資安趨勢部落格 – 第 451 頁 – 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

《資安新聞周報》機器學習如何偵測虛擬貨幣挖礦病毒?/駭客從溫度計侵入賭場資料庫

2018 年 04 月 20 日2018 年 04 月 20 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

媒體資安精選

折扣季當心詐騙資安專家5個網購叮嚀台灣蘋果日報網

男追以太幣大盜抓到親兒怪業者有漏洞法院：已雙重驗證免賠台灣蘋果日報

微軟IIS 6.0舊漏洞再被用來挖礦 iThome

搶劫流行搶比特幣？高投報難追查！刑案量恐持續攀升 ETtoday新聞雲

物聯網漏洞！駭客從溫度計侵入賭場資料庫，撈出豪賭大戶名單 INSIDE

透過電線偷取電腦資料，不連網也會中招科技新報網

壯警苦心扮仙女宣導「竄改電郵詐騙」台灣蘋果日報網

俄羅斯法院下令封鎖 Telegram INSIDE

數萬CMS網站被駭，小心假更新訊息騙你下載惡意程式 iThome 繼續閱讀

什麼是機器學習 (Machine Learning)?

2018 年 04 月 20 日2018 年 04 月 20 日趨勢科技 TrendMicro

機器學習並非一時的噱頭，而是一種不需人為介入就能讓電腦自動學習資訊的技術。它利用演算法來吸收大量資訊 (也就是訓練資料)，從中發掘一些獨特的模式，接著再分析這些模式，加以分類，進而對未曾見過的狀況做出預判。傳統的機器學習都是讓電腦學習如何解讀資訊，因為其資料都已經過人工標記，所以基本上，機器學習就是讓一個程式透過人工標記的資料模型來學習。

這項技術的獨特之處在於機器會培養出自己的直覺：藉由反覆接觸資料並從中歸納出規則，如此就不必每次都要針對新的狀況撰寫程式。但機器學習也不是沒有缺點：機器學習有可能出錯，因此應用時必須特別小心。1

在大數據當道的今日，機器學習顯得特別有用。我們日常當中每天都會接觸到機器學習，其應用包括：偵測電話語音當中的指令、Spotify 上的歌曲推薦、Amazon 上的購物推薦，還有 Waze 的最快路徑推薦等等。繼續閱讀

雙重驗證/兩步驟驗證 (2FA) 是什麼？對於網路安全的重要性為何？

2018 年 04 月 19 日2022 年 06 月 16 日趨勢科技 TrendMicro

我們在網路上購物、管理銀行帳戶、從事社交、工作與娛樂活動。但隨著我們日漸倚賴網路，相關的風險也與日俱增。駭客四處潛伏，伺機竊取我們的身分、掏空銀行帳戶，或是綁架電腦。因此，我們必須格外審慎，妥善保障自己的數位安全。

您或許聽過雙重驗證或兩步驟驗證 (2FA)，並好奇它究竟是什麼；其實 2FA 在網路安全的領域，已成為一項日漸重要的工具，若能搭配個人電腦/行動裝置安全軟體以及密碼管理程式，即可構成捍衛數位安全的「鐵三角」。以下是您必須瞭解的重點：

首先，2FA 為何如此重要？

資料外洩已成為新的常態。2017 上半年遭竊資料就超過 2016 全年總和。這些攻擊曾經重創全球最大的零售供應鏈 (Target、Home Depot、TJX)、飯店 (Hyatt、Hilton)、網際網路公司 (Yahoo、eBay、LinkedIn) 及其他眾多企業，從而大量竊取這些公司的客戶用來存取帳戶的帳密資訊。一旦取得憑證，罪犯便能劫持這些帳號 (以及其他共用密碼的服務) 來掏空財產、竊取更機密的個資，並以您的名義購買商品與服務。

目前已有數十億筆登入憑證資料在暗網 (dark web) 流通。去年，單是 Yahoo 一家業者，就承認有 30 億筆使用者記錄遭駭。2017 年 12 月，一處地下網站經發現設有 14 億筆遭竊帳密的資料庫供駭客使用，這是迄今已知規模最大的案件。

這些事件的教訓是什麼？採用良好的密碼安全機制，方為上策但是日益猖獗的入侵接踵而至，不但持續威脅登入憑證的機密性，也使得網路帳戶的安全管理更加棘手。而這就是雙重驗證派上用場的時刻。

這項機制如何運作？ 繼續閱讀

《資安漫畫》手機的照片被勒索病毒綁架了

2018 年 04 月 18 日2018 年 03 月 29 日趨勢科技 TrendMicro

繼續閱讀

防假冒企業高層主管的BEC變臉詐騙攻擊趨勢科技首創採人工智慧分析技術防範電子郵件詐騙

2018 年 04 月 17 日2018 年 04 月 17 日趨勢科技 TrendMicro

【2018年4月17日，台北訊】全球網路資安解決方案領導廠商趨勢科技 (東京證券交易所股票代碼：4704) 今天發表一項專為提升變臉詐騙攻擊防範能力的最新技術。這項以人工智慧 (AI) 為基礎的創新技術將整合至趨勢科技多項產品當中，應用在發現專門假冒執行長或其他重要人士名義所發出的電子郵件時提供警告。

研究機構 Osterman Research 分析師 Michael Osterman 指出：「這是我第一次看到業界推出電子郵件寫作風格分析。這對於將 AI 應用在網路資安領域以防範今日最嚴重透過電子郵件所進行的網路詐騙攻擊是相當令人振奮的示範。」

趨勢科技 Writing Style DNA (寫作風格 DNA) 可針對變臉詐騙提供更進階新的防護，採用 AI 來建立使用者寫作風格的「微跡證」，其中包含了 7,000 多項寫作特徵。當遇到疑似假冒重要人士名義發出的電子郵件時，就可利用人工智慧來分析其寫作風格，並且發送通知給寄件人、收件人和 IT 部門。

趨勢科技執行長陳怡樺表示：「未來的威脅情勢需要具備人工智慧的防護來結合專家規則和機器學習。我們很榮幸能夠再次成為這個領域的先驅。」

她補充道：「這項新的技術對於我們現有的電子郵件防護以及我們免費提供給企業的網路釣魚模擬與意識提升服務，可說是完美的搭配。在這個電子郵件詐騙方式日益精密且損失慘重的大環境下，企業機構有必要設置多層防護來自我保護。」

在趨勢科技2017 年攔截到的所有勒索病毒當中有 94% 都是經由電子郵件散布。此外，預計在2018 年全球變臉詐騙損失總金額將高達 90 億美元，平均每一件變臉詐騙損失約 132,000 美元。因此，企業有必要透過訓練和技術雙管齊下來防範網路釣魚。繼續閱讀