【2018年3月1日,台北訊】隨著物聯網、區塊鏈等科技應用發展帶動各產業數位升級,駭客思維與攻擊手法也更加多元並突破傳統框架。因應新科技應用所帶動各產業對於資訊安全防護的高度需求,
全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 今年預計開放包含機器學習、物聯網資安、資安威脅研究領域等250名職缺,持續佈局全球版圖深耕人才培育,期望邀請
新生代、多元專長的科技人才加入世界級的趨勢國際資安攻防戰隊。
趨勢科技近年除了在機器學習技術的研發進展卓越,也大力發展物聯網資安解決方案,更積極佈局AI人工智慧的應用研究。趨勢科技人資協理柯志宜表示:「趨勢科技身為全球首屈一指的軟體公司,2018年在台灣除了持續積極培育國際級優秀資訊安全人才,打造世界級資安戰隊外,因應全球積極發展產業AI化,軟體人才將成為AI發展的關鍵推手,趨勢科技正強力募集AI軟體工程師相關職缺,歡迎有經驗的軟體技術人才及社會新鮮人加入,讓新生代人才在未來新科技應用發展的大趨勢下,能有世界級的視野並貢獻所長。」 繼續閱讀
駭客在入侵組織前通常會先盡可能地收集目標相關資訊。其中包括公司相關人士的詳細資訊以作為之後的釣魚攻擊所需。隨著機器學習(Machine Learning)出現,駭客不必再手動進行這些研究工作,而是可以自動化並加速整個過程。
這樣子利用機器學習也代表利用公司高階主管甚至更低層員工個人資料來進行的針對性攻擊會飆升。此類網路釣魚攻擊方式可能將成功機會提高多達30%。
許多網站和系統利用驗證碼(CAPTCHA)機制來區分真人與機器人。不過在機器學習時代,這些以往有效的作法也受到了影響。
這並非駭客第一次利用機器學習來破解驗證碼(CAPTCHA)機制 – 在2012年,研究人員證明可以利用機器學習繞過reCAPTCHA系統,成功率達到82%。而最近在2017年,研究人員利用機器學習繞過Google reCAPTCHA保護機制的成功率達到98%。
精細的網路犯罪一直在尋找下一個大規模的攻擊手法,並且不會吝於嘗試新方法來攻破目標並入侵企業的IT資產和敏感資料。要阻止這類威脅的最好方法之一是提高人們的安全意識並增加對最新風險及如何防範的了解。
目前駭客的一個新興策略是使用機器學習(Machine Learning)。就跟許多先進創新的技術一樣,機器學習可以對企業有益,卻也能夠幫助惡意活動。
機器學習:入門
許多IT和開發團隊及技術機構都正在使用機器學習 ,正如SAS所解釋,機器學習是人工智慧的一個分支,它建立在構建自動化分析模型的基礎上。換句話說,機器學習讓系統能夠根據其持續使用和經驗來增加自己的知識並調整程序和活動。
“機器學習的迭代方面非常重要,因為隨著模型接觸到新資料,需要能夠獨立適應,”SAS表示。“它們從之前的計算中學習以產生可靠、可重複的決策和結果。這並不是一門新學科,但卻獲得了新動力。”
人們也可能在日常生活中碰過某種形式的機器學習演算法 – 如串流媒體服務和網路賣場的線上推薦,還有自動詐騙偵測等代表現實世界裡已經存在的機器學習用例。 繼續閱讀
網路交友詐騙圖的不是為了騙財騙色,這次是竊個資!不安裝指定的網路聊天軟體,立刻永久停止對話!
