趨勢科技將於Risk to Resilience「AI世代的資安風險管理」世界巡迴研討會中,說明新興風險管理策略以保持營運韌性。
➤ 把握最後席次,即刻報名 2024 Risk to Resilience World Tour
AI Pulse:Siri 攜手 OpenAI、深偽 (Deepfake)奧運詐騙以及其他
AI Pulse 是趨勢科技全新的部落格系列,專門探討 AI 網路資安的最新脈動。本篇內容:Siri 攜手 OpenAI、詐騙成為 AI 網路犯罪焦點,以及為何巴黎奧運可能成為深偽 (Deepfake) 詐騙的溫床。
每家企業都應知道的 10 大 AI 資安風險
20 多年來,「開放全球應用程式安全計畫」(Open Worldwide Application Security Project,簡稱 OWASP) 的 10 大風險清單一直是企業改善軟體安全最具指標性的一份參考資料。2023 年,OWASP 又增加了一份新的清單,那就是專門針對 AI 的風險清單。AI 風險清單分別在該年的春季和夏季發布了兩個草稿版本,而第一份正式版也在當年的 10 月發布。
解開 Water Sigbin 最新的加密編碼技巧
Water Sigbin 駭客集團 (亦稱為「8220 Gang」) 藉由 Oracle WebLogic 的漏洞,使用 PowerShell 腳本在系統內植入虛擬加密貨幣挖礦程式。此外,駭客也運用了新的技巧來隱藏其活動,使其攻擊變得更難防範。
ISPM + ITDR:AI 時代的主動式資安防禦
隨著資安威脅越來越精密,企業正逐漸改用創新的策略來守護數位資產。其中一種逐漸受到歡迎的策略就是將「身分資安狀況管理」(Identity Security Posture Management,簡稱 ISPM) 與「身分偵測及回應」(Identity Detection and Response,簡稱 ITDR) 結合。這樣的結合不僅能強化防禦,還能解放強大功能,尤其在人工智慧 (AI) 的時代。
Omdia 報告:趨勢科技揭露了 60% 的漏洞
據 Omdia 最新的「漏洞報告」(Vulnerability Report) 指出,趨勢科技 Zero Day Initiative™ (ZDI) 揭露了 2023 年 60% 的漏洞,突顯出 ZDI 在網路資安威脅防範方面所扮演的角色。
不單只是再度取得 100% 偵測率的成績:MITRE ENGENUITY ATT&CK
最新的 MITRE Engenuity ATT&CK Evaluations 模擬 menuPass 及 BlackCat/AlphV 駭客集團的攻擊手法測試了市場上主流的託管式偵測及回應 (MDR) 服務。趨勢科技在測試的所有 15 項主要攻擊步驟皆取得 100% 偵測率的成績,其中有 86% 的步驟更提供可化為行動的資訊,在威脅偵測與企業要務 (包括永續營運與減少中斷) 之間取得平衡。
深偽 (Deepfake)變臉影片與 AI 製造的假訊息將左右民調
便宜又容易取得的 AI ,將使得美國大選年的國家級和家庭式駭客攻擊,更難被偵測
為何一般駭客和國家級駭客,都把遭入侵的路由器當成網路攻防焦點?
