《資安新聞周報》全台機構受勒索軟體攻擊比例年增74% 每週平均遭2548次攻擊/Deepfake恐危國安 FBI警告是新興威脅/ 7歲童畫《魷魚遊戲》經典血腥場面!網痛批虐童

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

🔻 什麼是 Deepfake(深偽技術)
🔻 當你懷疑影片造假,該做的三件事 
🔻 第一起利用 Deepfake 技術的CEO 詐騙
🔻 Deepfake(深偽技術) 對一般人有何影響?
🔻 YouTube 和 Twitter 如何打擊Deepfake ?
🔻 Deepfake(深偽技術)成為網路安全威脅

資安新聞精選

媒體資安重點新聞:

CLOUDSEC 2021 年會 掌握第一手的資安趨勢與產業實務       癮科技

快訊/MIH聯盟結盟Arm、微軟、趨勢科技 推出Open EV Platform軟體平台          ETtoday新聞雲

Deepfake恐危國安 FBI警告是新興威脅     中時新聞網

“換臉”犯罪猖獗! 國外科技廠網羅人才打假       非凡新聞網

Deepfake假影片肆虐、未來只會更猖狂!李開復:30年後仍難辨真偽     數位時代

鴻海下步要補強「軟實力」!宣布成立軟體研發中心,延續電動車創新動能          數位時代

趨勢科技攜手MIH 打造全球首個「Secure by Design」開放平台   電子時報網

日立攜手微軟趨勢 推連網車資安服務       電子時報

台積電:資安是國安議題 應建立有韌性供應鏈       中央通訊社

黑市熱賣品!網路服務帳號竟不到30元  自由時報電子報

2021年全台機構受勒索軟體攻擊比例年增74% 每週平均遭2548次攻擊     台灣蘋果日報網

勒索軟體攻擊出現新的逼迫手法,結合檔案加密、DDoS和電話恐嚇進行施壓          iThome

美網路勒贖猖獗 2021上半年贖金已超2020全年    中央通訊社

多個公機關電郵遭駭 政院要求系統採購資安納評選       自由時報電子報

女控誠品外洩個資! 假客服誆「改資料」詐5萬  tvbs新聞網

他好我也好!Google 針對企業、一般用戶分別推環保選項,救地球更提搶攻雲端市占          未來商務

宏碁印度售後服務系統遭駭,用戶與財務資料流落暗網          iThome

宏碁遭駭 台灣客戶資訊未外洩  中華日報

Android 木馬 TangleBot 被發現利用疫情騙人,可完全接管手機 T客邦

臉書未來不再叫臉書?傳最快下週揭曉「新名字」          自由時報電子報

宏碁證實兩度遭駭客攻擊 不影響台灣客戶資訊       中央通訊社

為了證明 Windows 11 有多安全,微軟親自「駭」掉了自家電腦          科技新報網

繼續閱讀

勒索病毒即服務(RaaS):推波助瀾了大量攻擊

勒索病毒即服務(RaaS)為那些原本受限於技術能力與專業知識的攻擊者提供了發動攻擊所需的彈藥。所造成的結果就是讓勒索病毒快速地散播到更多目標。RaaS到底是什麼,有哪些勒索病毒家族和技術和它有關?

勒索病毒 Ransomware (勒索軟體/綁架病毒)即服務(RaaS)可以被認為是勒索病毒攻擊迅速擴散的主因之一。簡單地說,RaaS會向買家出售或出租勒索病毒。

在過去,勒索病毒攻擊主要是由勒索病毒組織發起。不過當RaaS出現後,它讓即使是沒有什麼技術專業的人也更加容易對目標發動勒索病毒攻擊。

從本質上,我們可以觀察到使用RaaS的團體進行組織化的分工。因為此一發展,網路犯罪生態系對各類任務有了更高的熟練度和專業化,有些人專注於滲透網路,而有些則專注於運作勒索病毒或與受害者進行贖金的談判。

這樣的專業化,再加上精煉的勒索技巧技術策略,讓現代勒索病毒成為惡名昭彰的威脅。隨著威脅範圍不斷的擴大,預計勒索病毒攻擊在未來十年內可能造成數十億美元的損失

繼續閱讀

趨勢科技與MIH為電動車開發安全打底

攜手建構全球最新以安全為設計基礎 (Secure by Design) 的Open EV Platform電動車開放平台

【2021年10月20日,台北訊】 全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 與MIH Consortium共同宣布,為了兼顧汽車安全及資訊安全,攜手建構全球首創以安全為設計基礎的「EVKit」電動車開放平台。

未來的電動車主流是透過軟體定義,應用人工智慧,大數據及車聯網,以提供各式各樣創新的個人化駕駛體驗。趨勢科技和 MIH 的合作,結合趨勢科技全球的車聯網資安專業,首度以安全為設計基礎 (Secure by Design) 概念制定並實作EVKit軟體的安全架構以及介面,除了提供一個安全的軟體執行環境,並可讓各項資料與數據得以安全的傳輸與存取,且在EVKit中提供車廠及第三方應用開發者方便、安全且具備認證機制的開發環境。

