IOT 物聯網 - 資安趨勢部落格

趨勢科技舉辦 Pwn2Own 駭客大賽突破創新極限

2022 年 05 月 26 日2022 年 05 月 26 日趨勢科技 TrendMicro

旗下車用資安公司VicOne提出電動車資安攻防重點

【2022 年5月 26 日，台北訊】全球網路資安領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 於上週（5月18日至5月20日）舉辦 Pwn2Own 駭客大賽展現科技創新實力，全球 10 億以上的企業及一般使用者都將因此競賽而獲得更優異的資安防護。

趨勢科技 Zero Day Initiative (ZDI) 漏洞懸賞計畫每年都會舉辦這項大賽，今年是Pwn2Own的第 15 屆，總共提供 115萬5千美元的獎金來獎勵參賽的產業研究人員，為包括Microsoft、Tesla、Zoom等合作夥伴與贊助商VMware在內的軟體廠商揭露了 25 個零時差漏洞。

繼續閱讀

趨勢科技宣布成立新公司VicOne 為電動車提供優異資安解決方案與服務

2022 年 05 月 04 日2022 年 05 月 04 日趨勢科技 TrendMicro

VicOne推動策略合作夥伴計畫助台灣製造供應鏈符合國際車廠最新資安規格要求

【圖說】趨勢科技執行長暨共同創辦人陳怡樺與VicOne執行長鄭奕立宣布成立車用資安新公司VicOne，為台灣電動車產業實現更有競爭力的未來。

【2022 年5月 4 日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天宣布成立車用資安新公司VicOne，專注於協助電動車產業建構資安防護，更將全力協助台灣電動車供應鏈夥伴通過國際車廠所要求的車用資安規格，強化全球競爭力並攜手在未來車市場佔有一席之地。

根據Statista研究報告^註一，2025年全球將有超過 4 億輛連網汽車於道路上行駛，此外，研究調查數據^註二顯示，在平均每台車擁有一億行軟體程式，超過 Windows程式一倍、波音787客機七倍之多的運行之下，電動車並非只是裝上四顆輪子的電腦，更將是一座會移動的大型數據中心，資訊安全將扮演汽車品牌商及相關車用系統整合供應商於電動車市場營運戰略佈局的重要關鍵。

成立 VicOne的趨勢科技，多年前即觀察到電動車將面臨潛在的安全挑戰並投入汽車資安威脅及安全領域的相關研究。而台灣位處全球汽車供應鏈重要地位，傳統零組件製造商為回應電動車市場發展積極尋求轉型，迫切於讓產品符合國際車廠的資安要求以提升競爭力，VicOne的成立不僅將致力於解決電動車日益升高的資安需求，更將全力推動「策略合作夥伴計畫」以協助台灣汽車系統整合及零組件製造商達成汽車品牌廠的資安合規要求，成功躋身國際電動車市場。

繼續閱讀

專門攻擊 NAS 裝置的四種威脅,如何強化 NAS 安全性?

2022 年 02 月 09 日2022 年 02 月 10 日趨勢科技 TrendMicro

趨勢科技在最近一份研究當中分析了專門攻擊知名品牌網路儲存 (NAS) 裝置的威脅。分析了當今幾個既存及發展中的消費性與企業級 NAS 裝置的威脅。

隨著使用者和企業越來越依賴物聯網（IoT ,Internet of Thing）裝置來隨時保持連網、存取資訊和資料，並維持工作流程的運作，其相關的威脅也不斷演進。使用者和企業現在都使用網路儲存 (NAS) 裝置來儲存和備份檔案，以確保使用者在工作過程當中都能持續保持連線。最近，由於 NAS 裝置儲存了大量的珍貴資料，但這類裝置的資安功能並非強制性，因此有越來越多網路犯罪集團開始將目光轉向 NAS 裝置。

由於網路犯罪集團已經注意到這股趨勢，因此會不斷翻新他們的工具和技巧，將網路儲存 (NAS) 裝置列入他們攻擊清單。他們知道現在的家庭和辦公室環境很多都使用這類裝置來儲存和備份檔案。更重要的是，網路犯罪集團深知這些裝置不僅保存了許多珍貴資訊，而且只有一些基本的資安功能。

趨勢科技的研究報告「保護您的備份：防範 NAS 裝置不斷演變的威脅」(Backing Your Backup: Defending NAS Devices Against Evolving Threats) 分析了今日一般使用者與中小企業使用的 NAS 裝置目前的現況與功能，並點出一些可能攻擊這類裝置的威脅及使用者可能受到的衝擊。

為何 NAS 裝置會成為攻擊目標？

NAS 裝置之所以會成為駭客的攻擊目標，主要有兩個原因。
第一，這些裝置內建的資安功能並非強制性。
第二，這些裝置含有珍貴的資訊，因為它們同時具備了儲存和備份雙重用途。

專門攻擊 NAS 裝置的四種威脅

繼續閱讀

電信業者的 IT 風險

2022 年 01 月 17 日2022 年 01 月 17 日趨勢科技 TrendMicro

電信 (telecommunications)是 IT 研究 200 年來的其中一個領域。趨勢科技最新的一份研究報告「電信孤島的 IT 風險」(Islands of Telecoms: Risks in IT) 將電信比喻成 IT 大洋中的孤島，這些看似零散的島嶼，其實海床底下連接著更大的一片大陸。的確，儘管不同電信功能之間看似截然不同，但集合起來，就構成了整個電信領域的基礎。

以下的段落將說明這份研究概要中指出的企業與電信業 IT 基礎架構特性及潛在資安威脅，並提供一些資安改善的建議。

語音通話攔截

語音通話依然是人們最信賴的一種通訊方式，然而，駭客還是有辦法駭入電信業者所信任的環境、基礎架構，以及電信業者之間的互連與互信來發動各種遠端攻擊。駭客若能駭入境外國家的電信基礎架構，還可轉接和攔截語音通話。駭客可能的攻擊情境很多，其中之一就是在一些裝有小型合法基地台的室內私人空間 (如酒吧)，使用戰鬥手提箱 (war box) 內的惡意基地台來攔截資料通訊和語音通話。

由於一般人大多信賴語音通話，所以駭客會攔截 (或竊聽) 一些高價值對象的電話，例如：企業 CXX 級主管、重要政治人物、律師、記者、激進份子等。這類攻擊不僅能繞過資安防護，還能竊取一些可利用的高價值資訊，藉此影響談判或交易的結果。

繼續閱讀