今日最新

又有商用的紅隊演練工具遭到濫用的情況！企業資料搜尋分析解決方案業者Elastic揭露最新的竊資軟體攻擊行動，駭客濫用名為Shellter的工具而能逃過防毒軟體及EDR的偵測，後續Shellter開發團隊也說明如何因應此事

利用資安人員紅隊演練的工具從事網路犯罪的事故再度出現！這次遭到濫用的苦主，是主打能躲過防毒軟體、EDR偵測的迴避偵測框架Shellter，駭客藉此散布竊資軟體Lumma Stealer、Arechcliect2（Sectop RAT）、Rhadamanthys

今年4月挪威西南的Lake Risevatnet dam水壩傳出有人攻擊閘門控制系統的事故，而讓駭客能夠得逞的關鍵，竟是該系統能從網際網路直接存取，且僅有弱密碼保護

三星計畫整合自家穿戴裝置及數位健康平臺Xealth的健康照護應用，同時獲得Xealth醫療機構用戶群

Google影片生成模型Veo 3開始支援以圖片生成影像，並將Veo 3部署至臺灣地區Google AI Pro訂閱方案

過去駭客依賴文字訊息、網釣郵件來誘騙，如今語音對話成為難以防備的資安威脅，2025年，我們發現更多社交工程攻擊，利用語音網釣騙取企業人員的信任，甚至以AI深偽技術來模仿主管、同事與政府官員，撕裂我們的數位信任防線

涉及語音網釣（Vishing）與AI語音偽冒的網路社交工程攻擊大幅增加，網路釣魚的媒介已不再局限於傳統的電子郵件，這也讓我們聯想到，過去企業的社交工程演練，只聚焦電子郵件場景足夠嗎？

今年5月美國聯邦調查局（FBI）警告，有駭客從4月開始假冒美國高層官員，發動詐騙簡訊與語音釣魚的攻擊行動，提醒外界要特別注意相關事件。5月底有後續消息是：白宮幕僚長遭偽冒，且其私人手機的通訊錄名單遭竊

在2025年3月，新加坡警察部隊、金融管理局與網路安全局示警，說明發現AI深偽（Deepfake）冒充企業高階主管的事件。可以想見的是，繼香港警方去年初揭露Deepfake視訊會議詐騙後，我們發現有更多國家的企業都遭遇此類攻擊

山形鐵道在2025年3月，傳出遭假冒山形銀行的語音網釣（Vishing）詐騙，損失約1億日元。不過，普遍臺灣企業尚未關注到此項消息，我們認為，此威脅態勢的出現，值得大家重視