年內追平此技術,屆時攻擊者若持有同等能力的 AI,防禦壓力將倍增。
  • 工具安全疑慮: Claude 相關工具(如 Claude Code、Desktop)被指存在設計問題,可能被惡意劫持以竊取 OAuth 憑證,或在未經許可下安裝檔案。
  • 黑客濫用: 已發現有駭客利用 OpenAI 與 Anthropic 的模型攻擊墨西哥基礎建設(水力系統)。
繼續閱讀

打詐週報|假檢警詐騙結合「來電轉接」與「金融盜刷」、假退稅通知湧現、《皮克敏 》遊戲客服成詐騙目標 

趨勢科技 TrendMicro
⟫ 看答案

從假檢警結合「來電轉接」接管手機,到報稅季假退稅通知、AI 生成假影片、假投資資訊,近期詐騙手法正快速升級,甚至開始利用 AI 技術與日常服務增加真實感。許多受害者並非因為貪心,而是在「協助查證」、「驗證帳戶」或「處理問題」的過程中,一步步交出個資、驗證碼與金融控制權。

本週我們整理近期最受關注的詐騙新聞,包括「**21*」來電轉接金融接管假 LINE Pay 驗證信假皮克敏客服AI 假監視器影片,以及報稅季常見退稅詐騙等案例,帶你快速掌握最新詐騙趨勢與防範重點。

⭕️ 重點預覽:

輸入「21」開頭代碼,可能讓詐團攔截你的銀行驗證電話與簡訊
立即下載 AI 防詐達人,開啟「家庭守護圈」功能,別讓家人的手機變成詐騙集團的提款機!

繼續閱讀

【AI仿聲詐騙】每三秒就可以複製聲音,每三人就有一人中招,聽起來「完全就是你認識的人」

趨勢科技 TrendMicro

AI 語音克隆(voice cloning)已從新奇技術,快速演變為一種高度真實且危險的詐騙工具。只需三秒鐘的音訊,就足以複製一個人的聲音,這已獲趨勢科技 TrendLife 研究人員證實。這三秒可能來自一則 TikTok 影片、一個 Instagram 限時動態、一段語音信箱問候語,甚至是公開群組聊天室裡的一條語音訊息。
它能夠複製人說話方式的技術,它能擷取一個人的語調、口音和說話習慣,進而製造出可以說任何話的假冒聲音,讓詐騙者為所欲為。

更令所有人憂心的是:研究顯示,大多數人根本無法分辨真實聲音與複製聲音的差異,每三人就有一人蒙受財物損失,在所調查的六個國家中,平均損失超過 18,000 美元。也就是說,我們大多數人都會被騙。

⭕️ 重點預覽

聲音詐騙如何運作?

問題有多嚴重?

聲音複製已成為一條龍作業中的一個工具

為什麼舊有的警示訊號已經失效?

升級你的防詐意識,保護自己與家人



繼續閱讀