趨勢科技指出漏洞修補為資安防禦預防針 企業須知四大漏洞生命週期樣態

漏洞管理三要點:針對自身場域制定修補流程、提升可視性、關注資安情報

【2024年5月13日,台北訊】隨著企業網路基礎架構日益複雜,漏洞管理及修補的資安事務比過往更加消耗企業資源;同時間,駭客也時刻找尋並利用漏洞入侵企業系統架構以獲取情資或部署攻擊,2023年Zero Day Initiative (ZDI)漏洞懸賞計畫就發現並揭露了1,914個零時差漏洞,相較於2022年增加了12%。在企業及駭客的資安攻防戰中,誰能最快速達成修補漏洞或利用漏洞發動攻擊,成為資安風險管理的重要關鍵。為此,全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)在今年共同主辦的CYBERSEC 2024台灣資安大會中,針對不同垂直產業回應漏洞所面臨的獨特挑戰,提出四大漏洞生命週期樣態,帶領現代企業審視自身場域制定修補流程機制;同時呼籲企業應增強資安設備的可視性,並隨時關注漏洞資安情報,方能即時有效評估並降低曝險。趨勢科技估計註一,2023年期間凡是按部就班套用所有虛擬修補的企業客戶,平均可省下高達100萬美元,顯見漏洞修補對企業營運至關重要,更是強化內部系統資安體質的重點任務。

趨勢科技指出漏洞管理三要點:針對自身場域制定修補流程、提升可視性、關注資安情報。

增強資安可視性 強化前期預防以應對不同應用場域的漏洞攻擊挑戰

繼續閱讀

親友私訊幫寵物投票?當心 LINE 帳號秒被盜

【詐騙警訊】親友私訊:幫我參加寵物大公投?網路投票活動詐騙!注意LINE帳號安全


LINE 輔助認證詐騙帳密,又出現新手法!請留意:最近,詐騙集團以寵物投票活動為幌子,製作了多個釣魚網頁,如寵物大公投、萌寵攝影大賽等。他們會冒充受害者的朋友身份發送訊息,要求幫忙投票。由於投票網頁相當逼真,很多人不疑有他的幫「朋友」投票,不過不論投給哪一隻寵物,都會彈出「使用LINE進行授權投票」的頁面,要求填寫電話號碼、密碼和認證碼等相關帳號資訊。若不慎點入連結並輸入資料、填寫認證碼後,LINE帳號很可能就會直接被登出並遭盜帳號。呼籲大家收到FB、 IG 或 LINE 好友傳來類似「寵物網路公投、寵物投票大賽」或「小朋友跳舞比賽」等活動連結,請大家提高警覺,不要輕易點擊不明連結。

收到這些惡意連結,除了不知情的朋友轉傳分享之外,那就是親友的帳號已經遭到盜用。刑事警察局提醒,最近有民眾收到好友私訊要求參加各種投票活動,但點擊連結後會導致LINE帳號被盜用,引發其他詐騙案件。請大家收到不明連結時不要隨意點擊,更不要提供個人資訊。一旦填了資料,你的其他親友可能就會開始收到冒用你名義的詐騙訊息,甚至要求借錢救急。😮

繼續閱讀

《資安新聞周報》收簡訊通知「微軟帳號被登入」 一覺醒來社群全被盜!/Netflix 到期「免費延長」超佛好康?是 詐騙!/ Dropbox數位簽章服務被駭影響所有用戶  

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格一週精選

👉 AI 驅動資安平台全視野 趨勢精彩議程搶先看

媒體資安新聞一周精選

微軟帳號被駭客瘋狂登入!他所有帳號慘被盜 痛心喊話快開「這功能」          udn科技玩家

收通知「微軟帳號被登入」 一覺醒來社群全被盜!1網頁可查被駭記錄 | 生活         鏡週刊

⭕️ 延伸閱讀:收到 Microsoft 為軟帳號異常登入活動,是被駭了?還是網路釣魚?

