新聞

利用資安人員紅隊演練的工具從事網路犯罪的事故再度出現！這次遭到濫用的苦主，是主打能躲過防毒軟體、EDR偵測的迴避偵測框架Shellter，駭客藉此散布竊資軟體Lumma Stealer、Arechcliect2（Sectop RAT）、Rhadamanthys

Artificial Analysis發布的AI基準測試結果顯示，Grok 4表現凌駕OpenAI、Google、Anthropic與DeepSeek的高階模型

三星計畫整合自家穿戴裝置及數位健康平臺Xealth的健康照護應用，同時獲得Xealth醫療機構用戶群

本週美國宣布逮捕現年33歲的中國駭客徐澤偉，並指控他在中國政府的指使下，於疫情大爆發期間竊取COVID-19相關研究成果，後續加入駭客組織Hafnium，利用Exchange漏洞從事活動，藉此竊取與中國有關的情報

涉及語音網釣（Vishing）與AI語音偽冒的網路社交工程攻擊大幅增加，網路釣魚的媒介已不再局限於傳統的電子郵件，這也讓我們聯想到，過去企業的社交工程演練，只聚焦電子郵件場景足夠嗎？

今年5月美國聯邦調查局（FBI）警告，有駭客從4月開始假冒美國高層官員，發動詐騙簡訊與語音釣魚的攻擊行動，提醒外界要特別注意相關事件。5月底有後續消息是：白宮幕僚長遭偽冒，且其私人手機的通訊錄名單遭竊

在2025年3月，新加坡警察部隊、金融管理局與網路安全局示警，說明發現AI深偽（Deepfake）冒充企業高階主管的事件。可以想見的是，繼香港警方去年初揭露Deepfake視訊會議詐騙後，我們發現有更多國家的企業都遭遇此類攻擊

山形鐵道在2025年3月，傳出遭假冒山形銀行的語音網釣（Vishing）詐騙，損失約1億日元。不過，普遍臺灣企業尚未關注到此項消息，我們認為，此威脅態勢的出現，值得大家重視