本文希望點出對外連網路由器所面臨的危險,並詳細說明 Pawn Storm 如何攻擊 EdgeRouter 路由器的弱點,藉此對 FBI 在 2024 年 2 月 27 日發布的公告做一些補充。
資安新手也能輕鬆上手!縮減受攻擊面的三個實際案例
無法立即升級的老舊作業系統,該如何降低資安隱憂? 繞過資安部門的雲端服務採購,埋下的資安地雷,該如何拆除? 該如何與用戶溝通:沒出事不代表沒事! 本文以三個實際案例,提供具體的應對策略,協助您降低老舊作業系統的資安風險、避免雲端服務採購的資安地雷,並提升資安溝通的效力。
探索趨勢科技如何運用 NVIDIA NIM 打造 AI 驅動的網路資安防護
探索趨勢科技如何整合 NVIDIA NIM ,為次世代資料中心提供 AI 驅動的網路資安解決方案,並且與專家交流、探索各種展示、學習如何保護 AI 資料中心以及將雲端效能最佳化的策略。
數位城堡的「壓力測試」:紅隊演練,以駭客視角強化網路防禦的資安模擬考
去年,我們分享了不同類型的紅隊演練之間的差異,以及企業如何從每一種演練當中獲得效益。外部紅隊演練、假設已遭入侵、紫隊演練等等都各有其特點,這些特點會影響哪一種演練最符合企業的要求。此外,定期執行演練對於驗證與改善整體資安框架至關重要,包括個人、程序及技術。
根據 SANS Institute 指出:「勒索病毒攻擊持續成為所有企業不斷攀升的危險,不論是既有或新成立的犯罪集團都在日益壯大。」
新資安信條:從「信任但驗證」到「不信任直到徹底證明為止」
對於 IT 人員及網路系統管理員來說,「信任並驗證」這句話已經不再適用,取而代之的是的「不信任直到徹底證明為止」。在過去,防火牆曾經是您堅不可摧的堡壘,防毒軟體則是您數位的預防針,但這樣的日子已經不再。現在,要堅定地守護數位邊界,意味著要隨時保持警戒、對未知威脅抱持懷疑,並且持續不懈地追求能與駭客創新抗衡的資安
架設超過 4 萬詐騙網站的網路釣魚服務供應商 LabHost 遭警方攻陷 架設超過 4 萬詐騙網站的網路釣魚服務供應商 LabHost 遭警方攻陷
對於 IT 人員及網路系統管理員來說,「信任並驗證」這句話已經不再適用,取而代之的是的「不信任直到徹底證明為止」。在過去,防火牆曾經是您堅不可摧的堡壘,防毒軟體則是您數位的預防針,但這樣的日子已經不再。現在,要堅定地守護數位邊界,意味著要隨時保持警戒、對未知威脅抱持懷疑,並且持續不懈地追求能與駭客創新抗衡的資安
在上傳應用程式內掃描檔案,杜絕惡意程式偽裝闖關
在數位時代,許多應用程式都具備檔案上傳功能,目的是要讓使用者分享和儲存各式各樣的內容。然而,這樣的方便性也帶來了資安風險,例如惡意程式與惡意檔案。要防範這類風險,很重要的一點就是在檔案處理或儲存之前預先加以掃描。
我們無可避免地總有機會需要上傳文件到公共或企業內的應用程式。每一天都有不計其數的檔案上傳到處理各式各樣業務的應用程式,從汽車、醫療保險,到金融、農業申請、求職徵才等等。而這全部加起來,就有大量的檔案被上傳至雲端和混合雲系統。就算您的應用程式已經採取了最嚴格的安全與隱私設定,但您如何確保您收到的檔案都安全無虞?
為何採用雲端資安平台的作法至關重要?
雲端憑藉其獨特的靈活、創新與現代化方法,使我們能夠比以往更快地創新。這有助於全球應用程式開發人員採用新的技術來因應日益複雜的架構,運用雲端原生服務與多重雲端供應商來達成業務目標。
然而雲端的快速演進卻也帶來了新的風險,因此一套強大的資安策略就變得比以往更加重要。隨著企業擁抱雲端來為其企業開發新的應用程式並帶來更有競爭力的策略,企業也因而暴露於新的風險與漏洞,危及敏感的資料和營運。
Earth Freybug 使用 UNAPIMON 惡意程式迴避追蹤
我們調查了一起網路間諜攻擊,我們認為這起攻擊是 Earth Freybug 駭客集團所為 (就目前所知該集團隸屬於 APT41 旗下)。Earth Freybug 駭客集團至少從 2012 年便開始活躍至今,專門從事間諜行動以及各種以賺錢為目的活動。據觀察,它曾經攻擊多個國家的不同產業。Earth Freybug 駭客集團使用了各式各樣的工具和技巧,包括就地取材的二進位檔 (LOLBin) 和客製化惡意程式。本文深入探討 Earth Freybug 駭客集團使用的兩項技巧:動態連結函式庫 (DLL) 挾持以及應用程式開發介面 (API) 脫鉤技巧,他們使用一個我們新發現並命名為「UNAPIMON」的惡意程式來搭配這兩項技巧以防止子處理程序被監控。