當心Netflix到期釣魚郵件!「免費延長」超佛好康 最新詐騙手法曝光     udn科技玩家

中國APP資安風險高 藏間諜軟體竊取個資        新頭殼

Dropbox數位簽章服務被駭影響所有用戶,包含曾接過文件的用戶          iThome

AI 輔助上路 趨勢科技「網路資安平台」嚴防市場風險   經濟日報網

QNAP與趨勢科技實驗室Zero Day Initiative (ZDI) 合作緊密,提升產品安全性          ioioTimes

英軍資料全曝光! 英國防部遭中駭客攻擊 專家 : 背後目的是這個….          新頭殼

駭客特別開發免費作弊外掛,內藏勒索程式詐騙遊戲玩家     科技新報網

【資安日報】5月6日,德國與捷克證實去年遭遇俄羅斯駭客APT28利用特定Outlook漏洞攻擊事故      iThome

芬蘭有銀行用戶遭安卓惡意軟體攻擊,寄送詐騙警示簡訊,後續假借金融業者名義要求用戶下載冒牌防毒軟體     iThome

假冒記者、NGO人員、網站、郵件寄送、短網址!伊朗APT42搜刮使用者憑證、竊取存放在M365雲服務的資料,並散播後門程式           iThome

街口、全支付等四大電支龍頭 金管會要求強制10月前設資安長 雅虎奇摩

【資安日報】5月2日,Docker Hub遭濫用,被用來散播惡意程式與架設釣魚網站的映像儲存庫比例高達2成     iThome

攻擊者濫用Docker Hub映像檔儲存庫出現新的手法!近3百萬儲存庫被用於推送惡意程式、架設釣魚網站     iThome

通過圖靈驗證從雲端檔案共享空間下載檔案要小心!有人透過冒牌Cloudflare圖靈驗證散布惡意軟體Latrodectus  iThome

安卓惡意程式Wpeeper利用已遭入侵的WordPress網站接收攻擊命令     iThome

【資安日報】5月3日,殭屍網路Goldoon鎖定D-Link家用路由器DIR-645老舊漏洞發動攻擊   iThome

整合Gemini及Mandiant、VirusTotal技術,Google Cloud推出AI安全方案     iThome

微軟圖學資料分析服務Graph的API遭駭客用於惡意通訊,攻擊烏克蘭組織          iThome

微軟雲端業務年增2成 網路安全改革成當務之急          電子時報

微軟公布安全未來倡議的6大支柱,部署全新的安全治理框架          iThome

防裝置連上惡意網域,微軟將為Windows加入零信任DNS技術          iThome

微軟東南亞AI大擴軍 繼印尼、泰國後,再投資馬國22億美元     工商時報

【資安日報】5月7日,執法單位預告將揭露勒索軟體駭客組織LockBit首腦身分    iThome

Delina揭露特權存取管理產品漏洞,4月中完成修補       iThome

華為上街駭客入校! 南市議員李宗霖:資安漏洞誰來補?    自由時報電子報

美國健康保險巨擘UnitedHealth坦承向駭客支付贖金     iThome

MedTech醫療科技雙周報第35期:Walmart旗下51家健康中心和虛擬照護服務將熄燈     iThome

Martech雙周報第53期:又延期!隱私權沙盒遭主管機關駁回,Google推遲第三方Cookie退場時程至明年初  iThome

資安業者揭露可外洩VPN流量的安全漏洞TunnelVision iThome

Fortinet《2024年雲端資安報告》:96%企業憂心雲端安全單一雲地整合管理平台成解方     iThome

HPE Aruba修補網路設備作業系統危急漏洞       iThome

資安必備、人才需求大增 台中數位局促產學合作交流    中時新聞網

全面擁抱雲端服務,思科資安大轉型          iThome

Black Hat Asia 2024在新加坡圓滿落幕,展示了網路安全領域的最新成果          techlife科技生活網


AI 輔助上路 趨勢科技「網路資安平台」嚴防市場風險   經濟日報網

網路資安業者趨勢科技(東京證券交易代碼4704)在旗下「網路資安平台」上,正式推出強大的AI輔助功能,不僅助企業保護AI在其組織內的使用,更能妥善管理大規模導入新式AI工具的相關風險。趨勢科技執行長暨共同創辦人陳怡樺坦言,「唯有在安全防護下,AI時代的承諾才能真正發揮力量」。      

<回到新聞條列重點>   

QNAP與趨勢科技實驗室Zero Day Initiative (ZDI) 合作緊密,提升產品安全性          ioioTimes

威聯通®科技 (QNAP® Systems, Inc.) 致力於提升產品的資安水準,參與國際團體合作,並於近期參與了由趨勢科技 ZDI 主辦的 Pwn2Own Toronto 2023 競賽,取得了豐富的經驗和成果。QNAP 將持續加深與國際資安團體的合作,不斷提升產品的安全性,以確保用戶的資料得到最好的保護。    

