【2020年3月19日,台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704),今天表示該公司在「2020 年第一季 Forrester Wave™ 企業偵測及回應」(The Forrester Wave™: Enterprise Detection and Response, Q1 2020) 評測當中取得領導地位。
Forrester 在這項涵蓋 14 項測試條件的企業偵測及回應 (EDR) 廠商評測當中,測試了 12 家資安廠商的產品,涵蓋三大領域:現有產品、策略、市場實力。在現有產品方面,趨勢科技在「端點監測」與「資安數據分析」兩項拿下滿分。在策略方面,趨勢科技在「產品願景」與「效能」兩項拿到滿分。最後在市場實力方面,趨勢科技在「企業客戶」與「產品線營收」兩項拿下滿分。
繼續閱讀
繼續閱讀詐騙形式五花八門,管道更是不計其數,但總歸一個問題:我要怎麼知道現在是不是正在被騙?根據內政部數據統計,平均每 24.7分鐘就會發生 1 件詐騙案,而其中更有高於兩成的受害者,拿不回被騙取的財物,識別詐騙顯然成為人人都需擁有的能力。
這波針對博弈公司的網路間諜活動背後駭客利用公開可取得以及自製工具來做到提權和進行橫向移動。所用的惡意軟體之一會用Dropbox 作為通訊及從目標取出資料的管道。
DRBControl惡意活動將用在其他網路間諜活動的惡意軟體及技術用來攻擊其目標。
詮睿科技在2019 年時就其在一起事件回應所發現的後門問題聯繫了趨勢科技。我們提供了關於此後門程式進一步的情報和分析,該後門程式之前被名為DRBControl的駭客組織用來發動攻擊。這團體目前將目標放在東南亞地區,特別是博弈公司。歐洲和中東也有向趨勢科技回報成為攻擊的目標,但我們在本報告撰寫時尚無法加以證實。外洩的資料主要是資料庫和原始碼,這使得我們相信該團體的主要目的是網路間諜活動。
這起攻擊活動用了兩個之前未看過的後門程式。駭客同時還用了已知惡意軟體家族(如PlugX和HyperBro後門程式)及自製的後滲透(post-exploitation)工具。有意思的是,其中有個後門程式利用雲端儲存服務 Dropbox作為命令和控制 (C&C)管道。我們已經向 Dropbox 披露了這項發現,他們也與趨勢科技一同合作解決此問題。
繼續閱讀
近來,新型冠狀病毒 (COVID-19) 的疫情迅速橫掃全球,對人們的生活造成了重大影響,不論個人、家庭、社區或企業機構全都受到衝擊。此時此刻,趨勢科技的首要任務就是確保我們的員工及其家人的最大安全,同時也要告訴所有受到疫情影響的人:我們的心與你同在。
我們的團隊花了相當多的時間重新檢視我們該如何才能一方面確保我們客戶和合作夥伴的資安不受影響,同時又兼顧我們員工的人身安全。我們了解當前的情勢瞬息萬變,每天都有最新發展,我們將持續發布最新消息。此時我們仍堅持我們對客戶的承諾,持續提供卓越的服務與支援,不負客戶、合作夥伴與供應商的期待,希望能共同度過這次的難關。
我們知道趨勢科技在您的營運當中扮演著維護您公司與員工資訊安全的重要角色。我們已採取多重措施來確保 COVID-19 疫情的危機不會影響您趨勢科技產品與服務的使用體驗。
繼續閱讀換臉、控制嘴唇,植入假造的音源檔,流傳在網路上萬個造假影片,用 #Deepfake #深偽技術 製造的。如果你的老闆在 Youtube 上有很多影音,得當心被利用了
這項技術已被網路犯罪集團用來圖利,已出現的案例是模仿大老闆的聲音,語調、斷句及腔調,進行語音網路釣魚,騙走 24.3 萬美金。😰
本文說明幾種運用機器學習技術的駭客概念驗證與真實攻擊案例來說明當前機器學習在網路威脅領域的應用現況與未來可能性。
資安廠商正運用機器學習(Machine learning,ML)技術來改善其威脅偵測能力,協助企業強化惡意程式、漏洞攻擊、網路釣魚郵件、甚至未知威脅的防禦能力。Capgemini Research Institute 針對機器學習在資安上的應用做了一份研究,他們發現在所有受訪的 10 個國家 850 位資深高階經理當中,約有 20% 在 2019 年之前便已開始運用機器學習技術,另有 60% 將在 2019 年底前開始採用。
機器學習在網路資安領域的應用已證明相當有效,更別說在其他眾多產業也獲得了相當的成果。不過這項技術卻也存在著被犯罪集團吸收利用的風險。儘管機器學習變成大規模犯罪武器的可能性似乎還很遙遠,但有關這方面的研究,尤其是利Deepfake 深度偽造技術來從事勒索或散布假訊息,近來在 IT 業界與一般大眾之間已掀起了一波熱議。
為了進一步說明當前機器學習在網路威脅領域的應用現況與未來可能性,以下說明近幾年來一些運用機器學習技術的駭客概念驗證與真實攻擊案例:
繼續閱讀