趨勢科技 TrendMicro | 資安趨勢部落格

假 DHL、中華郵政、假 UPS Taiwan 線上付款網站!網路犯罪用快遞詐騙、信用卡詐騙、摸彩詐騙賀新年

2022 年 02 月 12 日2022 年 12 月 08 日趨勢科技 TrendMicro

🚩 <插播最新詐騙訊息> 假 DHL 通知簡訊的詐騙:

收到以下詐騙訊息,請勿點選連

假裝 DHL 通知簡訊的詐騙詐騙連結描述：於欠缺資料，我們無法運送您的包裹，編號：HK8415746950CN www.tracking-tw.com/***spx

DHL 官方的正確追蹤與追查貨件的官方網站網址為：https://www.dhl.com/tw-zh/home/tracking.html

📌建議使用跨平台的 PC-cillin 雲端版，透過最新網頁偵測技術，自動封鎖惡意網頁及詐騙網址，在接觸到可疑詐騙網址前搶先攔阻，大幅減少個資外洩及錢財損失的風險！萬一不小心點選了該連結,也請立即免費下載 PC-cillin 雲端版 ,掃描你的電腦/手機,以免有病毒藏匿其中。

PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板，跨平台防護３到位➔ 》即刻免費下載試用 ,

根據趨勢科技預測，今年網路犯罪集團仍將利用新冠肺炎(COVID-19)疫情的相關事件和效應，例如人們開始仰賴線上購物與電子化服務，以及貸款補助需求增加的情況，來誘騙受害者以竊取重要資料。雖然每隔一段時間就會有新的資訊竊取手法出現，但歹徒還是會使用一些經過千錘百鍊的技巧。本文探討我們從 2020 年 12 月下旬至 2021 年 1 月上旬所看到的一些網路釣魚攻擊的行為與特徵，其中較特別的是利用假冒的線上支付網站來輕鬆騙取受害者資訊。

網路犯罪用快遞詐騙、信用卡詐騙、摸彩詐騙賀新年 — **2020 年 12 月下旬至 2021 年 1 月上旬所看到的一些網路釣魚攻擊的行為與特徵，其中較特別的是利用假冒的線上支付網站來輕鬆騙取受害者資訊。**圖為假冒中華郵政的線上付款網頁。

繼續閱讀

Codex 揭密：幫忙訓練駭客？

2022 年 02 月 11 日2022 年 11 月 11 日趨勢科技 TrendMicro

Codex 程式碼產生器作為一個訓練工具的用途有多大？

2020 年 6 月，非營利人工智慧研究機構 OpenAI 推出了第三版的 Generative Pre-trained Transformer (GPT-3) (生成式預先訓練轉換器) 自然語言轉換器，在科技界掀起了一番波瀾，因為它具備神奇的能力，可產生足以讓人誤認為是真人撰寫的文字內容。不過，GPT-3 也曾針對電腦程式碼來做訓練，因此最近 OpenAI 釋出了一套專為協助程式設計師 (或者可能取代程式設計師) 的特殊引擎版本叫作「 Codex」。.

我們藉由一系列的部落格文章，從多個面向探討 Codex 的功能在資安上可能影響一般開發人員和駭客的特點，本文是該系列文章的第四篇，也是最後一篇 (前面幾篇在這裡：第一篇、 第二篇 、 第三篇)。

Codex的訴求主要還是用於「輔助」程式設計：一個讓程式設計師在處理一些重複性工作、學習新的技能以及解決重複的已知問題時可節省時間和力氣的工具。

繼續閱讀

Codex 揭密：怎樣的低階語言才會超過它的極限？

2022 年 02 月 11 日2023 年 06 月 21 日趨勢科技 TrendMicro

我們藉由一系列的部落格文章，從多個面向探討 Codex 的功能在資安上可能影響一般開發人員和駭客的特點，本文是該系列文章的第二篇。

我們藉由一系列的部落格文章，從多個面向探討 Codex 的功能在資安上可能影響一般開發人員和駭客的特點，本文是該系列文章的第二篇。(第一篇。)

由於 Codex 是以 GPT-3 為基礎，因此已先經過網際網路上的大量程式碼訓練完成，且涵蓋了幾乎每一種目前可取得的程式設計語言。不過，自然語言和程式設計語言在特性上並不相同。一般來說，自然語言在傳達人類想法時的彈性較大，而程式設計語言則結構較為固定、規則較為嚴謹，且完全視程式語言的解譯器和組譯器而定。

在高階程式設計語言方面，我們很自然地會認為針對自然語言處理而設計的 GPT-3 統計模型應該也可以用來產生高階程式設計語言的程式碼。然而 Codex 缺乏真正「理解」程式語言的必要元素，例如有關語法的結構或是電腦的架構。

那麼，這樣的程式碼產生功能到底能發揮到多少實用性呢？

模仿遊戲：Codex 理解低階程式碼的能力

為了評量 Codex 對其所產生的程式碼到底有多深的理解，我們測試了它對組合語言的理解能力。我們刻意挑選與自然語言最不像、但卻最貼近機器的組合語言。我們試著提供一段組合語言程式碼範例給 Codex，然後看看它能不能用一般語言來解釋這段程式碼。

繼續閱讀

什麼是 Catfishing ? 從三部網戀影片,看現實世界裡的網路愛情騙!

