資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

《資安新聞周報》微軟大動作！將刪除 10 億用戶密碼,為何要你改用「通行密鑰」？/中國駭客Tidrone變招！從台灣無人機轉攻韓國企業ERP系統

2024 年 12 月 20 日2025 年 01 月 29 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。

資安趨勢部落精選：

媒體資安新聞一周精選

詐騙新招！冒充IG官方「寄信求改密碼」　資安專家教3招辨別 tvbs新聞網

全台11月被騙走126億！　假投資詐騙猖獗「平均每天捲款破億」 FTNN新聞網

譚艾珍遭「假檢察官」詐騙百萬！資安專家揭曉「4大常見話術」今日新聞

替自己跟家中長輩都多添一道防線！4個「防詐騙App」推薦與建議措施 GQ

資安攻防隨AI升級　防詐也得多模態電子時報網

趨勢科技2025資安預測示警中小企業成駭客目標自由時報電子報

Deepfake、AI 代理成攻擊利器！趨勢科技揭 2025 年資安威脅，企業、個人都成目標 INSIDE

全球最大車用資安競賽來了！Tesla 挑戰賽重返舞台，總獎金破百萬美元三嘻行動哇

CyberArk 研究揭示日常員工行為帶來的資安風險網管人

微軟將刪除 10 億用戶密碼！為何疾呼用戶轉向「通行密鑰」？科技報橘網

【美股新聞】CrowdStrike 如何回應達美航空的法律指控？股價還能上漲嗎？ CMoney

泰國政府官員遭到鎖定，駭客利用檔案系統的資料流傳遞後門Yokai iThome

蘋果 HomeKit 漏洞用來間諜軟體攻擊 iPhone 科技新報網

【資安日報】12月13日，西班牙與秘魯共同破獲跨國大型電話網釣集團 iThome

中國國家級駭客轉向勒索謀生自由時報電子報

曾攻擊臺灣無人機廠商的中國駭客組織Tidrone，今年下半開始鎖定韓國企業ERP軟體進攻 iThome

來自中國 TP-Link 路由器有國安疑慮，美國正調查且考慮祭出禁售令科技新報網

報復中國駭客入侵　美商務部擬嚴禁中國電信集團太報

間諜行動還是戰爭行為？涉華“鹽颱風”震撼美國政壇 Voice of America

中國公安傳出利用安卓間諜軟體EagleMsgSpy監控行動裝置 iThome

俄羅斯駭客採取罕見途徑入侵烏克蘭的星鏈設備 T客邦

俄羅斯駭客Turla鎖定烏克蘭連網軍事設備而來，意圖從中竊取軍事情報 iThome

Face ID詐騙傳聞再起　專家：遠端啟用不可能壹蘋新聞網

詐騙最常用這招竊取資料！信用卡緊急通報平台再優化　年底前上線今日新聞

繼續閱讀

社群上「免費送書」、「加好友就抽獎」攏是假的！你辨識的出來嗎？

2024 年 12 月 19 日2025 年 02 月 04 日趨勢科技 TrendMicro

社群平台近期出現大量發布虛假贈品、抽獎贈書活動的貼文及廣告，誘騙民眾提供個資、加社群好友甚至詐取金錢；另也不時出現冒用知名企業與名人身份行詐騙，加上現今AI換臉技術日漸普及，民眾更容易信以為真而落入詐騙陷阱。

社群平台近期出現大量發布虛假贈品、抽獎贈書活動的貼文及廣告，誘騙民眾提供個資、加社群好友甚至詐取金錢

在 Instagram 查看這則貼文

趨勢科技 Trend Micro（@trendmicro_tw）分享的貼文

社群媒體上常出現各種免費贈送活動，看似好康的背後，卻可能暗藏詐騙陷阱。近期出現一種以免費贈送書籍為誘餌的新型詐騙手法，民眾稍不留意，就可能落入詐騙集團的圈套。

提醒大家：

即使是看似正常的贈書活動，也要保持警惕。有些詐騙集團會偽裝成出版社或書店，但實際上卻是為了後續的詐騙鋪路
不要因為免費而失去戒心，天下沒有白吃的午餐。
隨時關注警方或相關機構發布的防詐騙資訊，提高自我保護意識。

