全民瘋奧運!趨勢科技提醒五大網路陷阱勿中計

善用PC-cillin防範個資外洩、病毒與詐騙,參與賽事更安心!

【2024年7月18日,台北訊】2024巴黎奧運即將開跑,四年一度的全球盛事勢必將在台灣掀起一波熱潮。民眾陸續開始透過觀看線上轉播、前往巴黎觀賽或購買周邊商品等方式參與賽事、關心選手;然而,不肖分子也看準這波全民狂熱,一步步在網路設下陷阱。對此,全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)統整五點奧運相關網路陷阱,提醒民眾熱衷奧運賽事的同時,務必再三留意,以避免落入個資被竊取、裝置中毒、網路詐騙等威脅。

【圖說一】趨勢科技提醒,民眾追蹤賽事應認明是透過本屆奧運兩大官方網路行動平台Hami Video與ELTA.TV觀看,切勿隨意點入任何可疑連結或安裝不明程式

ㄧ、偽裝售票系統、套票行程等釣魚網站竊個資

近期出現駭客集團偽造假的售票系統,誘騙計畫前往巴黎觀賽的民眾,若不慎點入釣魚網站並輸入個人資料,將導致重要個資與信用卡資料遭駭客集團竊取。趨勢科技提醒,瘋奧運之際,面對任何售票系統、限定套票行程等網頁都須保持謹慎、再三求證,且絕不隨意提供個人資料,也可運用專業資安工具PC-cillin 2024,主動監測銀行帳號、信用卡號碼、email等重要個資是否暴露在個資外洩事件中,透過即時通知與補救,防止損害擴大。

繼續閱讀

回顧 AI 風潮:網路駭客使用生成式 AI 的最新發展

生成式 AI 遭不肖分子誤用及濫用的情況依然不斷,本文將深入討論最新的犯罪用大型語言模型 (LLM)、類 ChatGPT 犯罪服務,以及犯罪網站上提供的深偽 (deepfake) 服務。

主要重點

  • 駭客集團導入 AI 技術的速度似乎落後產業界,這跟網路犯罪手法不斷演變的特性有關。
  • 相較於去年,駭客集團似乎已放棄訓練任何真正犯罪用的大型語言模型 (LLM),反而是改挾持現成可用的 LLM。
  • 我們終於看到實際的深偽服務出現,有些還能騙過金融服務業的用戶驗證。
繼續閱讀

企業資安部落格文章精選(隨時更新)



解開 Water Sigbin 最新的加密編碼技巧
Water Sigbin 駭客集團 (亦稱為「8220 Gang」) 藉由 Oracle WebLogic 的漏洞,使用 PowerShell 腳本在系統內植入虛擬加密貨幣挖礦程式。此外,駭客也運用了新的技巧來隱藏其活動,使其攻擊變得更難防範。

ISPM + ITDR:AI 時代的主動式資安防禦
隨著資安威脅越來越精密,企業正逐漸改用創新的策略來守護數位資產。其中一種逐漸受到歡迎的策略就是將「身分資安狀況管理」(Identity Security Posture Management,簡稱 ISPM) 與「身分偵測及回應」(Identity Detection and Response,簡稱 ITDR) 結合。這樣的結合不僅能強化防禦,還能解放強大功能,尤其在人工智慧 (AI) 的時代。


Omdia 報告:趨勢科技揭露了 60% 的漏洞
據 Omdia 最新的「漏洞報告」(Vulnerability Report) 指出,趨勢科技 Zero Day Initiative™ (ZDI) 揭露了 2023 年 60% 的漏洞,突顯出 ZDI 在網路資安威脅防範方面所扮演的角色。


不單只是再度取得 100% 偵測率的成績:MITRE ENGENUITY ATT&CK
最新的 MITRE Engenuity ATT&CK Evaluations 模擬 menuPass 及 BlackCat/AlphV 駭客集團的攻擊手法測試了市場上主流的託管式偵測及回應 (MDR) 服務。趨勢科技在測試的所有 15 項主要攻擊步驟皆取得 100% 偵測率的成績,其中有 86% 的步驟更提供可化為行動的資訊,在威脅偵測與企業要務 (包括永續營運與減少中斷) 之間取得平衡。

