個資已成為黑市交易商品!根據趨勢科技觀察,現今黑暗網路(Dark Web,簡稱暗網)上最炙手可熱的個資前三名分別是網路服務帳號 (包含網路銀行、社交軟體、影音串流平台等)、遊戲帳號及信用卡資訊。其中,最低只需花費30元台幣 (1美元) 就能在黑市購買到信用卡資訊,而影音串流平台帳號竟然也只需花費平均30-100元台幣 (1至3美元) 即可購買!電腦、手機如果沒有資安產品保護,個資就有遭盜賣的風險。
代表您的個資可能已經外洩,甚至在暗網(網路黑市)遭惡意出售!
趨勢科技個資保鑣能幫你主動監測您的 email、銀行帳號、信用卡號碼等個資是否暴露在個資外洩事件中,一旦監測到您的個資已在暗網遭洩漏,我們將立即發出警報通知您,並提供建議以防止損害擴大,例如變更密碼。
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
🔻 什麼是 Deepfake(深偽技術)
🔻 當你懷疑影片造假,該做的三件事
🔻 第一起利用 Deepfake 技術的CEO 詐騙
🔻 Deepfake(深偽技術) 對一般人有何影響?
🔻 YouTube 和 Twitter 如何打擊Deepfake ?
🔻 Deepfake(深偽技術)成為網路安全威脅
CLOUDSEC 2021 年會 掌握第一手的資安趨勢與產業實務 癮科技
快訊/MIH聯盟結盟Arm、微軟、趨勢科技 推出Open EV Platform軟體平台 ETtoday新聞雲
Deepfake恐危國安 FBI警告是新興威脅 中時新聞網
“換臉”犯罪猖獗! 國外科技廠網羅人才打假 非凡新聞網
Deepfake假影片肆虐、未來只會更猖狂!李開復:30年後仍難辨真偽 數位時代
鴻海下步要補強「軟實力」!宣布成立軟體研發中心,延續電動車創新動能 數位時代
趨勢科技攜手MIH 打造全球首個「Secure by Design」開放平台 電子時報網
日立攜手微軟趨勢 推連網車資安服務 電子時報
台積電:資安是國安議題 應建立有韌性供應鏈 中央通訊社
黑市熱賣品!網路服務帳號竟不到30元 自由時報電子報
2021年全台機構受勒索軟體攻擊比例年增74% 每週平均遭2548次攻擊 台灣蘋果日報網
勒索軟體攻擊出現新的逼迫手法,結合檔案加密、DDoS和電話恐嚇進行施壓 iThome
美網路勒贖猖獗 2021上半年贖金已超2020全年 中央通訊社
多個公機關電郵遭駭 政院要求系統採購資安納評選 自由時報電子報
女控誠品外洩個資! 假客服誆「改資料」詐5萬 tvbs新聞網
他好我也好!Google 針對企業、一般用戶分別推環保選項,救地球更提搶攻雲端市占 未來商務
宏碁印度售後服務系統遭駭,用戶與財務資料流落暗網 iThome
宏碁遭駭 台灣客戶資訊未外洩 中華日報
Android 木馬 TangleBot 被發現利用疫情騙人,可完全接管手機 T客邦
臉書未來不再叫臉書?傳最快下週揭曉「新名字」 自由時報電子報
宏碁證實兩度遭駭客攻擊 不影響台灣客戶資訊 中央通訊社
為了證明 Windows 11 有多安全,微軟親自「駭」掉了自家電腦 科技新報網
繼續閱讀勒索病毒即服務(RaaS)為那些原本受限於技術能力與專業知識的攻擊者提供了發動攻擊所需的彈藥。所造成的結果就是讓勒索病毒快速地散播到更多目標。RaaS到底是什麼,有哪些勒索病毒家族和技術和它有關?
