本週資安重點整理:
一、詐騙與釣魚攻擊警訊
- 不小心點到詐騙網址 / 釣魚網站怎麼辦?
立即停止輸入個資、密碼與 OTP,清除瀏覽記錄並掃描裝置,並撥打 165 查證。 - 收到「iCloud 儲存空間已滿」通知,該不該點?
小心詐騙釣魚頁!勿直接點擊,建議從手機設定內進行確認。 - 未來社交工程怎麼騙?AI 寫劇本、A/B 測試選目標
AI 強化社交工程手法
二、AI 防護與企業韌性
- 代理式 AI + 數位分身(Digital Twins)提升資安韌性
模擬真實環境、提前演練攻擊情境,是未來資安部署重點趨勢。 - 趨勢科技與 NVIDIA 推出 Agentic AI 安全藍圖
強化企業 AI 工廠防護力,防止 AI 系統被入侵或誤用。
三、APT 攻擊與國安威脅
- Earth Ammit 對台發動聯合攻擊
矛頭直指台灣無人機供應鏈,企圖破壞國安關鍵產業。 - Earth Kasha 攻擊升級,鎖定台日目標
鎖定政府與研究機構,攻擊更隱密、手法更多元。
四、資安新聞焦點精選
- OpenPGP.js 高風險漏洞曝光
可繞過訊息簽章驗證,恐導致資料完整性失守。 - 假 DeepSeek-R1 廣告內藏 BrowserVenom 木馬
假冒熱門 AI 模型廣告,引誘下載惡意程式。 - Myth Stealer 鎖定 Chrome 與 Firefox
假冒遊戲網站散布,竊取瀏覽器憑證與帳密。 - Microsoft Copilot 驚現零點擊漏洞
用戶無操作仍可能被植入惡意指令,風險高。
五、勒索攻擊與漏洞警訊
- Anubis 勒索軟體加入「資料抹除」功能
受害者若不付贖金,資料直接刪除,無法救回。 - Qilin 勒索團體利用 Fortinet 漏洞攻擊
已影響全球 310 家機構,包含多家大型企業。 - HPE StoreOnce、Insyde UEFI 發現重大漏洞
可繞過認證或安全開機機制,急需更新修補。 - Microsoft Office、Outlook、DHCP 多項漏洞
6 月 Patch Tuesday 更新中,出現重大不相容與安全風險,建議儘速檢查與升級。
六、詐騙熱點與防護建議
- OTP 盜刷再進化:AiTM 中間人攻擊大增
攻擊手法更擬真,需提高警覺性。 - Meta 吃罰單後高層即將訪台,展現反詐重視
數發部也表示歡迎企業共同防詐。