| 社交工程 | 資安署

數發部示警:社交工程利用信任,擊潰臺灣資安防線

根據《資通安全署資安月報》統計,有三成的威脅來自於社交工程或資料收集,許多駭客從傳統的釣魚郵件到利用AI的深偽技術,創造更擬真的詐欺情境,並利用民眾的信任、恐懼和好奇心,進而做到竊取資料、騙取金錢以及控制電腦

 

2025-10-31

| 西捷航空 | WestJet | 網路攻擊 | 資料外洩 | 社交工程

西捷航空資料外洩,證實120萬旅客護照等資料外流

加拿大航空業者西捷(WestJet)向主管機關證實,6月的網路攻擊事故,造成120萬旅客護照及其他身份資料被竊

2025-10-02

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | AI資安 | 社交工程

【資安月報】2025年7月,語音網釣與ClickFIX網釣日益嚴峻

回顧2025年7月資安新聞,以聲音作為社交攻擊誘餌的Vishing網釣攻擊最受矚目,國際間多家知名精品業及航空業資安事故皆與此相關,還有中國駭客組織鎖定SharePoint Server零時差漏洞攻擊的事件,也屢屢登上本月新聞版面。在此同時,臺灣也有多起重大資安事件揭露,持續引發國人關注

2025-08-12

| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | AI資安 | 社交工程

【資安月報】2025年6月,中華電信憑證失去瀏覽器信任,以伊戰事引發網路攻擊

在2025年6月資安新聞,中華電信憑證失去Chrome信任的議題受全臺關注,同時還有其他重要資安威脅新聞不能因此忽視,涵蓋超大規模資料外洩,以及伊朗國有銀行與加密貨幣交易所遭嚴重網路攻擊

2025-07-11

| 語音網釣 | 仿聲詐騙 | AI深偽 | 社交工程 | Vishing | Deepfake | AI語音偽冒 | 釣魚詐騙 | 詐騙

企業須正視語音詐騙的資安危機

近年來,隨著AI技術突飛猛進與普及,雖然帶來生產力提升,然而,仿造與假冒人員影像與聲音的技術門檻與成本,也大幅降低,使得深偽(Deepfake)的資安風險受到重視

2025-07-11

| 語音網釣 | 仿聲詐騙 | AI深偽 | 社交工程 | Vishing | Deepfake | AI語音偽冒 | 釣魚詐騙 | 詐騙 | Fraud-resistant by Design | 從設計就抵禦詐欺

網路社交工程攻擊升級,企業資安意識強化需擴及所有通訊管道

涉及語音網釣(Vishing)與AI語音偽冒的網路社交工程攻擊大幅增加,網路釣魚的媒介已不再局限於傳統的電子郵件,這也讓我們聯想到,過去企業的社交工程演練,只聚焦電子郵件場景足夠嗎?

2025-07-11

| 美國 | FBI | 白宮 | 幕僚長 | 語音網釣 | 仿聲詐騙 | AI深偽 | 社交工程 | Vishing | Deepfake | AI語音偽冒 | 釣魚詐騙 | 詐騙

【Deepfake偽冒實例】美國白宮幕僚長遭語音偽冒,意圖以此欺騙其他官員進行索資

今年5月美國聯邦調查局(FBI)警告,有駭客從4月開始假冒美國高層官員,發動詐騙簡訊與語音釣魚的攻擊行動,提醒外界要特別注意相關事件。5月底有後續消息是:白宮幕僚長遭偽冒,且其私人手機的通訊錄名單遭竊

2025-07-11

| 義大利 | 語音網釣 | 仿聲詐騙 | AI深偽 | 社交工程 | Vishing | Deepfake | AI語音偽冒 | 釣魚詐騙 | 詐騙

【Deepfake偽冒實例】義大利石油富商遭「AI深偽」電話詐騙百萬歐元,國防部長成偽冒對象

在2025年2月,義大利爆發AI語音詐騙事件,攻擊者偽冒國防部長Guido Crosetto,鎖定多名商界領袖與企業高層行騙。為釐清事故我們循線追查,發現最早揭露此事是部長本人

2025-07-11

| AI深偽 | 社交工程 | 視訊會議 | Deepfake | 釣魚詐騙 | 詐騙 | 新加坡

【Deepfake偽冒實例】新加坡警方揭露跨國公司財務主管遭AI深偽詐騙,Deepfake視訊會議詐騙案增加

在2025年3月,新加坡警察部隊、金融管理局與網路安全局示警,說明發現AI深偽(Deepfake)冒充企業高階主管的事件。可以想見的是,繼香港警方去年初揭露Deepfake視訊會議詐騙後,我們發現有更多國家的企業都遭遇此類攻擊

2025-07-11

| 山形銀行 | 語音網釣 | 社交工程 | Vishing | 釣魚詐騙 | 詐騙

【語音網釣實例】山形鐵道公司遭自動語音網釣詐騙近億日元,企業網路銀行帳密是攻擊者下手目標

山形鐵道在2025年3月,傳出遭假冒山形銀行的語音網釣(Vishing)詐騙,損失約1億日元。不過,普遍臺灣企業尚未關注到此項消息,我們認為,此威脅態勢的出現,值得大家重視

2025-07-11

| 語音網釣 | 仿聲詐騙 | AI深偽 | 社交工程 | Vishing | Deepfake | AI語音偽冒 | 釣魚詐騙 | 詐騙

2025社交工程攻擊新趨勢!語音網釣、AI偽冒真實攻擊大增

近年資安界持續針對Vishing與Deepfake語音偽冒示警,儘管前幾年已有企業遇害印證這些威脅,然而,大家可能輕忽的是,今年這類威脅在國際間已有竄起的跡象,國內企業需及早正視

2025-07-11

| AI | 語音詐騙 | 深偽 | 社交工程 | 美國國務院 | 盧比奧 | Marco Rubio

美國務卿遭以AI冒充聯繫官員

美國國務院警告有一名不明人士或組織,利用AI技術偽裝成國務卿盧比奧透過文字訊息、Signal語音郵件聯繫官員,企圖竊取政府資訊

2025-07-09