勒索病毒 Ransomware (勒索軟體/綁架病毒)即服務(RaaS)可以被認為是勒索病毒攻擊迅速擴散的主因之一。簡單地說,RaaS會向買家出售或出租勒索病毒。
在過去,勒索病毒攻擊主要是由勒索病毒組織發起。不過當RaaS出現後,它讓即使是沒有什麼技術專業的人也更加容易對目標發動勒索病毒攻擊。
從本質上,我們可以觀察到使用RaaS的團體進行組織化的分工。因為此一發展,網路犯罪生態系對各類任務有了更高的熟練度和專業化,有些人專注於滲透網路,而有些則專注於運作勒索病毒或與受害者進行贖金的談判。
這樣的專業化,再加上精煉的勒索技巧和技術策略,讓現代勒索病毒成為惡名昭彰的威脅。隨著威脅範圍不斷的擴大,預計勒索病毒攻擊在未來十年內可能造成數十億美元的損失。
繼續閱讀攜手建構全球最新以安全為設計基礎 (Secure by Design) 的Open EV Platform電動車開放平台
【2021年10月20日,台北訊】 全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 與MIH Consortium共同宣布,為了兼顧汽車安全及資訊安全,攜手建構全球首創以安全為設計基礎的「EVKit」電動車開放平台。
未來的電動車主流是透過軟體定義,應用人工智慧,大數據及車聯網,以提供各式各樣創新的個人化駕駛體驗。趨勢科技和 MIH 的合作,結合趨勢科技全球的車聯網資安專業,首度以安全為設計基礎 (Secure by Design) 概念制定並實作EVKit軟體的安全架構以及介面,除了提供一個安全的軟體執行環境,並可讓各項資料與數據得以安全的傳輸與存取,且在EVKit中提供車廠及第三方應用開發者方便、安全且具備認證機制的開發環境。
「為有效縮短開發周期和降低進入門檻,MIH正透過軟體定義車輛 (Software-Defined Vehicles – SDV) 的方式替開發者創建 Open EV Platform電動車開放平台。Open EV Platform 由硬體和軟體組成,應用範圍涵蓋了完整的電動車開發與測試的生命週期,並提供開發者一個 Open EV marketplace。」MIH 技術長魏國章表示。「身為MIH在車輛安全上最重要的夥伴之一,趨勢科技憑藉著領先全球的資安專業,協助MIH定義屬於電動車的通用安全框架,不但全面支援車載網路的入侵檢測、系統保護以及網路威脅防護等,更統一了開發者介面,幫助全球從事資安解決方案的合作夥伴,大幅降低參與建構MIH安全生態系統的門檻,以吸引更多優秀的開發者加入。」
趨勢科技核心技術執行副總裁兼首席資訊長鄭奕立表示:「研究指出,至2035年時全球銷售的汽車中,聯網智能汽車佔比預計高達80%註1,2030年時行車數據所帶來的年增值可望達到4,000億美元註2。利之所在,往往威脅之所趨,資訊安全勢必將成為聯網汽車最關鍵的要素之一,然而目前傳統汽車業常採用的外掛資安方案對未來的資安威脅並不是最有效的方式。解決連網智能汽車資訊安全的最有效方式就是直接在軟體架構上採用以安全為設計基礎、具備資安防護機制的開發平台,才能有效提升未來汽車的資安。為了提供安全無虞的電動車開放平台,趨勢科技也特別建立專業的車聯網資訊安全技術團隊,與MIH共同為EVKit平台提供與時俱進的安全架構。」
趨勢科技與MIH以安全為設計基礎 (Secure by Design) 概念,為EVKit建構與設計車內資安軟體架構,包括:
註1:Fuji Keizai:コネクテッドカー(つながる車)の世界市場を調査
註2:McKinsey & Co: Unlocking the full life-cycle value from connected-car data
【2021年10月19日,台北訊】疫情橫掃全球,徹底改變人們的生活型態,無論工作、購物、訂餐、上課,甚至是宅家追劇、打遊戲,都比過去更加依賴網路,民眾為了使用各式便利的網路服務,紛紛上線填入個人資料以註冊網路服務,卻沒留意到這些寶貴的個資可能在稍不留意的瞬間,落入駭客或非法集團所設計的圈套之中,為有心人士帶來無限「商機」。根據全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼:4704) 觀察,現今黑市上最為熱賣的商品前三名正是與民眾每日生活息息相關的個人資料,其中最低者甚至不到新台幣30元就能買到,無價的個資淪為價格低廉的交易商品,一旦遭到利用,甚至可能帶來無法估計的損失!
