【資安新聞週報】AI「假員工」無聲入侵成最新風險

趨勢科技 TrendMicro

在2026年的第一週,資安威脅持續升級,全球與台灣企業皆面臨前所未有的挑戰。React2Shell漏洞更造成近6萬臺Next.js應用伺服器受害;同時,AI生成的「假員工」與YouTube上的AI假醫師影片,也暴露了企業與民眾面臨的新型資安風險。蘋果iOS裝置與PS5玩家帳號更成駭客攻擊目標,而NPM供應鏈蠕蟲、微軟M365釣魚攻擊事件,更提醒我們資訊安全防護不能鬆懈。從國際社群媒體到國內關鍵基礎設施,資安事件已不再是單一威脅,而是多面向的挑戰。

⭕️ 2026 第一週資安十大焦點新聞

繼續閱讀

太誇張!外送員用AI造假「食物送達照」/AI 深偽野生動物影像恐增加保育與辨識難度 (本週最新詐騙手法)

趨勢科技 TrendMicro

投資詐騙與 AI 深偽技術持續擴散,從交友軟體、假投資老師、假客服,到假醫師、假外送、假官方聲明,詐騙樣態全面升級、擬真化。虛擬貨幣仍是最大財損黑洞,車手年齡層與國籍也更加多元

⭕️ 本週打詐重點總覽


一、【AI 深偽詐騙】外送員用 AI 造假「食物送達照」!

有外送員用 AI 生成「送達照片」,餐點根本沒到手,卻被系統判定已送達!平台信任機制遭挑戰,這件事目前發生在國外,也警惕消費者請多留意訂單狀態與實際收貨情況。

圖檔來源;翻攝 X ByRne Hobart
  • 詐團結合 AI 發送詐騙簡訊,不法所得破 1 億(Yahoo)
  • AI 假醫師、假藥師氾濫,長輩成主要目標(健康醫療網)
  • 西班牙公主提供金援?官方聲明警告 AI 詐騙(自由時報)
  • 外送員用 AI 造假「食物送達照」引發詐騙爭議(財富自由)
  • AI 深偽野生動物影像恐增加保育與辨識難度(全民查假會社)

⭕️ 趨勢提醒:AI 正被大量用於降低戒心、製造高度真實感

◎相關新聞:

詐團結合AI發詐騙簡訊得手1億      Yahoo新聞

長輩易中招!AI假醫師、假藥師防不勝防專家教3步驟辨真偽           健康醫療網

西班牙公主提供金援? 官方發聲明警告:AI詐騙勿上當     自由時報

太誇張!外送員用AI造假「食物送達照」 最新詐騙手法曝光           財富自由

AI 造假不只針對人!「深偽」野生動物恐間接增加保育難度,專家籲強化內容標示與大眾媒體素養          全民查假會社

【詐騙】Threads傳免費領養小動物的貼文?加LINE聯繫?慣用手法!假賣貨便網站騙個資卡號          MyGoPen

趨勢科技 AI 防詐達人下載介面

◎瞭解更多 趨勢科技 AI 防詐達人
Android 用戶請立即免費下載iOS 用戶請立即免費下載

繼續閱讀

讓高層買單資安風險管理策略

趨勢科技 TrendMicro

企業資安部落格文章精選(隨時更新)

AI 是企業創新重要引擎,而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險,對於威脅控管必是從從容容,游刃有餘! 
邀請您即刻下載趨勢科技《AI 資安白皮書》:

⭕️AI工廠防護,限時索取獨家攻略,立即下載 Secure AI Factory 完整指南!
⭕️用數位孿生與代理式 AI 先發制人⟫限時索取新世代資安白皮書
⭕️AI 創新?別讓漏洞拖垮您!主動保護您的AI 堆疊⟫資安攻略限時下載將關閉 


讓高層買單資安風險管理策略

過去幾年,網路資安在企業中的地位一直在不斷攀升,使得董事會也開始討論起企業的整體風險管理。這是因為企業的日常營運比以往更仰賴技術來運作,使得技術和業務風險變得密不可分。

那麼,企業需要什麼來管理這些風險? 針對這個問題,我們訪問了 3,000 多名資安專業人員,將他們的答案整理在我們的 2025 年「趨勢科技資安人員調查」(Trend Micro Defenders Survey) 報告當中。本文討論我們發現的一些重點來更清楚呈現資安團隊希望如何與高階主管合作以管理資安風險。

趨勢科技助力國際刑警組織哨兵行動,瓦解橫跨非洲的數位勒索網路
Operation Sentinel (哨兵行動) 是趨勢科技與國際刑警組織 (INTERPOL) 又一次成功合作的案例,對橫跨非洲各地的數位勒索網路給予一記災難性重擊,總共有 574 人遭到逮捕,並且追回了 300 萬美元。這次行動是建立在我們過去多次聯合行動的成功基礎上,包括:Operation SerengetiOperation SECURE 以及 Operation Synergia,證明公私部門聯合打擊網路犯罪確實能發揮效果。

該如何有效掌控雲端風險?