投資書籍限時免費領取,詐騙三步驟

投放誘餌：
詐騙集團會在Facebook、Instagram等社群媒體平台投放廣告，或發布貼文，宣稱免費贈送熱門書籍、暢銷書或投資理財相關書籍。廣告或貼文通常會使用吸引人的標題和圖片，例如「限時免費領取」、「立即私訊索取」、「錯過不再」等，營造稀缺性和緊迫感，吸引民眾點擊或私訊。
誘騙聯繫：
當民眾私訊詢問領取方式時，詐騙集團會以各種理由要求加入LINE好友，例如：
- 「方便後續聯繫寄送事宜」「老師會在LINE群組分享更多好書或相關資訊」「加入LINE群組才能參加抽獎」
- 他們可能會直接提供LINE ID或QR Code，或是提供一個看似正常的網址，但點擊後最終仍會導向加入LINE。
逐步詐騙：
一旦加入LINE好友或群組後，詐騙集團便會開始進行後續的詐騙行為：
- 騙取個資：一開始可能會以「登記領書」、「核對身分」等名義，要求提供姓名、電話、地址、電子郵件等個人資料。
- 誘導投資：之後可能會開始在群組內分享投資訊息、推薦股票或虛擬貨幣，並聲稱有「內線消息」、「穩賺不賠」等，誘騙民眾加入投資平台或投入資金。
- 其他詐騙：除了投資詐騙外，也可能利用已取得的個資進行其他詐騙行為，例如推銷劣質商品、冒名借貸等。

繼續閱讀

用電話當LINE ID，擔心個資遭盜用，後悔了怎麼改?

2024 年 12 月 18 日2025 年 01 月 06 日趨勢科技 TrendMicro

LINE發出安全性警告，LINE ID 切勿使用電話等個資

LINE發出安全性警告，提醒用戶設定LINE ID時，切勿使用個人資料，以免遭有心人士盜用。很多業務人員喜歡用自己手機號碼當LINE ID，認為這樣是給客戶方便，但同時也有個資外洩的風險。也有網友在論壇發問：「使用手機門號當LINE ID，因為一直接到騷擾電話想換門號號碼，LINE ID會跟著更換嗎？」事實上 LINE ID不是跟門號走的。但只要符合更換條件，也可以跟LINE 官方提出申請，是甚麼條件呢？請看本文。

進入正文前，先來個防詐隨堂考，LINE官方示警：別用個資當LINE ID，你猜出來是哪些個資了嗎？

①電話號碼
②身分證字號
③出生年月日

繼續閱讀

2025資安預測：AI驅動新舊威脅、勒索病毒策略轉型、國家級駭客攻擊未歇

2024 年 12 月 16 日2024 年 12 月 17 日趨勢科技 TrendMicro

趨勢科技公布2025資安預測報告：台灣中小企業需戒慎警戒，全民慎防AI詐騙

【2024年12月16日，台北訊】2024年，AI大幅導入企業營運之中、國際大選及地緣政治影響，駭客開始針對其營運與攻擊手法醞釀轉型策略；2025年，預測更多的AI應用將催生出全新攻擊手段，駭客因應情勢變化調整攻擊目標，將形成更加詭譎難測的資安態勢。全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704)今日公布2025年資安年度預測報告，指出駭客將持續利用AI技術加速攻擊效率、擴大攻擊規模、產出更擬真的文字與影音內容進行AI詐騙，並尋找阻力最小、最容易取得的入侵途徑，如濫用合法工具、攻擊可公開存取的資料。此外，AI代理成為駭客覬覦的目標，AI系統漏洞可能將被用來誘騙AI執行有害或未經授權的動作甚至假冒身分，企業與個人皆需警戒任何AI可能帶來的資安風險。