<回到新聞條列重點>   

微軟帳號被駭客瘋狂登入!他所有帳號慘被盜 痛心喊話快開「這功能」          udn科技玩家

近日有網友反應自己的微軟 (Microsoft )帳號 被不肖人士盜用,連帶其他社群網站Facebook、Instagram或Google等帳號也全部被盜走。查看帳戶狀態才發現不斷有境外IP嘗試登入 ,呼籲一定要開啟帳戶的兩階段驗證,為帳號多一層保護。         

<回到新聞條列重點>   

收通知「微軟帳號被登入」 一覺醒來社群全被盜!1網頁可查被駭記錄 | 生活         鏡週刊

微軟帳號被登入的通知簡訊太像詐騙訊息,導致忽略的網友隔日社群帳號全部被盜,幸好因大多數社群帳號皆有綁定雙重驗證,能取回絕大多數的帳號,收到相關簡訊時不要輕易忽略,可直接透過官方詳查相關資訊。         

<回到新聞條列重點>   

英軍資料全曝光! 英國防部遭中駭客攻擊 專家 : 背後目的是這個….          新頭殼

中國駭客近期猛烈攻擊英國國防部,竊取軍人們的個資。根據英媒《天空新聞網》今(7)日的報導,英國沒有透露是哪個國家發動網攻,不過據該媒體了解,這起事件的幕後元兇是中國。中國駭客針對英國國防部員工的個資,發動 2 次或 3 次攻擊。         

<回到新聞條列重點>   

駭客特別開發免費作弊外掛,內藏勒索程式詐騙遊戲玩家     科技新報網

玩家下載安裝 Cheat Lab 後,電腦資料就會自動上傳到駭客伺服器,駭客還會鼓勵玩家將此作弊程式與朋友分享,以擴大影響力。為了提升玩家信任度,Cheat Lab 甚至會提醒用戶輸入升級金鑰。         

<回到新聞條列重點>   

當心Netflix到期釣魚郵件!「免費延長」超佛好康 最新詐騙手法曝光     udn科技玩家

網路釣魚詐騙層出不窮,不只一頁式網頁、通訊軟體假冒親友盜取帳號 等,詐騙集團 的似乎又將腦筋動到影音串流平台 上,試圖盜走你的個資 與信用卡 。外媒近日收到「以假亂真」的Netflix 釣魚郵件,以用戶帳號到期為由提供超佛好康,對被害人進行詐騙。         

<回到新聞條列重點>   

【資安日報】5月6日,德國與捷克證實去年遭遇俄羅斯駭客APT28利用特定Outlook漏洞攻擊事故      iThome

德國聯邦政府與捷克外交部發布公告指出,俄羅斯駭客APT28利用Outlook漏洞對企業組織下手,入侵數個電子郵件帳號,引起歐盟、北約組織及美國聯手譴責。另外,芬蘭運輸和通訊局指出近期出現鎖定安卓用戶的惡意軟體攻擊行動,目的是竊取網路銀行帳戶的存款。駭客以某些公司名義發送關於帳號異常或債務追討的簡訊,待使用者回覆後寄送另一封提醒詐騙的防毒軟體安裝訊息,安裝後就會植入惡意程式。    

<回到新聞條列重點>   

芬蘭有銀行用戶遭安卓惡意軟體攻擊,寄送詐騙警示簡訊,後續假借金融業者名義要求用戶下載冒牌防毒軟體     iThome

若是使用者照做,歹徒便回覆這是詐騙,使用者應採取進一步的防護措施因應。在通話過程當中,對方就會寄送另一則簡訊,聲稱提供McAfee防毒軟體安裝程式,若是用戶點選連結,下載APK檔案並執行安裝,手機就會被植入惡意程式,駭客可藉此存取手機應用程式及訊息,並從網路銀行洗劫受害者的帳戶。    

<回到新聞條列重點>   

假冒記者、NGO人員、網站、郵件寄送、短網址!伊朗APT42搜刮使用者憑證、竊取存放在M365雲服務的資料,並散播後門程式           iThome

研究人員指出,伊朗駭客組織APT42近期發起新的攻擊行動,不僅從受害組織的公有雲基礎設施收集情報,也透過後門程式來控制受害電腦。         

<回到新聞條列重點>   

中國APP資安風險高 藏間諜軟體竊取個資        新頭殼

中國APP在國際間迅速崛起,不過資安風險引發世界疑慮。民進黨中國部今(3)日表示,TikTok早已被指控會將使用者資料「送中」;Google發現商店中的「拼多多」App內含惡意軟體予以下架;快時尚品牌SHEIN為了收集數據,要求用戶分享App數據和活動,TEMU也利用相同模式,提醒國人盡量避免使用中。     

