1. 【防詐快訊】Google Phone App 將為 Android 裝置加入 AI 詐騙電話偵測

• 摘要：Google 將為 Android 手機加入偽造電話的偵測功能，系統會自動辨識冒用聯絡人號碼的來電並提醒使用者留意，防範日漸猖獗的語音詐騙。


• 建議行動：教職員若使用 Android 手機，建議未來留意系統更新以啟用此功能；面對涉及金錢或個資的陌生來電，仍需保持警覺並親自查證。


• 參考連結： Google Phone App AI 詐騙電話偵測 (iThome)

2. 【上網安全】無印良品、東芝等多家網站傳出可疑的 Polyfill 登入提示

• 摘要：近期許多知名企業網站（如無印良品、東芝）因載入遭惡意利用的外部程式碼服務（Polyfill.io），導致網頁出現可疑的認證提示，若不慎輸入帳密恐遭竊取。


• 建議行動：瀏覽一般購物或企業網站時，若突然跳出要求輸入帳號密碼的彈出視窗，請切勿輸入。確認網址正確無誤後再進行登入操作。


• 參考連結： 多家網站傳出可疑登入提示 (iThome)

3. 【裝置安全】Google Gemini 語音助理存在漏洞，當心未知訊息通知

• 摘要：資安研究發現 Google Gemini 語音助理存在弱點，攻擊者可透過發送特定訊息通知來觸發漏洞，在使用者不知情的情況下讓語音助理執行未授權行為。


• 建議行動：請確保手機作業系統與 Google 相關 App 保持最新版本。若收到來路不明的簡訊或推播通知，請勿隨意點擊或回覆。


• 參考連結： Google Gemini 語音助理漏洞 (iThome)

4. 【帳號安全】國內最大簡訊平臺遭駭，留意 OTP 驗證碼外洩風險

• 摘要：國內市占極高的簡訊平臺 EVERY8D 遭駭，引發國家級供應鏈危機與 OTP（單次密碼）外洩疑慮，可能影響眾多依賴簡訊驗證的服務。


• 建議行動：收取各類網銀或系統的 OTP 簡訊時，請仔細核對驗證目的；若無操作卻收到驗證碼，請立刻更改該服務的密碼。


• 參考連結： 簡訊平臺 EVERY8D 遭駭 (iThome)

5. 【AI 威脅】研究示警：駭客利用 AI 升級新型蠕蟲，連網裝置成目標

• 摘要：多倫多大學研究顯示，駭客正利用 AI 模型打造新型網路蠕蟲，能自主調整攻擊策略，使得筆記型電腦、攝影機等連網裝置更容易遭受攻擊。


• 建議行動：辦公室的連網設備（如網路攝影機、印表機）應更改預設密碼，並定期配合資訊單位重啟或更新韌體，防範自動化惡意程式入侵。


• 參考連結： AI 模型提高蠕蟲程式擴散能力 (iThome)

6. 【釣魚攻擊】寄件人是真的 Google 也不安全？新型態官方通知信釣魚陷阱

• 摘要：近期出現新型釣魚手法，駭客濫用 Google 應用程式機制，將詐騙訊息寫入應用程式名稱中，並透過 Google 官方系統寄發「備援聯絡人變更」警告信。因信件確實由官方伺服器發出，完美避開了防偽防護網，點擊連結後恐遭誘導授權或騙取個資。


• 建議行動：收到任何平台之安全性通知時，切勿直接點擊信件內連結。請自行手動開啟瀏覽器登入官方網站確認；若兩步驟驗證（2FA）跳出非預期之要求，請務必點選「拒絕」。


• 參考連結： 新型態官方通知信釣魚陷阱 (Facebook 貼文)

1. [Anti-Fraud] Google App Adds AI Scam Call Detection

• Google is adding a fake call detection feature for Android to automatically identify spoofed numbers and alert users of voice scams.


• Action: Update your phone when available. Always manually verify unknown calls requesting money or personal info.


• Google AI Scam Detection (iThome)

2. [Web Security] Suspicious Polyfill Login Prompts on Major Sites

• Sites like MUJI and Toshiba loaded a compromised external code (Polyfill.io), triggering fake authentication prompts that steal credentials.


• Action: Never enter passwords into sudden pop-ups on trusted sites. Always verify the URL before logging in.


• Suspicious Login Prompts (iThome)

3. [Device Security] Gemini Voice Assistant Flaw via Notifications

• Researchers found a flaw in Google Gemini allowing attackers to execute unauthorized actions silently by sending specific message notifications.


• Action: Keep your OS and Google apps updated. Ignore and do not reply to unknown SMS or push notifications.


• Gemini Assistant Vulnerability (iThome)

4. [Account Security] Top TW SMS Platform Hacked: OTP Leak Risks

• EVERY8D, Taiwan is leading SMS platform, was hacked, raising concerns over OTP (One-Time Password) leaks for services relying on SMS verification.


• Action: Verify the purpose of any OTP. If you receive an unrequested verification code, change that service is password immediately.


• EVERY8D SMS Platform Hacked (iThome)

5. [AI Threat] Hackers Weaponize AI for Autonomous Network Worms

• Research shows hackers are using AI to build worms that autonomously adapt attack strategies, increasing risks for IoT devices like cameras and printers.


• Action: Change default passwords on office devices. Regularly reboot and update firmware with IT to prevent malware.


• AI Enhances Worm Spread (iThome)

6. [Phishing Attack] Fake Alerts Sent via Real Google Servers

• Scammers are inserting malicious texts into Google App names to send official "Recovery Contact Changed" alerts, easily bypassing email defenses to steal data.


• Action: Never click links in security alerts. Manually log into the official site to verify. Always click "Deny" on unexpected 2FA prompts.


• Official Notification Trap (Facebook)