| 資安月報 | 資安週報 | 資安一周 | IT周報 | 資安大事記 | 資安事件 | 漏洞修補 | 勒索軟體 | 資料外洩 | 惡意程式 | 零時差漏洞利用 | 資安事件公告 | AI資安 | 社交工程

【資安月報】2025年6月,中華電信憑證失去瀏覽器信任,以伊戰事引發網路攻擊

在2025年6月資安新聞,中華電信憑證失去Chrome信任的議題受全臺關注,同時還有其他重要資安威脅新聞不能因此忽視,涵蓋超大規模資料外洩,以及伊朗國有銀行與加密貨幣交易所遭嚴重網路攻擊

2025-07-11

| 語音網釣 | 仿聲詐騙 | AI深偽 | 社交工程 | Vishing | Deepfake | AI語音偽冒 | 釣魚詐騙 | 詐騙

企業須正視語音詐騙的資安危機

近年來,隨著AI技術突飛猛進與普及,雖然帶來生產力提升,然而,仿造與假冒人員影像與聲音的技術門檻與成本,也大幅降低,使得深偽(Deepfake)的資安風險受到重視

2025-07-11

| 語音網釣 | 仿聲詐騙 | AI深偽 | 社交工程 | Vishing | Deepfake | AI語音偽冒 | 釣魚詐騙 | 詐騙 | Fraud-resistant by Design | 從設計就抵禦詐欺

網路社交工程攻擊升級,企業資安意識強化需擴及所有通訊管道

涉及語音網釣(Vishing)與AI語音偽冒的網路社交工程攻擊大幅增加,網路釣魚的媒介已不再局限於傳統的電子郵件,這也讓我們聯想到,過去企業的社交工程演練,只聚焦電子郵件場景足夠嗎?

2025-07-11

| 美國 | FBI | 白宮 | 幕僚長 | 語音網釣 | 仿聲詐騙 | AI深偽 | 社交工程 | Vishing | Deepfake | AI語音偽冒 | 釣魚詐騙 | 詐騙

【Deepfake偽冒實例】美國白宮幕僚長遭語音偽冒,意圖以此欺騙其他官員進行索資

今年5月美國聯邦調查局(FBI)警告,有駭客從4月開始假冒美國高層官員,發動詐騙簡訊與語音釣魚的攻擊行動,提醒外界要特別注意相關事件。5月底有後續消息是:白宮幕僚長遭偽冒,且其私人手機的通訊錄名單遭竊

2025-07-11

| 義大利 | 語音網釣 | 仿聲詐騙 | AI深偽 | 社交工程 | Vishing | Deepfake | AI語音偽冒 | 釣魚詐騙 | 詐騙

【Deepfake偽冒實例】義大利石油富商遭「AI深偽」電話詐騙百萬歐元,國防部長成偽冒對象

在2025年2月,義大利爆發AI語音詐騙事件,攻擊者偽冒國防部長Guido Crosetto,鎖定多名商界領袖與企業高層行騙。為釐清事故我們循線追查,發現最早揭露此事是部長本人

2025-07-11

| AI深偽 | 社交工程 | 視訊會議 | Deepfake | 釣魚詐騙 | 詐騙 | 新加坡

【Deepfake偽冒實例】新加坡警方揭露跨國公司財務主管遭AI深偽詐騙,Deepfake視訊會議詐騙案增加

在2025年3月,新加坡警察部隊、金融管理局與網路安全機構示警,說明發現AI深偽(Deepfake)冒充企業高階主管的事件。可以想見的是,繼香港警方去年初揭露Deepfake視訊會議詐騙後,我們發現有更多國家的企業都遭遇此類攻擊

2025-07-11

| 山形銀行 | 語音網釣 | 社交工程 | Vishing | 釣魚詐騙 | 詐騙

【語音網釣實例】山形鐵道公司遭自動語音網釣詐騙近億日元,企業網路銀行帳密是攻擊者下手目標

山形鐵道在2025年3月,傳出遭假冒山形銀行的語音網釣(Vishing)詐騙,損失約1億日元。不過,普遍臺灣企業尚未關注到此項消息,我們認為,此威脅態勢的出現,值得大家重視

2025-07-11

| 語音網釣 | 仿聲詐騙 | AI深偽 | 社交工程 | Vishing | Deepfake | AI語音偽冒 | 釣魚詐騙 | 詐騙

2025社交工程攻擊新趨勢!語音網釣、AI偽冒真實攻擊大增

近年資安界持續針對Vishing與Deepfake語音偽冒示警,儘管前幾年已有企業遇害印證這些威脅,然而,大家可能輕忽的是,今年這類威脅在國際間已有竄起的跡象,國內企業需及早正視

2025-07-11

| AI | 語音詐騙 | 深偽 | 社交工程 | 美國國務院 | 盧比奧 | Marco Rubio

美國務卿遭以AI冒充聯繫官員

美國國務院警告有一名不明人士或組織,利用AI技術偽裝成國務卿盧比奧透過文字訊息、Signal語音郵件聯繫官員,企圖竊取政府資訊

2025-07-09

| Aflac | 保險業 | Scattered Spider | 社交工程 | 個資

美國保險業者Aflac遭駭,疑Scattered Spider駭客組織所為

美國保險業者Aflac系統遭駭客入侵,部分個資疑遭未授權存取,攻擊者身分疑似與近期國際犯罪集團Scattered Spider有關,事件正持續調查中

2025-06-23

| Gmail | 俄羅斯國家級駭客 | 社交工程 | 應用程式專用密碼 | Application Specific Password | ASP

俄羅斯駭客利用ASP機制存取受害者Gmail帳號

Google與Citizen Lab揭露俄羅斯國家級駭客的攻擊行動,利用社交工程手法及應用程式專用密碼(ASP)入侵受害者Gmail或其它服務

2025-06-20

| Kimsuky | 北韓駭客 | 社交工程 | 脫北

北韓駭客Kimsuky鎖定異議人士,透過臉書、電子郵件及Telegram展開釣魚攻擊

Kimsuky駭客組織透過臉書、電子郵件與Telegram,對韓國異議人士與NGO發動多層次社交工程攻擊,利用假帳號及惡意壓縮檔案滲透目標

2025-06-16