彈性一直是雲端所主張的一項關鍵價值,它承諾企業可以自由地按需求而擴充 IT 資源,並將軟體派送至任何需要的人,不論任何時間、任何地點。

今日,這樣的彈性甚至已延伸至企業挑選雲端服務和平台的方式。混合雲和多重雲端環境已變成了企業的常態,目的是要透過最好的搭配來滿足業務需求。

然而,雲端的多重性與多樣性通常得付出代價,也就是增加網路資安團隊的頭痛問題。2025 年「趨勢科技資安人員調查」(Trend Micro Defenders Survey) 報告檢視了全球 3,000 多名資安專業人員的回覆,從中探討他們所面臨的一些挑戰,以及他們如何解決這些挑戰。以下是本文整理出來的重點。

ValleyRAT 偽裝 PDF 鎖定求職者,奪取系統控制權

正在找工作的求職者可能會突然發現自己的個人裝置遭到駭客入侵,因為目前正有一波經由電子郵件散播的 ValleyRAT 攻擊行動會利用 Foxit PDF Reader 來隱藏自己,並使用 DLL 側載技巧來進入系統。

Shai-hulud 2.0 蠕蟲攻擊鎖定雲端與開發環境
Shai-hulud 2.0 攻擊行動使用了一個精密的變種來竊取主要雲端平台及開發人員服務的登入憑證和機密,並透過自動化方式在受害者維護的 NPM 套件內植入後門。其進階手法使得它能在軟體供應鏈內部迅速擴散,造成無數的下游使用者陷入風險險。

重點摘要:

  • Shai-hulud 2.0 延續了第一代變種的登入憑證竊取能力,從主要雲端平台竊取登入憑證與機密,還有 NPM 權杖 (token) 以及 GitHub 認證憑證,同時也新增了後門功能。
  • 此惡意程式可透過自動化方式入侵供應鏈,它會在受害者所維護的所有 NPM 套件內植入後門,然後再重新發布,使其在安裝時執行惡意檔案,製造出一種高傳染力的蠕蟲威脅,影響數千名下游使用者。
  • 惡意程式會利用偷來的雲端登入憑證來存取雲端原生機密管理服務,此外它還出現了破壞性行為,會在無法搜刮到所要的資料時,將使用者的資料清除。
  • Trend Vision One™ 已經可以偵測並攔截本文所列的入侵指標 (IoC),並為客戶提供量身訂做的威脅追蹤查詢、威脅洞見,以及威脅情報。
    ⟫ 完整文章

什麼是 CNAPP 成熟度?資安主管評估雲端資安防護的關鍵指標
有越來越多企業開始選擇導入雲端原生應用程式防護平台 (CNAPP),而非複雜又難以管理的單一面向雲端防護解決方案。來看看您企業的 CNAPP 成熟度目前在哪個階段。
⟫ 完整文章

繼續閱讀

【資安新聞週報】Google提告中國詐團,跨國打擊信用卡釣魚/Amazon控告 Perplexity,AI 代理購物引爆法律爭議/800 萬用戶受影響,瀏覽器擴充程式外洩 AI 對話資料

趨勢科技 TrendMicro

這週資安十大新聞顯示,風險已從單一漏洞,全面擴散到 AI、金融與平台治理重大事件包含:Google 提告中國 Darcula 詐團阻斷信用卡釣魚、Amazon 與 Perplexity 因 AI 代理購物掀起法律爭議、逾 800 萬用戶的瀏覽器擴充程式外洩 AI 對話資料、南韓新韓卡 20 萬筆商戶資料外流,以及 WhatsApp 新型帳號劫持攻擊曝光。


⭕️資安趨勢部落格精選

AI 是企業創新重要引擎,而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險,對於威脅控管必是從從容容,游刃有餘! 
邀請您即刻下載趨勢科技《AI 資安白皮書》:

⭕️AI工廠防護,限時索取獨家攻略,立即下載 Secure AI Factory 完整指南!
⭕️用數位孿生與代理式 AI 先發制人⟫限時索取新世代資安白皮書
⭕️AI 創新?別讓漏洞拖垮您!主動保護您的AI 堆疊⟫資安攻略限時下載將關閉 


⭕️本週資安十大新聞摘要

繼續閱讀

你聽到的是偶像新歌嗎?立即查看本週打詐重點

趨勢科技TrendMicro

音樂、影音平台成AI新詐騙溫床/史上首宗!汽車簡訊系統遭駭/房貸還清反而更危險?/詐團AI換臉冒充刑事局長/詐團砸百萬辦 AI 「假見面會」

新型犯罪手法正快速進化,不再只是傳統的釣魚訊息或假投資話術,而是全面滲透到娛樂、消費與校園生活。AI 生成的冒名音樂與假影音大量出現在串流平台,真假難辨,成為新的詐騙漏洞;學生族群也被鎖定,國小生網購比例高達九成,不明包裹、假交易流程悄悄進入校園;就連看似安全的「貨到付款」網購,也可能一步步引導受害者操作帳戶,最終導致存款被騙走。這些案例顯示,詐騙已不再發生在陌生角落,而是藏身在我們每天使用的平台與習以為常的消費行為中。


⭕️ 本週前十大重點詐騙新聞

車主注意!史上首宗「汽車簡訊系統遭駭」個資外洩警訊

繼續閱讀