2022 年 02 月 10 日2022 年 11 月 18 日趨勢科技 TrendMicro

你在網路上認識的她/他,真的是天菜嗎?幻滅的網路愛情,往往來自一樁樁的假身分詐欺,尤其是發生在社群網站。「Catfish」這個單字原意是「鯰魚」或是台灣人較為熟悉的「土虱」,2010 年因為一部追蹤身份詐欺的同名紀錄片而衍伸出「網路交友詐騙」的新定義。如果朋友跟你說:「I was catfished! 」那就表示他遇到網路交友詐騙了。下次遇到有人問你:” Have you ever been catfished?” 可別一頭霧水。
本文介紹三部跟「Catfishing(網路交友詐騙)」相關的影片和防範小秘訣。

網路交友詐騙（Catfishing）:愛情騙子藏在電腦後面的劇本,老梗居多,但還是有人老是被騙

在這滿是交友網站、視訊通話和免費交友軟體的時代，羅曼蒂克和網路犯罪之間變得難以分辨。不管老不老套，但愛情的確有一種魔力。不幸的是，它也成為各類型詐騙最有效的誘餌。

我們曾介紹了一些常見的愛情騙局，不僅成功地玩弄網友的心，也成功地騙到他們的錢。

1993 年《紐約客》（The New Yorker）雜誌刊登一則有兩隻狗的漫畫：一隻黑狗站在電腦椅上前爪扶著鍵盤,對著地上的另一隻狗說：「在網路上，沒人知道你是一條狗。」（On the Internet, nobody knows you’re a dog.）

在社群網站講球實名制的今日,個人資料,諸如生日、就讀學校、職業……等等,似乎沒有當年網際網路剛發展時的隱密,但利用社群網站建立的假帳號,卻也混淆了愛情騙子的真實身分。

那些影片跟「網路交友詐騙」有關?

沒有伴的情人節都做些什麼?網路追劇;偷窺舊情人 FB感情狀況;試探分手前共享帳密是否還可登入…但如果你嘗試使用交友軟體或是在社交網站上結識異性,也許可以先看看以下三部影片,先打個預防針:

繼續閱讀

專門攻擊 NAS 裝置的四種威脅,如何強化 NAS 安全性?

2022 年 02 月 09 日2022 年 02 月 10 日趨勢科技 TrendMicro

趨勢科技在最近一份研究當中分析了專門攻擊知名品牌網路儲存 (NAS) 裝置的威脅。分析了當今幾個既存及發展中的消費性與企業級 NAS 裝置的威脅。

隨著使用者和企業越來越依賴物聯網（IoT ,Internet of Thing）裝置來隨時保持連網、存取資訊和資料，並維持工作流程的運作，其相關的威脅也不斷演進。使用者和企業現在都使用網路儲存 (NAS) 裝置來儲存和備份檔案，以確保使用者在工作過程當中都能持續保持連線。最近，由於 NAS 裝置儲存了大量的珍貴資料，但這類裝置的資安功能並非強制性，因此有越來越多網路犯罪集團開始將目光轉向 NAS 裝置。

由於網路犯罪集團已經注意到這股趨勢，因此會不斷翻新他們的工具和技巧，將網路儲存 (NAS) 裝置列入他們攻擊清單。他們知道現在的家庭和辦公室環境很多都使用這類裝置來儲存和備份檔案。更重要的是，網路犯罪集團深知這些裝置不僅保存了許多珍貴資訊，而且只有一些基本的資安功能。

趨勢科技的研究報告「保護您的備份：防範 NAS 裝置不斷演變的威脅」(Backing Your Backup: Defending NAS Devices Against Evolving Threats) 分析了今日一般使用者與中小企業使用的 NAS 裝置目前的現況與功能，並點出一些可能攻擊這類裝置的威脅及使用者可能受到的衝擊。

為何 NAS 裝置會成為攻擊目標？

NAS 裝置之所以會成為駭客的攻擊目標，主要有兩個原因。
📌第一，這些裝置內建的資安功能並非強制性。
📌第二，這些裝置含有珍貴的資訊，因為它們同時具備了儲存和備份雙重用途。