趨勢科技將於Risk to Resilience「AI世代的資安風險管理」世界巡迴研討會中,說明新興風險管理策略以保持營運韌性。
➤ 把握最後席次,即刻報名 2024 Risk to Resilience World Tour
AI Pulse:Siri 攜手 OpenAI、深偽 (Deepfake)奧運詐騙以及其他
AI Pulse 是趨勢科技全新的部落格系列,專門探討 AI 網路資安的最新脈動。本篇內容:Siri 攜手 OpenAI、詐騙成為 AI 網路犯罪焦點,以及為何巴黎奧運可能成為深偽 (Deepfake) 詐騙的溫床。
每家企業都應知道的 10 大 AI 資安風險
20 多年來,「開放全球應用程式安全計畫」(Open Worldwide Application Security Project,簡稱 OWASP) 的 10 大風險清單一直是企業改善軟體安全最具指標性的一份參考資料。2023 年,OWASP 又增加了一份新的清單,那就是專門針對 AI 的風險清單。AI 風險清單分別在該年的春季和夏季發布了兩個草稿版本,而第一份正式版也在當年的 10 月發布。
解開 Water Sigbin 最新的加密編碼技巧
Water Sigbin 駭客集團 (亦稱為「8220 Gang」) 藉由 Oracle WebLogic 的漏洞,使用 PowerShell 腳本在系統內植入虛擬加密貨幣挖礦程式。此外,駭客也運用了新的技巧來隱藏其活動,使其攻擊變得更難防範。
ISPM + ITDR:AI 時代的主動式資安防禦
隨著資安威脅越來越精密,企業正逐漸改用創新的策略來守護數位資產。其中一種逐漸受到歡迎的策略就是將「身分資安狀況管理」(Identity Security Posture Management,簡稱 ISPM) 與「身分偵測及回應」(Identity Detection and Response,簡稱 ITDR) 結合。這樣的結合不僅能強化防禦,還能解放強大功能,尤其在人工智慧 (AI) 的時代。
Omdia 報告:趨勢科技揭露了 60% 的漏洞
據 Omdia 最新的「漏洞報告」(Vulnerability Report) 指出,趨勢科技 Zero Day Initiative™ (ZDI) 揭露了 2023 年 60% 的漏洞,突顯出 ZDI 在網路資安威脅防範方面所扮演的角色。
不單只是再度取得 100% 偵測率的成績:MITRE ENGENUITY ATT&CK
最新的 MITRE Engenuity ATT&CK Evaluations 模擬 menuPass 及 BlackCat/AlphV 駭客集團的攻擊手法測試了市場上主流的託管式偵測及回應 (MDR) 服務。趨勢科技在測試的所有 15 項主要攻擊步驟皆取得 100% 偵測率的成績,其中有 86% 的步驟更提供可化為行動的資訊,在威脅偵測與企業要務 (包括永續營運與減少中斷) 之間取得平衡。
深偽 (Deepfake)變臉影片與 AI 製造的假訊息將左右民調
便宜又容易取得的 AI ,將使得美國大選年的國家級和家庭式駭客攻擊,更難被偵測
為何一般駭客和國家級駭客,都把遭入侵的路由器當成網路攻防焦點?
本文希望點出對外連網路由器所面臨的危險,並詳細說明 Pawn Storm 如何攻擊 EdgeRouter 路由器的弱點,藉此對 FBI 在 2024 年 2 月 27 日發布的公告做一些補充。
資安新手也能輕鬆上手!縮減受攻擊面的三個實際案例
無法立即升級的老舊作業系統,該如何降低資安隱憂? 繞過資安部門的雲端服務採購,埋下的資安地雷,該如何拆除? 該如何與用戶溝通:沒出事不代表沒事! 本文以三個實際案例,提供具體的應對策略,協助您降低老舊作業系統的資安風險、避免雲端服務採購的資安地雷,並提升資安溝通的效力。