<回到新聞條列重點>   

街口、全支付等四大電支龍頭 金管會要求強制10月前設資安長 雅虎奇摩

金管會2日宣布,為提升電子支付業者資訊安全控管,要求專營電支業者都設資安專責單位,針對400萬會員以上的街口、一卡通、全支付及300萬元的悠遊卡公司,10月底前需強制設立資安長。         

<回到新聞條列重點>   

【資安日報】5月2日,Docker Hub遭濫用,被用來散播惡意程式與架設釣魚網站的映像儲存庫比例高達2成     iThome

攻擊者濫用Docker Hub映像檔儲存庫的情況,最常見的手法是上傳帶有惡意元件的映像檔,再從目標Kubernetes環境拉取,而能於受害系統植入惡意程式,從事相關攻擊。但也有其他駭客以不同方式濫用這種儲存庫,其手法的共通點,就是沒有上傳Docker映像檔。         

<回到新聞條列重點>   

攻擊者濫用Docker Hub映像檔儲存庫出現新的手法!近3百萬儲存庫被用於推送惡意程式、架設釣魚網站     iThome

攻擊者濫用Docker Hub映像檔儲存庫的情況,最常見的手法是上傳帶有惡意元件的映像檔,再從目標Kubernetes環境拉取,而能於受害系統植入惡意程式,從事相關攻擊。但也有其他駭客以不同方式濫用這種儲存庫,其手法的共通點,就是沒有上傳Docker映像檔。         

<回到新聞條列重點>   

通過圖靈驗證從雲端檔案共享空間下載檔案要小心!有人透過冒牌Cloudflare圖靈驗證散布惡意軟體Latrodectus  iThome

研究人員ProxyLife與Cryptolaemus指出,攻擊者藉由回信互動型的網釣郵件(reply-chain phishing emails)來發動攻擊,當中通常會含有PDF附件或是URL,一旦收信人依照指示開啟附件,或是點選URL,就有可能看到檔案存放於微軟Azure雲端空間的訊息。       

<回到新聞條列重點>   

安卓惡意程式Wpeeper利用已遭入侵的WordPress網站接收攻擊命令     iThome

但這款惡意軟體引起研究人員關注的地方在於,攻擊者在網路基礎設施上的規畫相當特別。首先,對方透過遭到入侵的WordPress網站,建立透過多個層次進行通訊的C2架構,企圖遮掩真正的C2伺服器位置。    

<回到新聞條列重點>   

【資安日報】5月3日,殭屍網路Goldoon鎖定D-Link家用路由器DIR-645老舊漏洞發動攻擊   iThome

資安業者Fortinet發現殭屍網路Goldoon攻擊行動,對方鎖定存在已知漏洞CVE-2015-2051的無線路由器DIR-645,並指出這些設備一旦因為具有這些漏洞而遭到入侵,攻擊者可得到完整的控制權,並取得系統資訊,與C2伺服器建立通訊,然後發動DDoS攻擊。另外,Dropbox旗下數位簽章服務Dropbox Sign(原名HelloSign)遭駭,部分用戶的金鑰及雙因素驗證(MFA)資訊遭到駭客存取,接收過其簽章文件用戶的電子郵件信箱恐遭外洩。    

<回到新聞條列重點>   

Dropbox數位簽章服務被駭影響所有用戶,包含曾接過文件的用戶          iThome

雲端硬碟業者Dropbox昨(2)日對主管機關美國證管(SEC)會通報,旗下數位簽章服務HelloSign遭駭,影響該服務所有用戶,包括部分用戶金鑰及MFA驗證資訊遭到駭客存取,接收過其簽章文件用戶的電郵信箱恐也外洩。    

<回到新聞條列重點>   

整合Gemini及Mandiant、VirusTotal技術,Google Cloud推出AI安全方案     iThome

Google Cloud公布全新AI安全方案Google Threat Intelligence服務,整合旗下Mandiant、VirusTotal及Gemini模型,包括威脅分析與回應知識、惡意程式分析資料及研究部門的調查研究報告,讓企業更容易理解攻擊及更快速回應。目前此服務已整合到Google Security Operations、Mandiant Consulting、Security Command Center Enterprise和Chrome Enterprise等多種安全服務中。      

