本週資安重點整理：

• Chrome 核心漏洞爆發，惡意連結能直接讓你卡到不行
• 微軟急撤 200+ 憑證，防止駭客假冒系統工具
• 勒索病毒會在 Windows 裡跑 Linux，加密更刁鑽
• AI瀏覽器可能被一則留言「洗腦」偷帳密

⭕️ 資安趨勢部落格精選

• 從「l」變「1」，秒識「掉包」網址：點擊前必查的三大破綻
• 「AI防詐達人」免費提供詐騙來電阻擋功能
• 【上週資安新聞週報】Google 緊急出手！這些熱門破解教學影片竟是病毒陷阱   / LockBit 5.0 勒索軟體再度活躍/ ChatGPT、Gemini、Copilot 錯誤率高達 45%
• RondoDox：從鎖定 Pwn2Own 漏洞到無差別式攻擊
• 地下市場生態轉變：Water Kurita (Lumma Stealer) 集團遭起底事件的衝擊
• 駭客如何入侵您的 LLM?
• AI 助理變成了竊取登入憑證的武器
  
  
  
  
  

AI 是企業創新重要引擎，而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險，對於威脅控管必是匆匆容容，游刃有餘！ 
邀請您即刻下載趨勢科技《AI 資安白皮書》：
⭕️保護 AI 工廠白皮書
⭕️ 數位孿生白皮書
⭕️ 智慧堆疊皮書

⭕️ 本週資安新聞要點

1. Google 推出 / 加強開發者／身分驗證策略，未來 sideload／非官方安裝流程將要求開發者與使用者更高程度驗證，目的在抑制惡意應用。
   Google新規！安卓用戶下載App要驗身分、恐須上傳證件或自拍     自由時報電子報
2. Chromium（Blink）出現高危漏洞，單一惡意 URL 即可造成大量 Chromium 系瀏覽器當機 / DoS，且在短期內影響範圍廣。
   Chromium 爆高危漏洞！一段程式碼可讓全球數十億瀏覽器瞬間當機          科技新報網
3. Microsoft 主動撤銷逾 200 張被濫用的簽章憑證，以阻斷以假裝微軟 Teams 安裝程式散播勒索軟體的攻擊鏈；另有多起雲端中斷 / 更新引發的問題需留意。
   微軟撤銷200張憑證 阻擋Vanilla Tempest勒索軟體攻擊       資安人
4. 勒索集團（Qilin/Agenda 等）手法再進化：利用 WSL/部署 Linux 加密器在 Windows 主機上執行，增加檢測難度與跨平台破壞力。
   勒索軟體組織 Qilin 攻擊手法升級，在 Windows 系統部署 Linux 加密程式      資安人
5. OpenAI 推出 agent「Aardvark」做為自主式資安研究員，可自動掃漏洞並嘗試產生補丁 — 既是資安工具創新，也是新的攻防議題來源。
6. OpenAI發表資安研究AI代理Aardvark，可自動找漏洞及寫修補程式        iThome

繼續閱讀