【2024年5月15日,台北訊】據財政部所得稅申報統計註一,去年(民國112年)民眾採網路申報方式總計超過502萬2千餘件,較前年成長9.92%;其中,採手機申報方式約有164萬餘件,占網路申報案件比率32.78%。顯見網路與手機報稅方式漸成為台灣民眾報稅的主流,卻也成為駭客每年報稅期間佈建網路陷阱、竊取個資、海撈一票的大好機會。全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)提醒,過去兩年台灣每年都有近三分之二的用戶收到過個資外洩事件通報註二,而報稅資料中包含許多重要機密個資,如身分證號碼、信用卡資料等,民眾務必在整個報稅流程中保持謹慎以避免點入惡意連結、不慎下載假報稅軟體、遭受裝置中毒等風險,進而造成個資外洩甚至財損的後果。
此外,趨勢科技於報稅期間推出「安心報稅 限時5折」活動,凡於5月15日上午10點至5月21日上午10點活動期間內,新購入PC-cillin 2024 雲端版三年三台下載版即享有限時五折優惠,同時提出網路與手機報稅三要點,助民眾在報稅前做好安全防護、遠離資安威脅。
ChatGPT 是一款由 OpenAI 開發的大型語言模型聊天機器人,於 2022 年 11 月推出。它以其流暢的對話能力和生成創意內容的能力而迅速獲得普及。然而,ChatGPT 也存在一些網路資安疑慮,使用者在使用時應有所注意。主要疑慮:
資料洩露:2023 年 3 月,OpenAI 證實 ChatGPT 發生資料洩露,導致部分使用者的付款資訊外洩。
惡意內容生成:ChatGPT 可以被用於生成假訊息、詐騙訊息、仇恨言論等惡意內容。
模型偏見:ChatGPT 的訓練資料集可能包含偏見,導致其生成的內容也存在偏見。
圖片來源:iStock
ChatGPT 安全嗎?2022 年 11 月推出的 ChatGPT 是一套由 OpenAI (一家成立於 2015 年的新創公司) 所開發的進階 AI 聊天機器人。ChatGPT 是一種自然語言處理工具,它能利用強大的 AI,根據網際網路上的資料來撰寫出屬於自己的文字。它幾乎能回答任何問題,並且幾乎能產生任何內容。套句它自己的說法:
「ChatGPT 是一套尖端的對話式 AI 模型,採用所謂的「生成式預訓練轉換器」(Generative Pre-trained Transformer,簡稱 GPT) 來理解及產生好像人類撰寫的文字。不論是回答問題、提供說明、產生創意內容,或者從旁輔助各類工作,ChatGPT 的目標都是要模擬人類的互動,提供使用者知性而深刻的體驗。」
任何新的技術都可能衍生資安疑慮,ChatGPT 當然也不例外。雖然它能完成許多很棒的事,但聊天機器人也可被用來撰寫惡意程式碼、製造電腦病毒、散播假訊息,以及產生網路釣魚內容。此外,還有資料安全的問題。
繼續閱讀【2024年5月13日,台北訊】隨著企業網路基礎架構日益複雜,漏洞管理及修補的資安事務比過往更加消耗企業資源;同時間,駭客也時刻找尋並利用漏洞入侵企業系統架構以獲取情資或部署攻擊,2023年Zero Day Initiative (ZDI)漏洞懸賞計畫就發現並揭露了1,914個零時差漏洞,相較於2022年增加了12%。在企業及駭客的資安攻防戰中,誰能最快速達成修補漏洞或利用漏洞發動攻擊,成為資安風險管理的重要關鍵。為此,全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)在今年共同主辦的CYBERSEC 2024台灣資安大會中,針對不同垂直產業回應漏洞所面臨的獨特挑戰,提出四大漏洞生命週期樣態,帶領現代企業審視自身場域制定修補流程機制;同時呼籲企業應增強資安設備的可視性,並隨時關注漏洞資安情報,方能即時有效評估並降低曝險。趨勢科技估計註一,2023年期間凡是按部就班套用所有虛擬修補的企業客戶,平均可省下高達100萬美元,顯見漏洞修補對企業營運至關重要,更是強化內部系統資安體質的重點任務。
本部落格(資安趨勢部落格)為了更專注提供一般民眾資安相關內容及各種 3C實用小秘訣,「企業資安」相關內容更新將改至趨勢科技官網,邀請關心企業資安議題的舊雨新知,前往持續關注。
這裡同步更新企業資安部落格文章,點選連結後將導引至趨勢科技官網
趨勢科技指出漏洞修補為資安防禦預防針 企業須知四大漏洞生命週期樣態
漏洞管理三要點:針對自身場域制定修補流程、提升可視性、關注資安情報
👉 看更多關於趨勢科技在台灣資安大會的分享內容
⦿ APT & 針對式目標攻擊
自從 2022 年初開始,我們便一直在監控一起進階持續性滲透攻擊 (APT) 行動,該行動襲擊了全球多國的政府,主要以東南亞為目標,但歐洲、美洲及非洲也在其攻擊之列。
⦿ 漏洞攻擊
CVE-2024-27198 與 CVE-2024-27199 是 TeamCity On-Premises 平台當中存在的兩個漏洞,可能讓駭客取得系統管理員的控制權限。
⦿ 網路犯罪
ENISA 報告揭露複雜的資安情勢
繼續閱讀
LINE 輔助認證詐騙帳密,又出現新手法!請留意:最近,詐騙集團以寵物投票活動為幌子,製作了多個釣魚網頁,如寵物大公投、萌寵攝影大賽等。他們會冒充受害者的朋友身份發送訊息,要求幫忙投票。由於投票網頁相當逼真,很多人不疑有他的幫「朋友」投票,不過不論投給哪一隻寵物,都會彈出「使用LINE進行授權投票」的頁面,要求填寫電話號碼、密碼和認證碼等相關帳號資訊。若不慎點入連結並輸入資料、填寫認證碼後,LINE帳號很可能就會直接被登出並遭盜帳號。呼籲大家收到FB、 IG 或 LINE 好友傳來類似「寵物網路公投、寵物投票大賽」或「小朋友跳舞比賽」等活動連結,請大家提高警覺,不要輕易點擊不明連結。收到這些惡意連結,除了不知情的朋友轉傳分享之外,那就是親友的帳號已經遭到盜用。刑事警察局提醒,最近有民眾收到好友私訊要求參加各種投票活動,但點擊連結後會導致LINE帳號被盜用,引發其他詐騙案件。請大家收到不明連結時不要隨意點擊,更不要提供個人資訊。一旦填了資料,你的其他親友可能就會開始收到冒用你名義的詐騙訊息,甚至要求借錢救急。😮