深偽 (Deepfake)變臉影片與 AI 製造的假訊息將左右民調
便宜又容易取得的 AI ,將使得美國大選年的國家級和家庭式駭客攻擊,更難被偵測

為何一般駭客和國家級駭客,都把遭入侵的路由器當成網路攻防焦點?
本文希望點出對外連網路由器所面臨的危險,並詳細說明 Pawn Storm 如何攻擊 EdgeRouter 路由器的弱點,藉此對 FBI 在 2024 年 2 月 27 日發布的公告做一些補充。

資安新手也能輕鬆上手!縮減受攻擊面的三個實際案例
無法立即升級的老舊作業系統,該如何降低資安隱憂? 繞過資安部門的雲端服務採購,埋下的資安地雷,該如何拆除? 該如何與用戶溝通:沒出事不代表沒事! 本文以三個實際案例,提供具體的應對策略,協助您降低老舊作業系統的資安風險、避免雲端服務採購的資安地雷,並提升資安溝通的效力。



繼續閱讀

AI PC 時代,如何保護 AI 模型不被惡意篡改?

本文討論正確偵測並適當保護 AI 模型檔案及相關資產 (例如「標籤-labels」) 以防止遭到惡意篡改或非預期變更的重要性

AI PC 時代,如何保護 AI 模型不被惡意篡改?

AI 個人電腦 (PC) 是一種同時具備中央處理單元 (CPU)、繪圖處理單元 (GPU) 以及神經處理單元 (GPU) 的電腦,其中新增的 NPU 可提升 PC 的能力,讓 AI 應用程式高效率地在本地端執行,除了可以不須隨時連上網際網路之外,同時也避免掉雲端服務與雲端 AI 解決方案天生的隱私權疑慮。

本地端 AI 模型可以讓 AI 模型針對特定應用而客製化,並與工作流程整合。此外,本地端 AI 模型也讓網頁式或混合式應用程式能將一部份的運算保留在本機上執行。相較於完全仰賴線上或網頁式服務,這麼做可節省應用程式或服務供應商的儲存空間與運算成本。

AI 模型有多種不同格式,最流行的有:Open Neural Network Exchange (ONNX) 、PyTorch 、KerasTensorflow。本文主要討論 ONNX 格式,這是目前最常見的 AI 模型格式,因為它屬於開放標準,並且獲得了許多機構的支持,包括:Linux Foundation、Microsoft 以及多家主要 AI 廠商。正因為這樣,所以 ONNX AI 模型可直接在很多不同的軟體與硬體平台上使用。Microsoft 在最近剛結束的 Microsoft Build 研討會上一再提到了 ONNX,不意外地,未來 Copilot+ AI PC 搭載的 Phi-3-mini小型語言模型 (SLM) 也將採用  ONNX 格式

繼續閱讀

駭客濫用生成式AI助長社交工程攻擊並擴大攻擊面 企業資安防禦恐更艱辛

趨勢科技Risk to Resilience世界巡迴研討會探討AI世代的資安威脅與風險管理

【2024年7月16日,台北訊】勒索病毒進化、資料外洩問題、網路釣魚、商務電子郵件入侵(BEC)是現今企業正面臨的四大資安問題。隨著近年生成式AI技術發展快速,不僅企業開始或準備導入生成式AI技術以強化營運效率,生成式AI也成為駭客進行不法攻擊的幫手。企業除了須面對原本待解決的資安難題外,更陷入駭客社交工程攻擊手法更加快速演變及攻擊面不斷擴大的窘境。全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)將於8月6、7、9日的Risk to Resilience「AI世代的資安風險管理」世界巡迴研討會中,說明新興資安威脅發展現況,以及企業IT及資安團隊如何在生成式AI席捲全球的狀態下善用平台化資安工具,發展客製化的風險管理策略以保持營運韌性。

報名參加2024 Risk to Resilience World Tour了解AI世代的資安風險管理:

繼續閱讀