<回到新聞條列重點>   

微軟圖學資料分析服務Graph的API遭駭客用於惡意通訊,攻擊烏克蘭組織          iThome

資安業者賽門鐵克發現越來越多駭客在攻擊行動中濫用微軟圖學資料分析服務Graph的API。其中,針對烏克蘭發起攻擊行動的駭客組織使用BirdyClient惡意程式,連接微軟Graph的API,並利用雲端檔案共享服務OneDrive充當C2伺服器,然後讓攻擊者能上傳或下載檔案。    

<回到新聞條列重點>   

微軟雲端業務年增2成 網路安全改革成當務之急          電子時報

微軟(Microsoft)執行長Satya Nadella致力將各產品線導入合作夥伴OpenAI的人工智慧(AI)技術,從最新公布的2024會計年度第3季(3QFY24,截至3月31日)財報看來,似乎已開始見效,但近幾年微軟被駭事件頻傳,在拓展雲端業務之際。

<回到新聞條列重點>   

微軟公布安全未來倡議的6大支柱,部署全新的安全治理框架          iThome

微軟在收到CSRB的調查報告後,提出了安全未來倡議(SFI)的六大具體措施,包括保護身分與機密、保護租戶並隔離生產系統、保護網路、保護工程系統、監控與檢測威脅,以及加快回應與修復速度,從根本改變公司的安全文化。    

<回到新聞條列重點>   

防裝置連上惡意網域,微軟將為Windows加入零信任DNS技術          iThome

新技術名為零信任DNS(Zero Trust DNS,ZTDNS),微軟也預告未來的Windows都將包含。微軟解釋,ZTDNS使用開放標準為基礎的網路協定以滿足零信任要求,如OMB M-22-09及NIST SP 800-207,適用以網域名識別網路流量的管理策略。    

<回到新聞條列重點>   

微軟東南亞AI大擴軍 繼印尼、泰國後,再投資馬國22億美元     工商時報

微軟為了搶攻全球AI商機,近來擴大投資東南亞AI基礎建設,繼日前在印尼及泰國宣布投資計畫後,2日又宣布在馬來西亞投資22億美元發展雲端及AI基礎建設。AZURE近來融入AI技術後業績持續成長,但微軟目前在東南亞單靠新加坡資料中心應付龐大雲端運算需求,令微軟擴大投資。         

<回到新聞條列重點>   

【資安日報】5月7日,執法單位預告將揭露勒索軟體駭客組織LockBit首腦身分    iThome

11個國家的執法單位於2月20日宣布破獲勒索軟體駭客LockBit的基礎設施,但與其他駭客組織的攻堅行動有所不同,執法單位後續表明他們掌握其首腦LockBitSupps身分,意有所指對方很可能住在遭到制裁的俄羅斯,事隔2個多月,此事又有新的進展。    

<回到新聞條列重點>   

Delina揭露特權存取管理產品漏洞,4月中完成修補       iThome

為了進一步強化高權限者的身分與存取安全,部分企業導入特權存取管理(PAM)解決方案,然而,這類系統必須更嚴謹地進行開發與設計,否則一旦存在資安漏洞,可能因為「雞蛋都放在同一個籃子」,形成意料之外的重大風險。      

<回到新聞條列重點>   

華為上街駭客入校! 南市議員李宗霖:資安漏洞誰來補?    自由時報電子報

針對台南市近來街上電子看板出現華為畫面、學校校務系統或臉書粉專遭駭客入侵,南市議員李宗霖今天質詢指出,從華為出現在街頭,多所學校被駭客入侵,都顯見資訊安全的風險加劇。他要求研考會應於源頭加強資訊安全管理,避免後續民眾個資被竊取衍生詐騙風險。         

<回到新聞條列重點>   

美國健康保險巨擘UnitedHealth坦承向駭客支付贖金     iThome

UnitedHealth Group為一健康保險集團,去年創造3,240億美元的營收,是美國的第五大企業。被駭的Change Healthcare為子公司Optum在2021年買下的,主要提供醫療業者的收入周期管理、支付管理,以及健康資訊交換解決方案,每年處理150億筆的醫療照護交易,涉及1/3的美國病患紀錄,此外,根據調查,此一攻擊行動影響了美國9成醫院的財務,還有7成醫院宣稱該事故影響它們照顧病人的能力,也讓美國參議院財政委員會對此一事件展開調查。         

<回到新聞條列重點>   

MedTech醫療科技雙周報第35期:Walmart旗下51家健康中心和虛擬照護服務將熄燈     iThome

因找不到永續的商業模式,Walmart將關閉旗下健康中心;電子簽章法修正法案獲立院三讀通過;美國新創用LLM設計出人類基因編輯器;臺中榮總聯手陽明交大打造Healthcare GPT;中醫大附醫通過2大國際資安認證;高雄榮總成立智慧醫療暨遠距醫療照護中心。         

