趨勢科技 TrendLabs 研究報告 - 資安趨勢部落格

俄烏衝突升高，網路攻擊也如火如荼

2022 年 03 月 10 日2022 年 03 月 11 日趨勢科技 TrendMicro

除了俄羅斯與烏克蘭之間的實體衝突之外，來自多個網路犯罪集團的網路攻擊似乎也在持續增加。趨勢科技的研究團隊已根據內部資料和外部報導進行了詳細的查證和檢驗，藉此提供準確的資訊來加強抵抗這些攻擊。而隨著事件的持續發展，我們也將不斷更新這篇部落格文章來提供經過查證的威脅資訊。

Cyberattacks are Prominent in the Russia-Ukraine Conflict

自從 2022 年 2 月 24 日爆發以來，俄羅斯與烏克蘭的軍事衝突目前仍陷入膠著，除了地面上的實體戰鬥之外，據報網路上也出現了各種由個人、駭客集團、甚至是國家級駭客組織所發動的網路攻擊。

在資訊滿天飛的情況下，人們很難確認這些網路攻擊的真實性，更別說追溯這些攻擊的來源是由哪些個人或團體所為。而且，在網路上散播假訊息是一件非常容易的事，由於資訊在這場衝突當中扮演著重要角色，因此各路人馬都有理由藉機散播假訊息。除此之外，更有一些未直接涉入這場衝突的駭客集團也趁勢作亂。

繼續閱讀

Codex 揭密：幫忙訓練駭客？

2022 年 02 月 11 日2022 年 11 月 11 日趨勢科技 TrendMicro

Codex 程式碼產生器作為一個訓練工具的用途有多大？

2020 年 6 月，非營利人工智慧研究機構 OpenAI 推出了第三版的 Generative Pre-trained Transformer (GPT-3) (生成式預先訓練轉換器) 自然語言轉換器，在科技界掀起了一番波瀾，因為它具備神奇的能力，可產生足以讓人誤認為是真人撰寫的文字內容。不過，GPT-3 也曾針對電腦程式碼來做訓練，因此最近 OpenAI 釋出了一套專為協助程式設計師 (或者可能取代程式設計師) 的特殊引擎版本叫作「 Codex」。.

我們藉由一系列的部落格文章，從多個面向探討 Codex 的功能在資安上可能影響一般開發人員和駭客的特點，本文是該系列文章的第四篇，也是最後一篇 (前面幾篇在這裡：第一篇、 第二篇 、 第三篇)。

Codex的訴求主要還是用於「輔助」程式設計：一個讓程式設計師在處理一些重複性工作、學習新的技能以及解決重複的已知問題時可節省時間和力氣的工具。

繼續閱讀

Codex 揭密：怎樣的低階語言才會超過它的極限？

2022 年 02 月 11 日2023 年 06 月 21 日趨勢科技 TrendMicro

我們藉由一系列的部落格文章，從多個面向探討 Codex 的功能在資安上可能影響一般開發人員和駭客的特點，本文是該系列文章的第二篇。

我們藉由一系列的部落格文章，從多個面向探討 Codex 的功能在資安上可能影響一般開發人員和駭客的特點，本文是該系列文章的第二篇。(第一篇。)

由於 Codex 是以 GPT-3 為基礎，因此已先經過網際網路上的大量程式碼訓練完成，且涵蓋了幾乎每一種目前可取得的程式設計語言。不過，自然語言和程式設計語言在特性上並不相同。一般來說，自然語言在傳達人類想法時的彈性較大，而程式設計語言則結構較為固定、規則較為嚴謹，且完全視程式語言的解譯器和組譯器而定。

在高階程式設計語言方面，我們很自然地會認為針對自然語言處理而設計的 GPT-3 統計模型應該也可以用來產生高階程式設計語言的程式碼。然而 Codex 缺乏真正「理解」程式語言的必要元素，例如有關語法的結構或是電腦的架構。

那麼，這樣的程式碼產生功能到底能發揮到多少實用性呢？

模仿遊戲：Codex 理解低階程式碼的能力

為了評量 Codex 對其所產生的程式碼到底有多深的理解，我們測試了它對組合語言的理解能力。我們刻意挑選與自然語言最不像、但卻最貼近機器的組合語言。我們試著提供一段組合語言程式碼範例給 Codex，然後看看它能不能用一般語言來解釋這段程式碼。

繼續閱讀

專門攻擊 NAS 裝置的四種威脅,如何強化 NAS 安全性?