RA World 多重階段勒索病毒使用反制防毒軟體的技巧與群組原則物件 (GPO)
趨勢科技威脅追蹤團隊發現了一起 RA World 勒索病毒攻擊使用了多重階段元件來確保能造成最大衝擊。RA World 勒索病毒 (原名 RA Group) 自 2023 年 4 月首度現身以來已在世界各地成功入侵了多家機構。儘管駭客集團的攻擊範圍頗大,但許多攻擊目標都集中在美國境內,少數分布在其他國家,如:德國、印度和台灣。在產業方面,該集團主要瞄準醫療與金融機構。
Agenda 勒索病毒經由客製化 PowerShell 腳本散播至 vCenter 與 ESXi
自從 Agenda 勒索病毒集團 (亦稱為 Qilin) 在 2022 年被發現以來,該集團便一直活躍至今,並且不斷發展。Agenda 勒索病毒 (趨勢科技命名為 Water Galura) 持續在全球肆虐,其攻擊目標主要分布在美國、阿根廷、澳洲以及泰國 (根據駭客資料外洩網站上的數據)。Agenda 勒索病毒會攻擊多種產業,如:金融與法律。
鎖定亞太地區科技與政府單位的網路間諜集團 Earth Hundun ,持續強化 Waterbear 與 Deuterbear 惡意程式攻擊火力
Earth Hundun 是一個網路間諜駭客集團,多年來一直活躍於亞太地區,專門攻擊科技與政府產業。
該集團已知運用了多項工具和技巧,包括 Waterbear 惡意程式在內,該程式從 2009 年至今已有超過 10 個版本。
趨勢科技指出漏洞修補為資安防禦預防針 企業須知四大漏洞生命週期樣態
漏洞管理三要點:針對自身場域制定修補流程、提升可視性、關注資安情報
Earth Krahang 利用政府間的信任發動跨政府攻擊
自從 2022 年初開始,我們便一直在監控一起進階持續性滲透攻擊 (APT) 行動,該行動襲擊了全球多國的政府,主要以東南亞為目標,但歐洲、美洲及非洲也在其攻擊之列。
駭客利用TeamCity 重大漏洞,散布勒索軟體 Jasmin、挖礦程式 XMRig、後門程式SparkRAT
CVE-2024-27198 與 CVE-2024-27199 是 TeamCity On-Premises 平台當中存在的兩個漏洞,可能讓駭客取得系統管理員的控制權限。
動態阻斷服務 (DoS) 攻擊威脅
ENISA 報告揭露複雜的資安情勢
Jenkins Args4j CVE-2024-23897:檔案暴露在外,密碼陷入危險
全球熱門的開放原始碼自動化伺服器 Jenkins 被發現了一個檔案讀取漏洞,也就是 CVE-2024-23897。
CVE-2024-21412:DarkGate 利用 Microsoft Windows SmartScreen 迴避漏洞,發動零時差攻擊行動
除了關於 Water Hydra APT 零時差攻擊的分析之外,趨勢科技的 Zero Day Initiative (ZDI) 漏洞懸賞計畫也在 2024 年 1 月中旬觀察到一起 DarkGate 攻擊行動,這起行動使用的是 CVE-2024-21412 漏洞。
Earth Preta 攻擊行動使用 DOPLUGS 惡意程式攻擊亞洲
本文討論 Earth Preta 集團的一起攻擊行動,該行動使用了一個 DOPLUGS 惡意程式變種來攻擊亞洲國家。
「我們是不用槍的007!」趨勢科技與國際刑警組織 (INTERPOL) 再度聯手,破獲 1 千多台駭客幕後操縱伺服器
趨勢科技與其他民間機構最近參與了國際刑警組織 (INTERPOL) 的「Operation Synergia」執法行動,這項全球行動成功關閉了 1 千多台駭客集團的幕後操縱 (CC) 伺服器,並找到了從事網路釣魚、銀行惡意程式與勒索病毒活動的嫌犯。
探討變遷中的 SOC 情勢
網路資安情勢隨時都在不斷演進,新的威脅會隨時出現,而資安人員所扮演的角色與責任也同樣會不斷調整。
全球網路資安趨勢:AI、地緣政治風險以及零信任
趨勢科技的技術策略長 (CTSO) 探討 2024 年幾個最大的網路資安趨勢以及值得觀察的重點。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚 趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。 【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
PC-cillin 讓你的『指指點點』可以開心又安心點!
