【2024年12月16日,台北訊】2024年,AI大幅導入企業營運之中、國際大選及地緣政治影響,駭客開始針對其營運與攻擊手法醞釀轉型策略;2025年,預測更多的AI應用將催生出全新攻擊手段,駭客因應情勢變化調整攻擊目標,將形成更加詭譎難測的資安態勢。全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)今日公布2025年資安年度預測報告,指出駭客將持續利用AI技術加速攻擊效率、擴大攻擊規模、產出更擬真的文字與影音內容進行AI詐騙,並尋找阻力最小、最容易取得的入侵途徑,如濫用合法工具、攻擊可公開存取的資料。此外,AI代理成為駭客覬覦的目標,AI系統漏洞可能將被用來誘騙AI執行有害或未經授權的動作甚至假冒身分,企業與個人皆需警戒任何AI可能帶來的資安風險。
【2024年9月25日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704) 今天宣布該公司在IDC的「2023年全球雲端原生應用程式防護平台市場占有率」報告中再度蟬聯第一。
請點選以下連結來閱讀IDC的完整報告「2023年全球雲端原生應用程式防護平台市場占有率:牛市」(Worldwide Cloud-Native Application Protection Platform Market Shares, 2023: A Bull Market,文件編號#US52472324,日期:2024年9月):https://www.trendmicro.com/explore/idc-cnapp-market-shares-report
IDC雲端防護資深研究經理Philip Bues表示:「CNAPP正逐漸成為企業必備的防護之一,企業已認知到雲端風險就是業務風險。IDC研究顯示,IT在資安、風險與法規遵循上的支出是最抗跌、也最不受預算刪減影響的項目。」
隨著企業投資多重雲端與混合雲基礎架構來支撐業務成長計畫,企業的攻擊面也持續擴大。由於企業內部缺乏相關技能,再加上IT的複雜性以及單一面向產品衍生的資安漏洞,網路駭客因而有機可乘,也讓CNAPP成為越來越受歡迎的一種選項。
繼續閱讀【2024年3月20日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)公布2023年資安威脅報告,指出2023年攔截的威脅總數較前一年增加了10%,並提出警告:駭客不僅使用了更多的進階技巧,更縮小了攻擊的範圍、瞄準較有潛力的目標以提高獲利。
請點選以下連結來閱讀這份報告「擴張校正:年度資安威脅報告」(Calibrating Expansion: Annual Cybersecurity Threat Report):https://www.trendmicro.com/vinfo/us/security/news/threat-landscape/calibrating-expansion-2023-annual-cybersecurity-threat-report
趨勢科技威脅情報副總裁Jon Clay表示:「我們幫客戶攔截掉的威脅數量比以往更多,但值得注意的是,駭客已發展出各式各樣的戰術、技巧與程序(TTP),尤其是在躲避防禦方面。如同我們的報告所指出的,今日的網路防禦必須不斷主動管理整體攻擊面的風險,因為掌握敵人偏好的策略是有效防禦的基礎。」
繼續閱讀指紋鎖是一種方便的生物辨識技術,但並非絕對安全。使用者應提高安全意識,採取必要的防護措施,以降低指紋被洩露的風險。
根據科羅拉多大學丹佛分校(University of Colorado Denver )和中國華中科技大學、武漢大學及清華大學組成的網路科學家團隊在 2024 年 2 月 29 日發表的研究論文,透過使用者手指滑動螢幕的聲音,的確可以推斷出使用者的指紋型樣。