<回到新聞條列重點>   

Martech雙周報第53期:又延期!隱私權沙盒遭主管機關駁回,Google推遲第三方Cookie退場時程至明年初  iThome

英國競爭及市場署(CMA)近日對Google的第三方Cookie替代方案隱私權沙盒(Privacy Sandbox)提出近80項疑慮,包括未限制個資用途、資訊處理過程有資安疑慮、有壟斷疑慮、使用數據仍可辨認出個人身分等。         

<回到新聞條列重點>   

資安業者揭露可外洩VPN流量的安全漏洞TunnelVision iThome

根據研究人員的說明,TunnelVision是個可繞過VPN封裝的新型網路技術,藉由作業系統所內建的、用來自動分配IP位址的動態主機配置協定(Dynamic Host Configuration Protocol,DHCP),就可迫使目標使用者的流量離開VPN通道,進而讓駭客可窺探其流量,由於此一手法並未破壞VPN所控制的通道,因而不會觸發VPN的網路自動斷開(Kill Switch)機制,而讓使用者誤以為自己的流量仍受到VPN保護。    

<回到新聞條列重點>   

Fortinet《2024年雲端資安報告》:96%企業憂心雲端安全單一雲地整合管理平台成解方     iThome

Fortinet 台灣區總經理吳章銘表示:「企業組織近年正持續開發並部署更多雲端應用,混合雲或多雲的採用,不僅擴大了攻擊面,也讓守護雲端安全的挑戰日益增加。根據我們觀察,台灣企業的雲端管理需求與全球趨勢同步日趨複雜,除了資安團隊難以管理公有雲和私有雲同時存在的工作環境之外,還衍生出額外的成本支出。對此,Fortinet 也將持續提供整合和自動化的服務平台,以增加雲端資安防護的一致性和可視性,幫助企業全方位強化資安韌性。」         

<回到新聞條列重點>   

HPE Aruba修補網路設備作業系統危急漏洞       iThome

4月30日HPE Aruba Networking發布4月份資安公告,指出其網路設備作業系統ArubaOS存在10個漏洞,影響Mobility Conductor(原Mobility Master)、Mobility Controller,以及由Aruba Central雲端控管的WLAN閘道、SD-WAN閘道等設備,且皆與透過PAPI通訊協定存取有關,攻擊者無須通過身分驗證就有機會觸發。    

<回到新聞條列重點>   

資安必備、人才需求大增 台中數位局促產學合作交流    中時新聞網

資訊安全成為如今企業永續發展的重大挑戰,台中市數位治理局上月23日下午攜手產業、學界多單位於中興大學舉辦「中部資安長研討會」,促進中台灣產業界更了解最新資安法規與發展趨勢,近50位企業資安長、資訊長與會交流學習,盼提升企業資安防護能力。         

<回到新聞條列重點>   

全面擁抱雲端服務,思科資安大轉型          iThome

縱觀整個企業IT市場的發展,資安防護需求長年處於居高不下的狀態,是許多新創公司崛起的熱門領域,也是既有大型廠商的兵家必爭之地,陸續透過自行開發與併購公司等手段,擴充本身的產品與技術實力,然而,要將這些成果整合、簡化成單一解決方案,卻並不容易,於是,我們經常在同一家廠商看到不同產品線山頭林立的狀況,而在這幾年隨著雲端服務的普及,有些廠商開始試著將旗下百花齊放的資安解決方案,納入單一平臺的品牌或概念識別,例如,趨勢科技的Trend Vision One,Check Point的Infinity、Fortinet的FortiGuard與Security Fabric。        

<回到新聞條列重點>   

Black Hat Asia 2024在新加坡圓滿落幕,展示了網路安全領域的最新成果          techlife科技生活網

來自81個國家/地區的安全專業人士報名參加了此次活動,透過40多場簡報會親身瞭解了資訊安全(InfoSec)領域最新的漏洞研究、發展和趨勢。此次活動還包括為期四天的深度技術實務培訓、超過25場贊助會議,以及60個現場工具示範,涵蓋漏洞利用和道德駭客、人工智慧(AI)、機器學習(ML)、應用安全(AppSec)、網路實體系統(CPS)和物聯網(IoT)等主題。    

<回到新聞條列重點>   

  

IG 趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點!

趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。

【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用

FB IG Youtube LINE 官網

網路資安領域的 AI

圖片來源:iStock

人工智慧 (AI) 勢必在網路資安領域掀起一場革命,提升即時偵測及回應威脅的能力。AI 可藉由分析行為模式來發掘潛在威脅,並且能比傳統的方法更快判斷風險的優先次序,進而更快、更有效率地回應資安威脅。此外,採用 AI 技術的工具也在資料防護領域扮演了關鍵角色,提供進階功能來監控、分析及保護數位資產。請繼續往下閱讀來了解有關 AI 的更多資訊以及它在網路資安領域的應用。

AI 如何在網路資安領域掀起革命

AI 正徹底改變網路資安的運作方式,讓網路資安變得更有效、也更有效率。以下是 AI 正在改變遊戲規則的原因:

  • 改善威脅的偵測及回應:AI 能即時監控網路和系統,並且分析巨量的資料以快速而有效地偵測及回應威脅。
  • 分析行為模式:AI 能藉由分析使用者與系統的行為來發掘可能意味著資安威脅的異常情況,進而搶先駭客一步。
  • 判斷風險的優先次序並偵測惡意程式:AI 演算法可根據資安風險的嚴重性來判斷其優先次序,並藉由分析檔案的特性與行為模式來偵測惡意程式。
  • 將資安自動化:AI 可將例行性資安工作自動化,例如:威脅偵測與事件回應,讓網路資安人員專心處理其他工作。

AI 網路資安與傳統網路資安之間的差異


採用 AI 技術的網路資安能提供一種比傳統方法更主動、且更能適應威脅的方法。以下是兩者之間的一些主要差異:

  • 特徵式偵測:傳統網路資安仰賴特徵偵測技術來尋找惡意活動的已知特徵。然而,這樣的方法在偵測新式或演變中的威脅時卻效果有限。
  • 成為專業人員的助力:AI 能改善傳統網路資安,協助專業人員偵測及回應威脅。AI 演算法能分析巨量的資料,從中發掘能協助網路資安人員做出明智判斷的洞見。
  • 傳統網路資安的限制:傳統網路資安方法通常很難跟上威脅情勢快速演變的腳步,因為缺乏所需的彈性和適應能力來有效回應新興威脅。
  • 克服缺點:AI 提供了進階威脅偵測能力來克服傳統網路資安的缺點,即時偵測及回應威脅,因此有助於隨時搶先威脅一步。

AI 如何扭轉劣勢


未來,AI 必定在現代化網路資安領域扮演核心要角,協助資安人員扭轉面對網路駭客時的劣勢。採用 AI 技術的系統可快適應新的威脅,發掘惡意活動的徵兆,並且主動回應以防範風險。AI 能分析來自各種來源的大量資料 (例如網路流量記錄檔),從中發掘潛在的威脅以及網路攻擊的徵兆。正是這樣的能力,使得 AI 能偵測使用者行為或網路流量當中的異常狀況,這些狀況可能意味著系統正在遭到網路攻擊,或存在著漏洞。不僅如此,AI 還能將日常的網路資安作業自動化,讓資安團隊有更多時間聚焦在更複雜的威脅上,進而提升解決資安威脅的整體效率與回應時間。

整體而言,將 AI 整合至網路資安當中,是搶先威脅一步的關鍵,確保不論企業或個人都能獲得一個更安全的數位環境。


機器學習與深層神經網路


機器學習 (ML) 與深層神經網路 (DNN) 正在改變科技的運作方式。然而,這些技術到底是什麼?以及它們跟 AI 有何差別?請繼續閱讀以下說明。

  • 機器學習的定義:機器學習是 AI 的一環,可讓系統從資料當中學習而不需靠程式來控制。其重點在於開發可從經驗當中學習及改進的演算法。
  • 機器學習與 AI 的差別:AI 的目標是要創造可模擬人類智慧的機器,而機器學習則是 AI 當中一種專門開發演算法來從資料當中學習並做出決策的方法。
  • 深層神經網路:深層神經網路 (DNN) 是一種機器學習演算法,其靈感來自人類的大腦結構。DNN 當中包含多個彼此連接的資訊處理節點層,使得它們能夠辨認資料中的模式。
  • 神經網路演算法:這些是深度學習背後的數學模型,其設計是為了辨識資料中的模式,並根據資料做出決策,例如:「卷積神經網路」(Convolutional Neural Network,簡稱 CNN) 可用於影像辨識,「循環神經網路」(Recurrent Neural Network,簡稱 RNN) 可用於處理連續的資料,如文字和語音。

網路資安領域的 AI 有何風險?


