Apple正在將Passkeys 引入iOS 16和macOS Ventura,這是一項新的安全功能,被稱為現代化的安全登入網路作法。它使用加密密鑰對來建立透過iCloud鑰匙圈同步的通行密鑰(passkey)。讓它能夠用在不同的Apple裝置上,如iPhone、iPad和Mac。
蘋果推出無密碼登錄技術是FIDO聯盟願景(即減少世界對密碼的依賴)的產物。Apple Passkeys符合FIDO聯盟標準,這代表它很快就能跟Google和Microsoft等其他作業系統相容使用。
繼續閱讀地下組織如何使用被盜身份和 Deepfake 深偽技術?
越來越多的深偽技術(Deepfake)攻擊正顯著地在改變威脅環境。這些移花接木影片將變臉詐騙攻擊和身份驗證繞過等攻擊提升到了新的境界。它們可能盜用名人圖像改造影片,用來投放汽車廣告、宣傳“理財投資機會”,甚至冒充知名人士時進行視訊通話。
在2020年,趨勢科技與歐洲刑警組織和聯合國區域犯罪和司法研究院(UNICRI)的聯合報告裡概述了人工智慧技術的惡意使用,並預測了網路犯罪分子對深偽技術的濫用。而我們的預測也很快變成了現實 – 我們已經可以看到相關攻擊的出現。
越來越多的深偽技術攻擊正顯著地改變針對企業、金融機構、名人、政治人物甚至普通民眾的威脅環境。深偽技術的使用將變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise, BEC)和身份驗證繞過等攻擊提升到了新的境界。
這些攻擊成功的先決條件和原因如下:
- 所有技術都已經到位。深偽技術的原始碼是公開的,任何想使用的人都可以拿到。
- 公開可用影像的數量足以讓駭客利用深偽技術製作出數百萬個假身份。
- 犯罪集團是此類技術的早期應用者,並且會定期討論用深偽技術來提高現有洗錢和貨幣化計劃的有效性。
- 我們看到了新攻擊場景使用深偽技術的趨勢(如社交工程(social engineering )陷阱攻擊),深偽技術成為關鍵的技術推動力。
讓我們來看看近年來此一新興趨勢是如何發展和演變。
⟫了解更多
四分之一曾遭勒索病毒襲擊的醫療機構營運被迫全面停擺
如何防止勒索病毒即服務(RaaS)攻擊?
探討RaaS 「勒索病毒服務」(RaaS,Ransomware-as-a-service) 集團的運作,以及該如何防止勒索病毒攻擊。
想對大型組織發動大規模攻擊不再需要是熟練的駭客。借助勒索病毒即服務(RaaS),攻擊者能夠輕鬆地拿到必要的工具和技術。
這樣新型態網路犯罪的可用性讓2022第一季的RaaS和勒索集團組織增加了63.2%。趨勢科技研究中心的2022年中網路資安報告提到,在2022上半年有50多個RaaS和勒索集團組織攻擊了1,200多個組織。
本文將會概述RaaS、常見勒索病毒家族和使用技術,以及該如何防止勒索病毒攻擊並加強網路資安態勢。
繼續閱讀