駭客濫用生成式AI助長社交工程攻擊並擴大攻擊面 企業資安防禦恐更艱辛

趨勢科技Risk to Resilience世界巡迴研討會探討AI世代的資安威脅與風險管理

【2024年7月16日,台北訊】勒索病毒進化、資料外洩問題、網路釣魚、商務電子郵件入侵(BEC)是現今企業正面臨的四大資安問題。隨著近年生成式AI技術發展快速,不僅企業開始或準備導入生成式AI技術以強化營運效率,生成式AI也成為駭客進行不法攻擊的幫手。企業除了須面對原本待解決的資安難題外,更陷入駭客社交工程攻擊手法更加快速演變及攻擊面不斷擴大的窘境。全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)將於8月6、7、9日的Risk to Resilience「AI世代的資安風險管理」世界巡迴研討會中,說明新興資安威脅發展現況,以及企業IT及資安團隊如何在生成式AI席捲全球的狀態下善用平台化資安工具,發展客製化的風險管理策略以保持營運韌性。

報名參加2024 Risk to Resilience World Tour了解AI世代的資安風險管理:

繼續閱讀

《資安新聞周報》史上最大規模!近百億組密碼外洩/  Apple ID網路釣魚攻擊大規模出現/  macOS 版 ChatGPT 爆出隱私外漏危機 /臺美聯手合作,查獲透過暗網市集Genesis Market購買臺灣民眾個資的嫌犯  

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格一週精選

媒體資安新聞一周精選

泰勒絲演唱會購票個資被駭 遭勒索百萬美元贖金          TVBS 新聞網

全球14.6億iPhone用戶注意!Apple ID網路釣魚攻擊大規模出現     自由時報

數百萬蘋果應用程式面臨安全漏洞威脅     科技島

macOS 版 ChatGPT 爆出隱私外漏危機 以明碼儲存用戶內容          網路資訊

最新AI詐騙手法偷臉又偷聲!吳淡如遭冒用「合成假廣告」          自由時報

防堵網路詐騙 Meta將優先移除高風險帳號、廣告 中央社

惡意程式FakeBat藉由偷渡式下載植入受害電腦     iThome


⟫延伸閱讀:認識「Drive by download」路過式下載


◎提醒您瀏覽網路時使用防護功能來封鎖有問題的網址,比如 PC-cillin雲端版保護你的裝置對抗偷渡式下載(drive-by download) ➔  免費下載試用

繼續閱讀

「旅遊小幫手」?「存款大扒手」! FBI 警告:出國旅遊不要做的四件事

旅遊旺季到來,本文整理FBI 提出的四個旅遊相關的網路安全警告,給即將出遊的您,列入數位安全的備忘清單:

ㄧ.出國少用免費Wi-Fi 
二. 別讓機場/飯店/購物中心公共充電座成為駭客取得你個資的進入點!
三. 別見到QR Code 就掃,當心盜個資和偷存款的惡意軟體,跟著你入境
四.別安裝來路不明的 APP,當心「旅遊小幫手」變成「存款大扒手」

「旅遊小幫手」?「存款大扒手」! FBI 警告:出國旅遊不要做的四件事
FBI 警告:出國旅遊不要做的四件事
繼續閱讀

詐騙也搭AI 熱潮! 黃仁勳帶你飆股賺大錢?警方:小心投資有去無回!


AI 熱潮引來不法分子覬覦,詐騙集團盜用輝達(NVIDIA)執行長黃仁勳照片,在社群網站刊登詐騙廣告,當你點選「領取AI飆股」,網頁就會出現 QR Code 或是網路連結,接著就會被引導到詐騙集團所設的LINE群組,以各種話術誘騙有發財夢者進入「投資平台」進行投資,並下載所謂的投資 App 操作匯款。警方強調,這些平台全部都架設在海外,受騙者極有可能求償無門。

執法單位提醒,網路上出現的任何以黃仁勳名義發布的投資廣告都是詐騙,呼籲民眾切勿輕信,務必提高警覺。另外,根據新聞報導最近有三位家庭主婦深信 AI 為未來趨勢,依照詐騙者指示,先後透過面交及匯款方式共損失逾兩千萬元。直至發現無法提領所謂獲利,驚覺上當受騙已經為時已晚。

【投資詐騙:保證獲利?保證禍臨】

繼續閱讀

《資安新聞周報》Polyfill供應鏈攻擊事故受害規模擴大,至少有30萬個網站受害/39億安卓用戶遭駭! 「知名手機品牌」成重災區/俄駭客再出手 微軟信箱又被駭  

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
重點搶先看:
39億安卓用戶遭駭!這品牌手機最慘 新木馬病毒手法曝光:超過87%的受害者是因為手機長時間未進行系統更新,未能收到安全修復通知這件事,才導致設備被感染。

研究人員針對間諜軟體攻擊行動提出警告,對方假借提供安卓應用程式散布惡意軟體CapraRAT駭客聲稱提供名為Crazy Games的遊戲、冒牌的短影片軟體TikTok,以及武器資訊(Weapons)、色情影片(Sexy Videos)。

    



資安趨勢部落格一週精選

媒體資安新聞一周精選

暑假旅遊旺季來襲,你是哪種旅伴類型? 趨勢科技提出4大旅遊網路陷阱與應對秘訣          蕃薯藤

【資安日報】7月2日,研究人員揭露polyfill供應鏈攻擊事故最新發現,駭客同時運用多個網域犯案,保守估計超過30萬個網站受害     iThome

39億安卓用戶遭駭!這品牌手機最慘 新木馬病毒手法曝光  中時新聞網

研究人員針對間諜軟體攻擊行動提出警告,對方假借提供安卓應用程式散布惡意軟體CapraRAT         iThome

木馬程式Orcinius透過假造的VBA程式碼進行散布 iThome

駭客組織8220鎖定Oracle WebLogic伺服器已知漏洞而來,透過PowerShell指令碼散布挖礦軟體 iThome

繼續閱讀