2023 年 RSA Conference 資安大會重要趨勢與洞察

2023 年 05 月 17 日2023 年 05 月 16 日趨勢科技 TrendMicro

揭開網路資安的未來

經過疫情之後，RSA Conference 資安大會又再度滿血復活了。2023 年的大會吸引了數萬名資安界人士齊聚在舊金山莫斯康 (Moscone) 展覽中心，探討資安產業目前最熱門的趨勢、挑戰及主題：從資源和人才的發掘到零信任架構的營運化，再到生成式人工智慧 (AI) 和大型語言模型 (LLM)。

此外，透過單一操作介面、平台式方法以及託管式服務來簡化資安營運，同樣也是大會的主要話題，尤其，會場上有不少託管式服務供應商及 MDR 廠商出席。我們看到並聽到資安團隊都希望將技術工具整合、簡化工作流程及程序、減少情境切換與警報疲勞的問題，同時也希望藉由平台式技術與 7 天 24 小時的威脅監控、資安風險管理以及事件回應支援來解決資安人才短缺的問題。

重大趨勢

生成式 AI 遍地開花

OpenAI 和 ChatGPT 的強大威力，讓生成式 AI 和 LLM 成了大會的焦點。雖然 AI 在對抗網路釣魚及勒索病毒攻擊方面已經展現了具體的成果，但這項創新也激發了更多利用 AI 來改善資安與資安分析師工作體驗的全新契機。這波新的浪潮引發了有關 AI 可以有什麼全新應用來協助對抗駭客攻擊的討論，當然，免不了的還有駭客如何濫用 AI。

繼續閱讀

五大Mac 惡意軟體及安全漏洞

2023 年 05 月 15 日2023 年 05 月 15 日趨勢科技 TrendMicro

人們普遍都認為Mac不會中毒。但儘管它們不像Windows電腦那樣容易遭受攻擊，現實是MacBook、iMac和Mac mini仍然容易遭受惡意軟體及其他安全漏洞影響 – 並且還有其他令人擔心的問題。本文是你需要注意的五大macOS惡意軟體、安全缺陷和漏洞！

1.Silver Sparrow

Silver Sparrow是Red Canary研究人員所披露的一種獨特的macOS惡意程式，專門針對Apple新的M1處理器。

Silver Sparrow是一種PUA（非必要/可能有害應用程式），可以用來散播惡意軟體。一旦裝置受到感染，就會每小時跟伺服器進行連線。目前還不清楚Silver Sparrow實際的威脅有多大，但理論上它能夠催生嚴重的攻擊。

Apple很外就發布了macOS更新來阻止Silver Sparrow安裝。因此，如果你的macOS版本已經完全更新，那就不會受到Silver Sparrow影響。

繼續閱讀

母親節 Shopping 不瞎拚！購物季安心交易、遠離駭客詐騙

2023 年 05 月 11 日2023 年 05 月 15 日趨勢科技 TrendMicro

趨勢科技揭駭客最愛四大釣餌

【2023年5月11日，台北訊】上半年最大檔的母親節購物季即將到來，現在不僅是買家有可能成為詐騙集團下手的目標，連賣家都可能淪為受「駭」者！近期知名購物平台再度出現大量鎖定賣家的詐騙，佯裝假買家私訊抱怨無法下單，並附上螢幕截圖要求處理；或是假造系統通知賣家因為沒有簽署「保障服務」而即將關閉賣場，要求立即掃描QR Code聯繫客服以恢復賣場交易權限，進一步將其誘騙至假網站盜竊個資。為了協助想要把握折扣大肆採購的買家，和用心良苦經營的賣家們都能在購物季避免誤入詐騙集團的陷阱，全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704)在母親節前夕特別揭露駭客最愛使用的「四大釣餌」，同時推出「媽媽也瘋狂」活動，凡在5/11~5/15優惠期間，即可用五折優惠價格$2,535 (原價$5,070)購買PC-cillin 2023雲端版三年三台下載版，讓網路交易更加安心無虞有保障！

趨勢科技揭露駭客最愛用「四大釣餌」呼籲隨時留意網路買賣風險！

📍一、通通正評或沒有評論

買家眼裡看似越完美的評價資訊，越容易藏匿「駭」人危機！當商品網頁上的評論都是正評，或甚至連評論都沒有，就必須留心產品網頁是否有造假嫌疑，因為詐騙集團很有可能刪除了不利於自己的評論，或者這根本就是精心設計出來的釣魚網站。趨勢科技提醒，購物前必須謹慎檢查商品來源和賣家資訊，留意其可靠性與真實性，才能避免誤入華而不實的網購陷阱！

繼續閱讀

分享未用頻寬就能輕鬆賺錢？「被動收入」軟體的資安風險

2023 年 05 月 10 日2023 年 05 月 11 日趨勢科技 TrendMicro

這份調查分析了幾個重要的「被動收入」軟體，看看參加這類賺錢方案可能為您帶來什麼樣的資安風險。

許多網路文章和部落格都在教人如何透過分享電腦的運算效能和/或未用到的網際網路頻寬來獲取所謂的「被動收入」。使用者只要主動或被動在自己的電腦上安裝這類軟體，電腦就會成為某個分散式網路的一個節點。這類分散式網路的經營者可能會透過銷售代理器 (proxy) 服務給付費客戶使用的方式來賺錢。

儘管提供這類被動收入軟體的網站強調其合法性，但我們發現這類軟體有可能為下載軟體的使用者帶來資安風險。這是因為，有些付費使用這類代理器服務的客戶很可能會從事不道德甚至是非法的行為。

在這份調查中，我們研究了目前市面上幾個重要的被動收入軟體，這些軟體會將電腦變成一台所謂的「在地 IP 代理器」(residential IP proxy)，然後賣給客戶使用。這類軟體通常是經由轉介推薦的方式來銷售，許多知名 YouTuber 和部落客都有在推銷這類軟體。

除此之外，趨勢科技也調查了一些將被動收入軟體內含在第三方函式庫的開發者。這意味著，函式庫的下載者並不曉得函式庫中夾帶了被動收入軟體，而且收入是付給函式庫的開發者，而不是下載者。這會讓使用者暴露於不成比例的風險，因為使用者對於使用其家庭網路/行動裝置 IP 位址的活動並無法掌控。

只要分享未用到的頻寬就能輕鬆賺錢？

網路上許多公開的貼文以及 YouTube 頻道都在教人如何輕鬆賺取被動收入，並提供逐步的教學。這類教學的作者會同時轉介推薦或推銷好幾種被動收入軟體，透過這樣的方式來賺錢。

繼續閱讀

網路釣魚服務(PhaaS)舉辦優惠促銷,刺激網路犯罪成長

2023 年 05 月 09 日2023 年 05 月 11 日趨勢科技 TrendMicro

隨著網網路釣魚攻擊屢創歷史新高，網路釣魚服務 (PhaaS) 正在將這項原本需要高超技巧的攻擊變成一種付費服務產業。PhaaS 降低了歹徒從事勒索病毒攻擊的門檻,這意味著網路犯罪活動以及您公司成為受害者的風險都將增加。

根據 Verizon 的調查，有 78% 的企業在 2021 年曾經遭遇電子郵件夾帶的勒索病毒攻擊。此外，有 1,500 萬封網路釣魚郵件內含惡意程式可能直接導致勒索病毒感染。新冠肺炎(COVID-19)疫情的爆發使得網路釣魚攻擊暴增，根據趨勢科技資料顯示，光 2020 年就成長了 137.6% 。

繼續閱讀