愛情騙局在網路上並不稀奇,網路交友詐騙(catfisher)以及西非網路犯罪分子都利用受害者的感情來詐騙金錢。但奇怪的是很少看到(也可能是很少被報出來)這手法被用在網路間諜活動。
趨勢科技在研究Patchwork網路間諜活動時偶然發現了Confucius(孔夫子)駭客集團,並且注意到有數個相似之處。比方說,他們的客製化惡意軟體內有相似的程式碼。Confucius駭客集團針對南亞各國的一些特定目標,如軍人和商人等。
Patchwork和Confucius是同一個組織嗎?後門程式的命令確實彼此類似。設定檔也具有相似的結構,而且這兩個組織使用的基礎設施也有所重疊。但我們認定它們為不同的組織,可能屬於同個社群,但有不同的目標和操作手法。Patchwork比較直截了當,主要是進行惡意軟體攻擊,而Confucius的手法則更加細膩,重度地依賴社交工程。
在探索Confucius的基礎設施時,趨勢科技看到提供Windows和Android版本聊天軟體的網站,很可能是其前身Simple Chat Point的改版:Secret Chat Point和Tweety Chat。
儘管這聊天軟體確實具備聊天功能(雖然通訊並非匿名,如同所宣傳的那樣),但它們還帶有後門程式和檔案竊取能力,只要送入關鍵字就會觸發:收集所有的簡訊、聯絡人和帳號。Tweety Chat的Android版本也可以錄音。其最新版本可以讓設備靜音(關閉響鈴和振動),並且同步通話記錄和簡訊。
我們進一步測試了Tweety Chat,可以看出他們所感興趣的目標:驗證電子郵件的通訊地址郵遞區號屬於首都時,在登錄時也會出現在Tweety Chat的一個聊天頻道。
圖1:Tweety Chat介面(上)及顯示它所竊取檔案類型的程式碼(下)
在家穿著拖鞋,窩在沙發上,配上一杯黑咖啡,用著閃亮亮的信用卡輕鬆的購物,加上有很棒的線上折扣,誰能拒絕這些誘惑呢?)但是,作為一個謹慎的網上購物者,在按下購買前特別注意以下的七件事,讓上網購物無後顧之憂 :
日前, Elon Musk (伊隆·馬斯克) 所持有的全球電動車、電池及太陽能大廠特斯拉(Tesla) 發生 Amazon Web Service (AWS) 雲端伺服器帳號遭駭客入侵的事件。一些敏感的資料因而外洩,包括:遙測資料、地圖資訊及車輛維修記錄。此外,駭客也趁機將這些伺服器當成挖礦機,用來執行加密虛擬貨幣挖礦惡意程式。
事件發生經過
伺服器設定不當,加上安全防護不足,這樣的情況其實並非罕見。過去也曾出現過多起伺服器發生資料外洩而企業卻毫不知情的案例。而這次發現問題的是資安廠商 RedLock,該廠商在其報告當中指出,Tesla 公司所使用的開放原始碼雲端資源暨工具管理軟體 Kubernetes 有某個主控台未受到妥善保護。RedLock 補充 說:「駭客入侵了 Tesla 缺乏密碼保護的 Kubernetes 主控台,在某個 Kubernetes 容器包 (Pod) 當中存取暴露在 Tesla 的 AWS 環境下的帳號登入憑證,而該環境當中就有一個 Amazon S3 (Amazon Simple Storage Service) 儲存貯體 (Bucket) 內含敏感資料 (如遙測數據)。」
駭客進入 Tesla 的 AWS 伺服器,接著利用 Stratum 比特幣挖礦協定部署一個挖礦作業。這項作業執行了多久,以及挖了多少虛擬貨幣,目前並無相關資訊。根據前述資安報告,駭客運用了一些技巧來避開偵測並暗中執行作業,包括將惡意程式隱藏在某個 CloudFlare 的 IP 位址背後,以及盡可能壓低挖礦時的 CPU 資源用量等等。
RedLock 的研究人員一發現問題之後便立即向 Tesla 漏洞懸賞計畫通報,並且獲得 3,000 美元以上的獎金。針對這項發現,Tesla 發言人表示他們在接獲通報的幾小時內就已將問題解決,而遭到外洩的資料只涉及內部研發測試用車輛。顯然其內部調查並未發現有客戶隱私資料外洩,或是車輛安全遭到破解。 繼續閱讀
