《資安新聞周報》研究報告發現歹徒利用人工智慧犯罪/刑事局公布詐騙最愛冒用電商/趨勢科技針對雲端原生應用程式與 API 防護提出解決方案

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安新聞精選

趨勢科技研究報告發現歹徒利用人工智能犯案 Media Outreach

刑事局公布詐騙「最愛冒用電商」 金石堂第一名亞果第二                 三立新聞網
年度最爛密碼出爐!冠軍又是他 1秒被盜真的別鐵齒 今日新聞
駭客搜括公開IG內容來建立假IG網站,遭臉書告上法院                   iThome
駭客網釣GoDaddy員工騙到網域控管資料,以駭入GoDaddy代管客戶系統     iThome
趨勢科技與 AWS Gateway Load Balancer 整合,提供優異的防護功能       CIO IT經理人
Operation Earth Kitsune 水坑攻擊駭入網站監控使用者系統              資安人
台灣品牌逆勢成長,品牌價值重登百億高峰                             天下雜誌網
刑事局長再投書西班牙媒體 打擊犯罪台灣不缺席                        中央廣播電臺
很重要! 親子溝通5招教兒童安全用網路                                台灣蘋果日報網
趨勢: 2020 上半年針對裝置與路由器的對內攻擊較 2019 下半年成長了 70%   資安人
Spotify遭填充攻擊,逾30萬名用戶受害                                iThome
南韓知名集團E-Land遭勒索軟體攻擊,23家門市暫停營運                 iThome
繼Android與iOS版後,Microsoft Teams桌機/Web版也開始測試消費者功能                                iThome
【2020產業論壇】解碼資安大商機 掌握產業趨勢 反轉駭客危機             財訊雜誌網廣達、仁寶等台廠 正瞄準5G專網熱潮                                  經濟日報網
搶旗守塔考驗攻防技巧 電競式資安賽練出真功夫                         網管人
中俄駭客竊取疫苗機密!資安專家:這是「智慧財產權戰爭」               新頭殼

近5萬個存在漏洞的Fortinet SSL VPN存取位址在駭客論壇流傳 iThome                                                     

繼續閱讀

不單只有 DeepFake ! 最新研究報告發現歹徒利用人工智慧犯罪

歐洲刑警組織 (Europol)、聯合國區域犯罪與司法研究院 (UNICRI) 及趨勢科技共同揭露今日及未來的 AI 威脅及反制建議

歐洲刑警組織 (Europol)、聯合國區域犯罪與司法研究院 (UNICRI) 及趨勢科技共同揭露今日及未來的 AI 威脅及反制建議

【2020年11月26日,台北訊】一份由歐洲刑警組織 (Europol)、聯合國區域犯罪與司法研究院 (UNICRI) 及全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 共同製作的研究報告在今天正式出爐,內容揭露了歹徒如何利用今日的人工智慧 (AI) 技術來犯罪,並預測其未來的可能發展。該報告點出了今日及未來一些可能運用 AI 技術的網路攻擊,並提供相關建議給執法人員、政策制定單位以及其他機構知道該如何降低這類風險。

繼續閱讀

為何不是 13 號的星期五也叫可以是黑色?

兩個黑色星期五「Black Friday」和「Friday 13th」有何不同?

你印象裡的黑色星期五是不是那個傳說會諸事不順的 13 號星期五?
黑色星期五 (Black Friday)與黑色星期五(Friday 13th )有何不同?

黑色星期五 (Black Friday)


所謂的 「 黑色星期五 (Black Friday)」,指的是11月第四個星期四感恩節後的星期五, 台灣也有人稱為「黑色星期五購物節 (Black Friday)」,而 「網路星期一(Cyber Monday)」是每年感恩節後的第一個星期一,這兩個日子美國零售業者會推出各式降價大促銷活動。
台灣近年也有零售業者開始推出黑色購物節懶人包,以各種熱門優惠商品試圖造成搶購熱潮 。

黑色星期五 (Black Friday) ,指的是11月第四個星期四感恩節後的星期五,   台灣也有人稱為「黑色星期五購物節 (Black Friday)」
繼續閱讀

網路犯罪盯上遊戲玩家,七對策自保


利用社交工程(social engineering )進行的線上遊戲的網路詐騙會導致玩家的金錢及資訊、遊戲內的物品、重要的帳號等遭竊取。請玩家掌握應採取的對應對策。

🔻網路線上遊戲是網路犯罪者瞄準的目標

🔻圍繞在遊戲玩家的的網路威脅有哪些?

🔻遊戲玩家可以採取的7項對策

網路線上遊戲是網路犯罪者瞄準的目標


網路線上遊戲(Online Game)無論男女老幼,廣泛受到人們的喜愛。另一方面,由於擁有大量的用戶,市場規模有擴大傾向的網路服務容易被網路犯罪者盯上。讓我們來看看圍繞在線上遊戲玩家周遭的威脅有哪些。

圍繞在網路線上遊戲用戶周遭的威脅有哪些?

繼續閱讀

將 IoT 監控資料轉化成威脅防禦

本文討論我們對 Mirai 和 Bashlite 等殭屍網路幕後操縱 (C&C) 伺服器長期監控所蒐集來的資料,也說明這樣的資料如何用來提升 IoT 裝置防護。

趨勢科技2020 上半年資安總評報告中指出,2020 上半年,針對裝置與路由器的對內攻擊較 2019 下半年成長了 70%。這項資料也包含針對物聯網(IoT ,Internet of Thing)裝置的攻擊,這類攻擊目前已普遍到相當令人憂心。

為了保護客戶,趨勢科技一直都在監控 IoT 攻擊的發展趨勢,我們也在這份報告當中分析了 Mirai Bashlite (也就是 Qbot) 這兩個最惡名昭彰的 IoT 殭屍網路。本文摘要說明這兩個殭屍網路 C&C 伺服器、IP 位址與 C&C 指令的一些相關數據。然後再針對 Mirai 探討它最常使用的攻擊手法與其變種的分布情況。

我們一直在對 Mirai 與 Bashlite 的 C&C 伺服器進行長期監控,其中,IP 位址與連接埠的資料是取自於相關惡意程式樣本的分析,這些樣本一方面來自於我們內部的資料庫,另一方面來自公開來源,例如 Twitter 貼文。本文的資料蒐集時間為 2019 年 1 月 1 日至 2020 年 8 月 31 日。如同其他蒐集到的資料一樣,我們會運用這些監控資料來提升我們的防護產品與解決方案。

數以千計的活躍中 C&C 伺服器顯示, IoT 攻擊相當普遍

表 1 顯示我們在前述期間所發現的 C&C 伺服器,我們蒐集到 7,030 個 Mirai 的 C&C 伺服器位址以及 5,010 個 Bashlite 的位址。絕大多數伺服器目前都應該已經「死了」或者不在活躍狀態。換句話說,在我們發現的時候,它們已經不接受任何連線了。不過,剩下的伺服器 (Mirai 有 2,951 個,Bashlite 有 1,746 個) 仍在運作或活躍當中。我們也觀察到,至少有 2,107 個 Mirai 伺服器與 1,715 個 Bashlite 伺服器曾經發送分散式阻斷服務 (DDoS) 攻擊指令給被感染的用戶端。圖 1 顯示有多少 C&C 伺服器在被發現當時還接受連線。

繼續閱讀