2022 年 02 月 09 日2022 年 02 月 10 日趨勢科技 TrendMicro

趨勢科技在最近一份研究當中分析了專門攻擊知名品牌網路儲存 (NAS) 裝置的威脅。分析了當今幾個既存及發展中的消費性與企業級 NAS 裝置的威脅。

隨著使用者和企業越來越依賴物聯網（IoT ,Internet of Thing）裝置來隨時保持連網、存取資訊和資料，並維持工作流程的運作，其相關的威脅也不斷演進。使用者和企業現在都使用網路儲存 (NAS) 裝置來儲存和備份檔案，以確保使用者在工作過程當中都能持續保持連線。最近，由於 NAS 裝置儲存了大量的珍貴資料，但這類裝置的資安功能並非強制性，因此有越來越多網路犯罪集團開始將目光轉向 NAS 裝置。

由於網路犯罪集團已經注意到這股趨勢，因此會不斷翻新他們的工具和技巧，將網路儲存 (NAS) 裝置列入他們攻擊清單。他們知道現在的家庭和辦公室環境很多都使用這類裝置來儲存和備份檔案。更重要的是，網路犯罪集團深知這些裝置不僅保存了許多珍貴資訊，而且只有一些基本的資安功能。

趨勢科技的研究報告「保護您的備份：防範 NAS 裝置不斷演變的威脅」(Backing Your Backup: Defending NAS Devices Against Evolving Threats) 分析了今日一般使用者與中小企業使用的 NAS 裝置目前的現況與功能，並點出一些可能攻擊這類裝置的威脅及使用者可能受到的衝擊。

為何 NAS 裝置會成為攻擊目標？

NAS 裝置之所以會成為駭客的攻擊目標，主要有兩個原因。
第一，這些裝置內建的資安功能並非強制性。
第二，這些裝置含有珍貴的資訊，因為它們同時具備了儲存和備份雙重用途。

專門攻擊 NAS 裝置的四種威脅

繼續閱讀

電信業者的 IT 風險

2022 年 01 月 17 日2022 年 01 月 17 日趨勢科技 TrendMicro

電信 (telecommunications)是 IT 研究 200 年來的其中一個領域。趨勢科技最新的一份研究報告「電信孤島的 IT 風險」(Islands of Telecoms: Risks in IT) 將電信比喻成 IT 大洋中的孤島，這些看似零散的島嶼，其實海床底下連接著更大的一片大陸。的確，儘管不同電信功能之間看似截然不同，但集合起來，就構成了整個電信領域的基礎。

以下的段落將說明這份研究概要中指出的企業與電信業 IT 基礎架構特性及潛在資安威脅，並提供一些資安改善的建議。

語音通話攔截

語音通話依然是人們最信賴的一種通訊方式，然而，駭客還是有辦法駭入電信業者所信任的環境、基礎架構，以及電信業者之間的互連與互信來發動各種遠端攻擊。駭客若能駭入境外國家的電信基礎架構，還可轉接和攔截語音通話。駭客可能的攻擊情境很多，其中之一就是在一些裝有小型合法基地台的室內私人空間 (如酒吧)，使用戰鬥手提箱 (war box) 內的惡意基地台來攔截資料通訊和語音通話。

由於一般人大多信賴語音通話，所以駭客會攔截 (或竊聽) 一些高價值對象的電話，例如：企業 CXX 級主管、重要政治人物、律師、記者、激進份子等。這類攻擊不僅能繞過資安防護，還能竊取一些可利用的高價值資訊，藉此影響談判或交易的結果。

繼續閱讀