儘管前途一片光明,但 AI 在網路資安領域仍處於早期發展階段,這意味著有許多潛在的風險和挑戰有待解決。其中一個疑慮就是誤判的問題,尤其當面對未知或持續演變的威脅時,AI 系統有可能誤將一些合法的活動判定為惡意活動,造成不必要的警報,並且可能影響系統效能。

另一項風險是駭客有可能將 AI 用於不良用途。隨著 AI 技術越來越容易取得,人們也開始擔心網路駭客集團會使用 AI 輔助工具來發動更精密且更具殺傷力的攻擊。這意味著,我們若要在 AI 領域隨時搶先不斷演變的威脅一步,就需要嚴密的資安措施與持續的研究。

繼續閱讀

《資安新聞周報》你的面試官其實是駭客?新手法「Dev Popper」假面試真木馬鎖定工程師/多款拼音鍵盤輸入法存在漏洞 當心錢包記助詞等敏感訊息外洩/  網路報稅4步驟防個資外洩  /安卓金融木馬Brokewell透過冒牌Chrome更新網頁散布  /北韓駭客Kimsuky濫用生成式AI從事網路間諜行動

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

⭕️ PC-cillin 全面守護你的個資➤ 免費下載

資安趨勢部落格一週精選

👉 AI 驅動資安平台全視野 趨勢精彩議程搶先看

媒體資安新聞一周精選

澳航APP爆個資外洩 可看其他乘客資料甚至「取消別人航班」          tvbs新聞網

你的面試官其實是駭客?新手法「Dev Popper」假面試真木馬鎖定工程師     INSIDE

KPMG 提醒報稅「四要四不要」 手機申報不受騙     聯合新聞網

多款拼音鍵盤輸入法存在漏洞,有可能向攻擊者洩漏輸入內容          iThome

小心私鑰外洩!神魚警告:中國8家輸入法軟體存嚴重漏洞,OPPO、三星、小米..都被點名      BLOCKTEMPO

5月報稅季 網路申報4步驟防個資外洩     自由時報電子報

袋鼠金融揭報稅詐騙四大話術 首推 LINE 報稅攻略機器人      聯合新聞網

【資安日報】4月30日,安卓金融木馬Brokewell透過冒牌Chrome更新網頁散布          iThome

金融木馬Brokewell挾持安卓裝置,從而竊取機敏資料、洗劫金融帳戶     iThome

Gartner 看2024資安趨勢 須密切注意生成式 AI 技術演進      經濟日報網

AI趨勢周報第251期:美國新創用LLM設計出人類基因編輯器          iThome

AI愈來愈聰明 張益肇:三大領域也需關注    電子時報

美AI安全委員會 黃仁勳、蘇姿丰入列       自由時報電子報

【資安日報】4月29日,互動式BI系統Qlik Sense危急漏洞遭到鎖定,對方利用勒索軟體Cactus發動攻擊    iThome

北韓駭客Kimsuky濫用生成式AI從事網路間諜行動         iThome

北韓駭客再出手 南韓國防公司資料遭竊 中央廣播電台

北韓駭客Kimsuky鎖定防毒軟體發動供應鏈攻擊,透過惡意程式GuptiMiner部署後門程式、挖礦軟體 iThome

OTP盜刷猖獗 金管會揭露常見3大犯案手法    工商時報電子報

針對防火牆危急漏洞CVE-2024-3400,Palo Alto Networks證實攻擊者有可能藉此持續存取受害裝置     iThome

傳福斯汽車遭駭客竊取機密資料逾1.9萬檔案         iThome

GitHub 爆出安全漏洞,評論功能可被駭客偽裝成微軟官方來分發惡意軟體     T客邦

國家級駭客攻陷思科零時差漏洞,以於各國政府網路植入後門          iThome

Google以「SAFE」政策減少在Google Play Store上出現的惡意應用程式          Mashdigi

NTT Security Holdings 《2024 年全球威脅情資報告》,勒索軟體事件在 2023 年激增 67%     三嘻行動哇

防毒巨頭還是軍火商?卡巴斯基疑參與俄軍武器研製     自由時報電子報

長榮航空證實資料外洩,不明人士存取逾300名旅客個資     iThome

身分驗證解決方案業者Okta提出警告,鎖定該公司用戶的帳號填充攻擊爆增          iThome

繼續閱讀