資安趨勢部落格 – 第 3 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

security@mail.instagram.com 是詐騙帳號嗎？

2024 年 11 月 05 日2024 年 11 月 12 日趨勢科技 TrendMicro

如果你收到來自 security@mail.instagram.com 的郵件，並且內容涉及更改與帳戶相關的訊息，這類郵件是否為 Instagram 官方發出？

繼續閱讀

《打詐週報》訂房後收到這則簡訊？小心掉入詐騙陷阱！/報名前一定要看！兒童體驗活動詐騙全攻略/LINE戀愛小心！詐騙集團利用八點檔男星詐騙粉絲

2024 年 11 月 04 日2024 年 11 月 13 日趨勢科技TrendMicro

本文分享上週詐騙相關新聞及事件。你將會看到新聞來源的簡短摘要及原文連結來閱讀更詳細的內容。以下為大家整理本周最新的詐騙新聞周報,請大家對相關訊息提高警覺:

本週詐騙事件精選

飯店網路釣魚詐騙:驗證你預定的飯店，以完成提前簽到

如果您曾經透過線上旅行社預訂過飯店，那麼您需要警惕這是一個騙局。它看起來是這樣的：

一眼識破釣魚網站，搶先攔截可以網址，零接觸零感染

【PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔ 》即刻免費下載立即掃描

運用最新 AI 防毒防詐技術，全面保護您的身分隱私，讓您享受上網安心點。

◎ 延伸閱讀：

本週趨勢詐騙新聞精選：

小孩體驗活動成新型態詐騙手法警籲家長先求證、勿直接給個資公視新聞網PNN

【詐騙】財政部推出100億免息貸款？憑身分證申請？影音社群冒名騙取個資 MyGoPen

刑事局公布第三季高風險業者詐騙型態改變「賣家」遭詐騙案例增加奇摩新聞

刑事局公布第3季詐騙高風險業者中油公司135件最多聯合新聞網

網戀慘淪人頭帳戶！台八男神「衰捲詐騙案」 86字首發聲娛樂星聞

楊佩潔遭詐騙「戶頭直接少個0」！曝高超手法：電話跟銀行一樣 ETtoday星光雲

一直以為和謝承均透過LINE談戀愛！女粉絲郵局帳密被騙走鏡週刊

LINE陌生帳號傳「匯錯款」！百萬網紅附圖神回詐騙集團怒飆三字經奇摩新聞

繼續閱讀

《資安新聞周報》首座「AI 測試實驗室」登場/ AI 時代的科技攻防戰：專訪趨勢科技威脅情報副總裁 Jon Clay /三星被Google抓包手機晶片存在高嚴重性安全漏洞/在國際刑警組織擔任顧問是什麼體驗?

2024 年 11 月 01 日2024 年 11 月 01 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的內容。

資安趨勢部落格一週精選

媒體資安新聞一周精選

AI 時代的科技攻防戰：專訪趨勢科技威脅情報副總裁 Jon Clay INSIDE

打擊網路犯罪！在國際刑警組織擔任顧問是什麼體驗：專訪趨勢科技資深威脅研究員 Paul Pajare INSIDE

【資安日報】10月28日，上周四勒索軟體RansomHub聲稱攻擊臺灣被動元件製造廠 iThome
⭕️ 延伸閱讀：勒索病毒 RansomHub 如何利用 EDRKillShifter 來停用 EDR 和防毒軟體?

首座「AI 測試實驗室」登場！提供語言模型可信任評測經濟日報網

生成式AI加速詐騙！新加坡詐騙案連年攀升寰宇新聞網

傳Meta開發AI搜尋引擎減少對Google與Bing依賴聯合新聞網

Google本周起將AI Overview擴大推廣到100多個國家，台灣也可以用到 AI 資訊摘要 T客邦

網路安全挑戰：GenAI 漸強 IoT 仍漏洞百出電子與電腦COMPOTECH

微軟年度數位防禦報告：國家級攻擊已結合網路犯罪工具與生成式 AI，台灣亦面臨嚴峻威脅 T客邦

三星被Google抓包手機晶片存在高嚴重性安全漏洞自由時報

避免在瀏覽器中儲存密碼連防毒軟體也無法保護科技島

【資安日報】10月29日，中國駭客開發專偷雲端資料的惡意軟體工具包並用於實際攻擊行動 iThome

【有片】美國調查中國駭客滲透政要手機　賀錦麗、川普及副手范斯都是目標　上報

獨／駭客入侵被動元件廠威脅不付贖金 10/31公開機密經濟日報網

害停機多天，達美航空正式控告CrowdStrike求償5億美元 iThome

台港駭客「撞庫攻擊」　盜高鐵TGo會員點數 LineToday

繼續閱讀

網路釣魚如何利用 CAPTCHA 人機驗證來躲避偵測？

2024 年 10 月 30 日2024 年 10 月 28 日趨勢科技 TrendMicro

本文探討利用 CAPTCHA 人機驗證來躲避偵測的網路釣魚攻擊，並提出一套資安框架來解決這類威脅。

CAPTCHA 的全名是「Completely Automated Public Turing test to tell Computers and Humans Apart」(區分電腦與人類的全自動化公開圖靈測驗)，該測驗在資安領域扮演了提升安全、防止未經授權存取的關鍵角色。它基本上是一種「質詢/應答」(challenge-response) 機制，可用於區分自動化機器人與人類使用者。

近年來，CAPTCHA 技術突飛猛進，以至於許多服務供應商都提供免費的 CAPTCHA 工具來讓客戶保護網站，以免網站遭到網路攻擊。然而，駭客也開始在網路釣魚網站上利用 CAPTCHA 來躲避資安產品的偵測。由於 CAPTCHA 的設計原本就是為了阻擋自動化機器人進入網站，所以這類服務也會讓資安產品更難自動偵測網路釣魚。

也因此，傳統的偵測方法已經無法滿足當前的需要。本文討論趨勢科技如何解決這項挑戰：透過一套內建行為式 AI 防護技術的平台來偵測網路釣魚網站，有效應付進階躲避技巧。

延伸閱讀：【證明你不是機器人】後,竟被植入銀行木馬竊帳密, CAPTCHA 驗證機制被網路釣魚利用接收惡意網站通知、竊個資!