《資安新聞周報》綿密流程護送惡意程式　特製釣魚信鎖定個別產業 / CNN：駭客藉軟體漏洞發動網攻影響美聯邦機構 /微軟與 Mercedes-Benz 合作將 ChatGPT AI 技術帶到車載系統

【2023年6月29日，台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼：4704) 發布一份研究調查^註一指出，儘管5G 在設計架構上對資安的設計及要求，一般被認為是相對安全的 (secure by default)，但大多數企業仍投入了 5-10% 的 IT 預算在 5G 專網防護上。

Omdia 調查報告完整內容

趨勢科技網路資安副總裁 Greg Young 表示：「探討 5G 專網技術，『按照規範進行設計便能確保資訊安全』的概念是不存在的，尤其是在營運階段更加需要考量整體資安策略，因此企業自行添加一些額外的防護確實會比較放心。未來很重要的一點是要教育新的使用者了解哪裡可能出現最嚴重的資安漏洞，以及責任共同分擔的資安模型在這類環境當中是如何運作。」

繼續閱讀

改用 OneNote 網路釣魚滲透企業, TargetCompany 勒索病毒出現新變種：Xollam

2023 年 06 月 28 日2023 年 06 月 26 日趨勢科技 TrendMicro

TargetCompany 勒索病毒集團似乎事業越做越大，推出了 RaaS 加盟方案，並架設了多個平台來公布受害者名稱和偷來的資料。新變種大膽捨棄原本慣用的技巧，改用 OneNote 網路釣魚來滲透企業。

本文探討 TargetCompany 勒索病毒(勒索軟體,Ransomware) 最新的「Xollam」變種以及它最新的突破防線技巧。此外我們也研究了一下先前變種的行為以及該家族的勒索伎倆。

TargetCompany 勒索病毒家族自 2021 年 6 月被首次發現以來，如今已經歷了多次改名，象徵該家族的多次重大更新，例如加密演算法的修改，以及不同的解密器特性。

TargetCompany 勒索病毒最早的樣本會在被加密的檔案名稱末端增加一個「.tohnichi」副檔名，這同時也當時受害企業的名稱，換句話說，這是一起專門瞄準該公司的針對性攻擊。也因此，該病毒最早被稱為 Tohnichi 勒索病毒。

繼續閱讀

54% 資安威脅來自電子郵件,AI 聊天工具勢必助長變臉詐騙,企業是否需要額外防護?

2023 年 06 月 27 日2023 年 07 月 03 日趨勢科技 TrendMicro

趨勢科技 2022 年攔截的所有威脅當中有 54% 來自電子郵件,趨勢科技 Writing Style DNA (寫作風格 DNA) 技術偵測到的變臉詐騙攻擊數量為 134,894 件，另有 249,034 件是由垃圾郵件防護引擎所偵測，大幅成長 66%。Trend Research 發現，變臉詐騙集團過去大多冒充高階經理人或高階主管，現在則轉而冒充一般員工。隨著強大的 AI 聊天工具出現，這類工具勢必會讓駭客集團更容易從事變臉詐騙。
本文根據 2022 年電子郵件威脅偵測數據，探討企業在 Microsoft 365 與 Google Workspace™ 內建安全功能之外是否需要再添加額外的防護。

2022 年全球網路釣魚電子郵件統計數據與範例

遠距上班與混合上班已成為一種新的常態，電子郵件逐漸成為企業營運不可或缺的一環，使得駭客偏愛使用電子郵件作為攻擊途徑。2022 年，趨勢科技 Cloud App Security 偵測並攔截了 4 千萬次高風險的電子郵件威脅，而這還不包括 Microsoft 365 與 Google Workspace 內建安全功能所偵測到的威脅。隨著駭客集團變得更加隱匿且更有組織，企業也比以往更需要在原生防護之上進一步提升防禦。