該研究團隊開發了一套名為「PrintListener」的系統,該系統可以透過手機內建的麥克風,捕捉使用者手指在螢幕上滑過所產生的微弱摩擦聲。研究人員發現,這些摩擦聲會包含與使用者指紋紋路相關的資訊。
研究人員在實驗中,使用 PrintListener 系統成功地從手指滑動螢幕的聲音中推斷出使用者的指紋型樣,準確率高達 90%。
因此,上述說法是正確的。
不過,PrintListener 系統仍有其侷限性。首先,該系統需要在相對安靜的環境下才能有效運作。其次,該系統的準確率可能會受到使用者手指滑動速度、螢幕材質等因素的影響。
因此,指紋鎖使用者仍需提高安全意識,採取必要的防護措施,如設定密碼等,以降低指紋被破解的風險。
此外,PrintListener 系統目前仍處於研究階段,尚未在實際應用中得到驗證。
(以上2024.3.7更新)
(以下文章發表於2018.12.7)
有哪些不可思議的駭客攻擊手法?根據 iThome Security粉絲專頁貼文敘述:「在新興資安威脅中,也有一些可能帶來威脅但看似冷門的技術。像是近日,有研究人員利用中階的熱感攝影機,可在一分鐘內蒐集到鍵帽上殘留的餘溫,便能蒐集到使用者剛輸入的密碼。記得,在去年臺灣資安大會上,也曾經有專家分享,用生活中無線訊號感知的研究。像是家中房間有一臺無線路由器,而使用者在這樣的空間用電腦打字,這時訊號會受到某種程度都卜勒效應干擾,因此打字的動作將反應在此訊號上,再傳送到接收端,而這個現象可以被觀察到,如果建立起一個模式,就有可能一一區分使用者現在正在按哪個按鍵。資安威脅真的是無所不在。」
無所不在的新興資安威脅有哪些?本文整理了四大類 14 起不可思議的攻擊手法,讓我們繼續看下去:
失「手」竟會外洩密碼「聽」力超強的駭客攻擊 萬物皆聯網 萬物皆可駭 崩潰了!這樣也能駭
中階熱感攝影機,可利用鍵帽上殘留餘溫,蒐集使用者在一分鐘內輸入的密碼。
如果你輸入密碼後就立刻離開座位,密碼可能立馬被人竊走。
加州大學艾爾文分校(University of California, Irvine, UCI)研究人員發展出以熱感攝影機量測手指留在鍵盤上的餘溫,藉此竊取密碼。此攻擊手法,可在輸入密碼後一分鐘內,利用中階熱感式攝影機蒐集到鍵帽上被按壓過的溫度。
●原文參考來源: IT Home
繼續閱讀2023 年台灣民眾關心度最高的網路安全五大新聞議題,你中了幾招?
根據 Google Trends 的資料,2023 年台灣跟一般民眾息息相關的網路安全相關的新聞議題搜尋排行結果如下:
從上述排行結果可以看出,詐騙仍然是台灣民眾最關心的網路安全議題。其中,投資詐騙和 LINE 詐騙更是高居排行榜前兩名。
投資詐騙的手法層出不窮,從假冒投資公司、虛擬貨幣詐騙到愛情詐騙,都讓人防不勝防。LINE 詐騙則是利用 LINE 的便利性,透過假帳號或群組進行詐騙。
此外,AI 詐騙、OTP盜刷和網路銀行詐騙等新興詐騙手法也逐漸抬頭。AI 詐騙利用人工智慧技術,讓詐騙訊息更加逼真,更容易讓人上當。OTP盜刷則是利用一次性密碼的漏洞,進行盜刷。網路銀行詐騙則是利用民眾對網路銀行的信任,進行詐騙。
以下將列出相關詐騙的近期新聞及自我保護小秘訣。
投資詐騙:2023年投資詐騙案件頻傳,金管會證期局統計,全年接獲民眾陳情達780件,創至少近3年新高,其中以以下4種態樣最為常見:1.假冒金融業者 2. 虛擬貨幣詐騙 3. 境外投資詐騙 4. 假交友投資詐騙。
網路上充斥著各種像是「此檔飆股穩賺不賠」、「機票優惠限量搶購」、「訂單異常請即刻重新操作」真假難辨的訊息,看似吸引人、但實則是為了竊取個資和搬空錢財的詐騙陷阱,真假難以分辨,民眾一不留神便可能掉入詐騙圈套。
延伸閱讀:
網路假投資真詐財 逾30人被騙超過1.5億
ChatGPT被用於投資詐騙攻擊