本週資安焦點聚集在：全球最大規模帳密外洩案、AI生成垃圾信件風暴、伊朗與台灣等地接連傳出駭客入侵事件，同時各大企業也加緊腳步推出新一波資安機制與政策。以下是本週最值得關注的資安新聞重點整理。

160億筆帳密外洩，史上最大規模之一，連政府機關也遭殃
　研究團隊揭露史無前例的資料外洩事件，帳號密碼遭竊規模空前，涉及使用者遍及全球企業與公部門，建議全面更新帳號安全機制。

AI深偽詐騙攻擊升級！北韓駭客用Zoom進行視訊釣魚

　駭客利用AI深偽技術偽造視訊內容，假冒企業夥伴或高層進行釣魚攻擊，警示遠端會議與通訊環境成為新攻擊途徑

OpenAI與微軟談判破局，AI市場佈局恐劇烈轉變

雙方因資安與營運方向意見分歧，談判陷入僵局，牽動數百億美元AI投資與整體市場戰略，引發科技圈高度關注。

幣託遭駭，北韓拉撒路駭客盜取資金並導致大規模用戶風險
　
　台灣加密貨幣交易所幣託確認資安事件，事後調查指出為知名APT組織所為，資產安全與平台信任度受到挑戰。

Google搜尋結果出現偽官方詐騙廣告，使用者一秒中招

　詐騙廣告偽裝成Apple、Microsoft官網，透過SEO優化在搜尋結果排名前列，導致大量使用者誤點進而遭竊個資。

繼續閱讀

本週資安重點整理：

一、詐騙與釣魚攻擊警訊

• 不小心點到詐騙網址 / 釣魚網站怎麼辦？
  立即停止輸入個資、密碼與 OTP，清除瀏覽記錄並掃描裝置，並撥打 165 查證。
• 收到「iCloud 儲存空間已滿」通知，該不該點？
  小心詐騙釣魚頁！勿直接點擊，建議從手機設定內進行確認。
• 未來社交工程怎麼騙？AI 寫劇本、A/B 測試選目標
  AI 強化社交工程手法
  

---

二、AI 防護與企業韌性

• 代理式 AI ＋ 數位分身（Digital Twins）提升資安韌性
  模擬真實環境、提前演練攻擊情境，是未來資安部署重點趨勢。
• 趨勢科技與 NVIDIA 推出 Agentic AI 安全藍圖
  強化企業 AI 工廠防護力，防止 AI 系統被入侵或誤用。

---

三、APT 攻擊與國安威脅

• Earth Ammit 對台發動聯合攻擊
  矛頭直指台灣無人機供應鏈，企圖破壞國安關鍵產業。
• Earth Kasha 攻擊升級，鎖定台日目標
  鎖定政府與研究機構，攻擊更隱密、手法更多元。

---

四、資安新聞焦點精選

• OpenPGP.js 高風險漏洞曝光
  可繞過訊息簽章驗證，恐導致資料完整性失守。
• 假 DeepSeek-R1 廣告內藏 BrowserVenom 木馬
  假冒熱門 AI 模型廣告，引誘下載惡意程式。
• Myth Stealer 鎖定 Chrome 與 Firefox
  假冒遊戲網站散布，竊取瀏覽器憑證與帳密。
• Microsoft Copilot 驚現零點擊漏洞
  用戶無操作仍可能被植入惡意指令，風險高。

---

五、勒索攻擊與漏洞警訊

• Anubis 勒索軟體加入「資料抹除」功能
  受害者若不付贖金，資料直接刪除，無法救回。
• Qilin 勒索團體利用 Fortinet 漏洞攻擊
  已影響全球 310 家機構，包含多家大型企業。
• HPE StoreOnce、Insyde UEFI 發現重大漏洞
  可繞過認證或安全開機機制，急需更新修補。
• Microsoft Office、Outlook、DHCP 多項漏洞
  6 月 Patch Tuesday 更新中，出現重大不相容與安全風險，建議儘速檢查與升級。

---

六、詐騙熱點與防護建議

• OTP 盜刷再進化：AiTM 中間人攻擊大增
  攻擊手法更擬真，需提高警覺性。
• Meta 吃罰單後高層即將訪台，展現反詐重視
  數發部也表示歡迎企業共同防詐。

繼續閱讀