「為有效縮短開發周期和降低進入門檻,MIH正透過軟體定義車輛 (Software-Defined Vehicles – SDV) 的方式替開發者創建 Open EV Platform電動車開放平台。Open EV Platform 由硬體和軟體組成,應用範圍涵蓋了完整的電動車開發與測試的生命週期,並提供開發者一個 Open EV marketplace。」MIH 技術長魏國章表示。「身為MIH在車輛安全上最重要的夥伴之一,趨勢科技憑藉著領先全球的資安專業,協助MIH定義屬於電動車的通用安全框架,不但全面支援車載網路的入侵檢測、系統保護以及網路威脅防護等,更統一了開發者介面,幫助全球從事資安解決方案的合作夥伴,大幅降低參與建構MIH安全生態系統的門檻,以吸引更多優秀的開發者加入。」

趨勢科技核心技術執行副總裁兼首席資訊長鄭奕立表示:「研究指出,至2035年時全球銷售的汽車中,聯網智能汽車佔比預計高達80%註1,2030年時行車數據所帶來的年增值可望達到4,000億美元註2。利之所在,往往威脅之所趨,資訊安全勢必將成為聯網汽車最關鍵的要素之一,然而目前傳統汽車業常採用的外掛資安方案對未來的資安威脅並不是最有效的方式。解決連網智能汽車資訊安全的最有效方式就是直接在軟體架構上採用以安全為設計基礎、具備資安防護機制的開發平台,才能有效提升未來汽車的資安。為了提供安全無虞的電動車開放平台,趨勢科技也特別建立專業的車聯網資訊安全技術團隊,與MIH共同為EVKit平台提供與時俱進的安全架構。」

趨勢科技與MIH以安全為設計基礎 (Secure by Design) 概念,為EVKit建構與設計車內資安軟體架構,包括:

  • 協助制定EVKit平台的安全架構與介面,以期提供安全的車端軟體安全執行環境,保護車端到雲端的資料傳輸、存取與身分驗證機制。
  • 提供具身份認証的雲端大數據管理及存取功能,車廠可以很容易的建立各種 AI 及大數據應用,如遠端監測,預測型維護及 VSOC等。
  • 提供 EVKiT平台的資安功能存取介面,以便車廠軟體及第三方應用軟體可以直接融入以安全為設計的開放平台架構中,並可很容易的符合各國汽車安規範。
  • 制定並提供符合資安規範的遠端全車韌體升級引擎 (Secure OTA engine)。
  • 提供在 EVKit 平台上的軟體主動安全防護機制,包含入侵主動偵測,人工智慧主動異常偵測,通訊異常偵測等。

註1:Fuji Keizai:コネクテッドカー(つながる車)の世界市場を調査

註2:McKinsey & Co: Unlocking the full life-cycle value from connected-car data

一直跳出中毒警告,可能是你做了這件事

當電腦或智慧型手機畫面上頻繁出現「感染病毒」等警告時,可能不是真的中毒,而是你不小心允許接收了可疑網站的通知。除了擾人的廣告或惡意訊息外,還可能成為網路詐騙的媒介。

透過這類訊息進入的網站大多數是惡意網站,例如技術支援詐騙網站或網路釣魚(Phishing)等。也有案例是被引導至防毒軟體的官方銷售網站,這種情況可能是他們加入了「聯盟行銷」平台,誘使用戶安裝特定軟體,這樣他們就可以分潤賺一筆。

允許網站通知,當心被假中毒警告引導至惡意網站


當你瀏覽網站時,網址列下方可能會出現對話框,顯示「www….(你所連接的網址)要求下列權限」。

網站通知功能 : 當你瀏覽網站時,網址列下方可能會出現對話框,顯示「WWW….(你所連接的網址)要求下列權限」。
繼續閱讀

什麼是 Deepfake(深偽技術)? A 片女主角也可以換臉造假!台灣網紅小玉將名人移花接木,遭逮捕!

常被惡搞用來製作色情、政治宣傳或嘲諷影片的 Deepfake 技術,日前在台灣也傳出被惡意利用的案例:靠Deepfake製作不雅片,網紅小玉遭逮捕!高嘉瑜批評數位性暴力 。26歲百萬 YouTuber 小玉利用 DeepFake 技術,將包含黃捷、鄭家純(雞排妹)、高嘉瑜、龍龍等名人的臉合成在A片女優身上,移花接木的性愛影片,造成百人受害,不法所得逾新台幣上千萬元。受害者黃捷氣炸喊告:惡意又下流的性犯罪者

小玉去年愚人節曾自曝「花150人民幣」買軟體,自製韓國瑜影片,「只花30分鐘和一個配音員,我可以讓韓國瑜講出任何我想要他講的話」,當時提醒民眾防範假新聞的他,竟利用這個工具犯罪。

本文讓大家認識 Deepfake(深偽技術)及如何簡易辨識造假影片?懷疑影片造假該如何處理? Deepfake 被惡意運用在那些資安犯罪?

什麼是 Deepfake(深偽技術)? A 片女主角也可以換臉造假!

本文重點導覽:

🔻 什麼是 Deepfake(深偽技術)

🔻 辨識 Deepfake 假影片的四個方法

🔻 當你懷疑影片造假,該做的三件事

🔻 Deepfake(深偽技術)如何運作?

🔻 哪些名人被移花接木?

🔻 第一起利用 Deepfake 技術的CEO 詐騙

🔻 Deepfake(深偽技術) 對一般人有何影響?

🔻 YouTube 和 Twitter 如何打擊Deepfake ?

🔻 Deepfake(深偽技術)成為網路安全威脅

繼續閱讀