【2023年9月4日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)宣布全球領先的汽車製造商將成為其第一屆Pwn2Own Automotive汽車駭客大賽的主要贊助商,全球好手將齊聚一堂,爭奪高達一百萬美元的總獎金與獎品(汽車)。
趨勢科技威脅研究副總裁Brian Gorenc表示:「Pwn2Own是趨勢Zero Day Initiative (ZDI)漏洞懸賞計畫的重要支柱,多年來,這項計畫一直協助我們發掘消費性、工業及新興技術領域的最新漏洞。我們很高興並歡迎Tesla(特斯拉)成為我們的主要贊助商,而我們也加倍投入更多力氣來擴大我們在車用資安領域的影響力。」
Pwn2Own Automotive由ZDI與趨勢科技車用資安新公司VicOne共同合辦,這是全球第一個唯一以聯網汽車安全為主題的競賽。結合VicOne深耕汽車生態系的專業知識以及ZDI平台來正面解決該領域的挑戰,勢必能帶來車用資安與威脅追蹤的綜效。
繼續閱讀
身份竊盜和詐騙的報告在過去的十年間大幅增加,這也讓消費者和員工遭受了巨大的損失。與此同時,這類型犯罪的主要活動場所,也就是黑暗網路(Dark Web,簡稱暗網),正默默地潛藏在網路深處。考慮到這些,我們想要探討一種讀者們可能已經看過網路安全公司在宣傳的服務:暗網監控。想知道這是什麼嗎?請繼續閱讀下面的介紹。
什麼是暗網(Dark Web)?
暗網是網際網路的隱藏部分。它佔大約全部網路內容的5%,屬於更大範圍深層網路的一部分,深層網路則佔據網際網路的90%。只能透過特定瀏覽器訪問的暗網有著許多需要特定授權才能進入的網站。因為Tor(The Onion Router的縮寫)瀏覽器等加密軟體的幫忙,讓暗網提供使用者無與倫比的匿名性。與表層網路不同,暗網不使用Google或Bing等搜尋引擎可取得的資訊;相對地,它利用來自各種來源的內容:論壇、電子郵件、社群媒體和公司資料庫。這些特性使得暗網成為犯罪分子進行商業活動的誘人場所。
不要再相信「眼見為憑」、「有圖有真相」了!
FBI發現有人用盜來的個資與Deepfake技術求職 ,也有詐騙集團利用AI變臉軟體一邊變臉一邊直播,類似的手法越來越猖獗,根據 三立新聞報導 ,女警還示範如何講話講著講著「瞬間變成你同學」 。
來源:視訊電話別亂接!眼見不一定真 揭詐團「AI變臉視訊」新手法 三立新聞網
警方分析深偽技術,發現已有3類詐騙手法被應用:
一、電話詐騙:模仿親友聲音,詐騙金錢及個資。
2019 年 9 月出現 Deepfake 技術製作的一段語音來誘騙英國某高階經理將 243,000 美元匯到某個歹徒所開設的帳戶。根據受害企業的保險公司表示,歹徒在電話中假冒的聲音不僅能模仿被冒充者的聲音,還能模仿其說話的語調、斷句及腔調。
延伸閱讀:「媽,我被綁架了!」小心你上傳的短影片, 3秒就被AI 做成「分聲」詐騙你媽
二、視訊詐騙:DeepFake 深偽技術可合成影片及語音,甚至發展成視訊詐騙,除了政治人物,名人也是仿冒的對象,比如馬斯克和幣安執行長都曾遭冒用推銷詐騙加密貨幣。
2023年五月某科技公司郭姓老闆接了一通好友的視訊電話, 10分鐘蒸發1873萬,原來好友的影像竟然就是AI合成。
三、恐嚇詐騙:移花接木合成不雅照片,恐嚇勒索當事人。台灣知名的 26歲百萬 YouTuber 小玉自曝「花150人民幣」買軟體「只花30分鐘和一個配音員」就可以讓肖像被盜對象講出任何他想要對方講的話」, 他非法利用DeepFake 犯罪工具,將包含黃捷、鄭家純(雞排妹)、高嘉瑜、龍龍等名人的臉合成在A片女優身上,移花接木的性愛影片,造成百人受害,不法所得逾新台幣上千萬元。
【2023年8月31日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)發表2023上半年資安總評報告,表示AI工具已成為歹徒簡化詐騙流程、自動過濾目標以及擴大攻擊規模的利器。勒索病毒集團之間合作更加頻繁,也越來越常在攻擊當中「自帶含漏洞的驅動程式」(BYOVD),攻擊GoAnywhere、3CX、PaperCut和MOVEit等軟體的零時差漏洞,並經常利用強度不足或預設的密碼來入侵企業。報告亦指出,台灣上半年偵測到約4,400萬筆惡意連結,高居全球第三,次於日本與美國。
取得完整報告「預先防範風險:2023上半年資安總評」(Stepping ahead of risk:2023 Midyear Security Roundup):AI創新為犯罪分子實現攻擊自動化、提升犯罪效率
繼續閱讀如何在Android、iOS、Windows或macOS上使用私人DNS 模式?
DNS就像是網際網路的電話簿。這項技術讓我們無需記住網站的IP位址 – 這可不容易,像是www.google.com的IP位址是172.217.12.100。
雖然這很方便,不過DNS也是有著隱私問題。比方說,如果你在外面使用公共Wi-Fi網路時,有能力的人可以去攔截你的搜尋查詢(DNS查找),知道你正在搜尋什麼以及正在瀏覽的網站。
想到有人可以經由窺探DNS查詢就能損害你的隱私就讓人不寒而慄,不過只要開啟私人DNS模式,你就可以防止他們這樣做。接下來我們會介紹如何在Android、iOS、Windows和macOS上設定私人DNS模式。
私人DNS模式讓你將網路資料送到安全的DNS伺服器,而非由你的網路服務商或你連到公共Wi-Fi網路的網路服務商所提供的DNS伺服器。
