【防詐柴國際資安與反詐騙新聞】英國 NCSC 發布教育指南，警告新型釣魚攻擊

1. CISA 將 Palo Alto Networks PAN-OS 漏洞列入 KEV 清單

新聞重點：美國 CISA 公布，Palo Alto Networks PAN-OS 中的 CVE-2025-27812 已遭惡意利用，允許未經授權的遠端存取與程式執行。

為何重要：PAN-OS 廣泛應用於企業防火牆與雲端安全系統，若遭入侵恐造成大規模資料外洩。

建議：受影響組織應立即安裝官方修補程式，並檢查是否有異常登入或流量跡象。

2. Europol 宣布瓦解「假客服中心」跨國詐騙集團

新聞重點：Europol 聯合東歐與東南亞警方，破獲一個假冒銀行與電商客服的詐騙網絡，逮捕 32 人，涉案金額超過 6,500 萬歐元。

為何重要：該詐騙集團透過冒充客服人員，竊取受害者銀行憑證並進行非法轉帳。

建議：民眾若接獲客服來電要求操作金融帳戶，務必掛斷並直接聯繫官方客服驗證。

3. FBI 警告「深偽影像詐騙」針對企業高層擴散

新聞重點：FBI 發布警示，指出詐騙者使用 AI 生成的影像與語音，假冒公司高層發送視訊或語音指令，要求員工進行緊急轉帳。

為何重要：深偽技術已被廣泛用於商業電郵詐騙（BEC）升級版本，造成美國多家企業損失數百萬美元。

建議：企業應建立多重驗證流程，高額交易需透過雙重確認，避免單一指令即執行。

4. 英國 NCSC 發布教育指南，警告新型釣魚攻擊

新聞重點：NCSC 指出，駭客近期利用「生成式 AI」撰寫的高度擬真釣魚郵件，針對金融與教育機構發動攻擊。

為何重要：AI 技術使釣魚郵件更難辨識，可能提升受害機率。

建議：機構應加強員工資安訓練，並導入郵件過濾與異常行為監測。

📌 今日防詐提醒：

• 立即檢查並更新 Palo Alto Networks PAN-OS 系統。

• 謹防假冒客服來電，銀行或電商不會要求電話中操作轉帳。

• 針對公司高層的金錢指令，務必透過第二管道驗證，避免落入深偽陷阱。

⚠️ 防範詐騙，從你我開始，防詐柴關心您 👮

📱 加入防詐柴一鍵查詐騙： https://lin.ee/m6EgVwD

🆔 @ai_watch.dog

更多詐騙知識分享： https://www.instagram.com/ai_watchdog?igsh=cGhxZjQ1c2xheDBt&utm_source=qr