從單一產品到整合平台,趨勢科技助企業打造資安全局新思維 

置身數位轉型世代,不只企業營運有了新樣貌,威脅樣貌與駭客攻擊手法也產生極大的轉變,面對比從前更嚴竣的挑戰,資安管理者該如何有效對抗來勢洶洶的駭客攻擊? 

在日前由趨勢科技舉辦的「轉化資安風險 加強營運韌性」世界巡迴研討會,趨勢科技台灣暨香港區總經理Bob Hung指出,資安思維應有2大轉變,首先是資安採購策略由廣泛多樣化資安產品走向整合式解決方案。隨著資安威脅越來越複雜,過去以多品牌資安工具打造的縱深防禦機制,不斷加重管理負擔,最後反而無法如預期般發揮成效,因此,企業必須思考如何採取最小量有效工具來降低風險。 

再者是善用AI力量。AI是資安領域非常好的工具,可以從大量資料中快速偵測到潛在的威脅。以趨勢科技為例,除了運用AI判斷垃圾郵件或詐騙郵件,2023年更結合生成式AI技術,讓資安維運人員能夠快速瞭解企業內遭遇的威脅並快速找到解方。 

繼續閱讀

新詐騙簡訊:自來水欠費,今晚就會被停水?!認清網址結尾「.gov.tw」才是真官網

自來水欠費提醒簡訊,而且是今晚12點就會被停水!!很多人收到這則訊息急得趕緊點簡訊內的網址進行繳費,但你有注意過簡訊的網址嗎?還是就這樣被盜刷了信用卡…

自來水欠費提醒簡訊

這個週末有很多人收到自來水公司的簡訊,稱自己有水費欠費即將被停水

【台灣自來水公司】您的水費已經欠費,今晚12點將停水,請回复1或者您前往 iosetc[.]top 盡快繳費,給您的生活帶來不便敬請諒解.’

自來水公司的簡訊

如果你看到這封簡訊嚇了一跳,就點進連結想要繳費,那麼接下來你就會掉入詐騙集團的圈套裡,讓就讓防詐達人來帶你看一看….

繼續閱讀

BlackCat 駭客集團透過惡意廣告入侵企業,並且使用了 SpyBoy Terminator軟體

趨勢科技發現有駭客集團透過惡意廣告並且仿冒合法網站來散播惡意程式,駭客仿冒了知名開放原始碼檔案傳輸程式 WinSCP 的網站。受害企業會感染 BlackCat 勒索病毒 (又名 ALPHV),而且駭客還使用了 SpyBoy Terminator 軟體來試圖破壞資安軟體的防護。

最近,趨勢科技事件回應團隊在執行針對性攻擊偵測 (TAD) 服務時發現了一些相當可疑的活動,隨後便聯絡了遭到攻擊的企業。經過調查發現,歹徒透過惡意廣告並搭配仿冒的網頁來散播惡意程式。被仿冒的是知名的 WinSCP 開放原始碼檔案傳輸程式 (Windows 版)。

企業經常透過 Google Ads 這樣的平台來投放針對特定對象的廣告,以便衝高流量和提升買氣。而駭客集團也常在該平台刊登惡意廣告來散播惡意程式,他們會在使用者搜尋特定關鍵字時投放惡意廣告,引誘不知情的使用者下載惡意程式。

在這起案例當中,受害企業與趨勢科技團隊在調查之後發現駭客集團在該企業的網路內部執行了下列未經授權的惡意活動:

繼續閱讀

專偷 MAC 密碼和信用卡等個資!清除 Atomic Stealer 病毒/惡意軟體五步驟

最近出現被稱為 Atomic Stealer 的惡意軟體將攻擊目標放在macOS。本文將介紹什麼是Atomic Stealer,如何發現你的 MAC系統已經被感染,如何修復,以及重要的預防措施。

Atomic Stealer 惡意軟體專偷 MAC 密碼和瀏覽器內的自動填入的信用卡等資訊


Atomic Stealer是由Cyble Research and Intelligence Labs所發現它的主要威脅是竊取 macOS 敏感資料。這種狡詐的惡意軟體能夠竊取以下內容:鑰匙圈存取密碼,系統資訊,桌面和文件等檔案夾內的檔案,macOS密碼,甚至包括瀏覽器內自動填入的詳細資訊、密碼、cookies 和信用卡資訊。此外,它還會針對加密貨幣相關資料,特別是Electrum、Binance、Exodus、Atomic和Coinomi這些加密貨幣錢包。

繼續閱讀

《資安新聞周報》CEO是資安最大破口/ChatGPT可以開放給員工使用嗎?/Google 搜尋竟搜出航空公司假電話 工程師險被詐財/第二季高風險賣場名單 「7-11賣貨便」居冠

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

趨勢科技與麥拉倫車展開品牌合作     工商時報電子報

CEO是資安最大破口     商業周刊

北韓駭客入侵美IT公司 試圖竊取加密貨幣       中央通訊社

萬一被勒索怎麼辦?該不該付贖金?能不能殺價?          商業周刊

中華汽車證實遭惡意資安攻擊 專家研判:駭客勒索事件     民視新聞網

AWS雲端峰會 放眼2主題   工商時報

Google搜尋竟搜出航空公司假電話 美國工程師險被詐財    菱傳媒

刑事局公布第二季高風險賣場名單 「7-11賣貨便」居冠        經濟日報網

詐騙集團冒用陳建仁照片「贈書」 政院呼籲勿信點連結         新頭殼

釣魚軟體通過區塊鏈遊戲假客戶端竊取蘋果用戶的加密貨幣          鉅亨網

蘋果將推「Apple GPT」!員工卻爆:複製Bing、ChatGPT,其實沒啥創新     數位時代

ChatGPT可以開放給員工使用嗎?      商業周刊

繼續閱讀