隨著 AI 工具的爆紅,駭客集團也開始相中這些工具。無論企業或一般使用者在下載及使用任何應用程式和工具時,都應該隨時保持警戒,避免點選可疑廣告或下載未經確認或非官方來源的應用程式,尤其利用 google 搜尋關鍵字時,更要提防夾帶惡意程式的網頁廣告。
ChatGPT 之類的人工智慧 (AI) 工具突然爆紅,使得它們被駭客相中,成為其社交工程(social engineering )陷阱誘餌,誘騙受害者下載惡意程式植入器,最終感染 Vidar 和 Redline 之類的資訊竊取程式。
最近,我們一直在觀察 Google 搜尋引擎上與 AI 工具 (如 Midjourney 和 ChatGPT) 相關的惡意廣告。圖 1 顯示使用者在 Google 上搜尋「midjourney」這個關鍵字時可能看到的惡意廣告 (註: Midjourney 是一種 AI 繪圖生成工具,可讓使用者透過自然語言描述來產生自己想要的圖片)。
繼續閱讀經過疫情之後,RSA Conference 資安大會又再度滿血復活了。2023 年的大會吸引了數萬名資安界人士齊聚在舊金山莫斯康 (Moscone) 展覽中心,探討資安產業目前最熱門的趨勢、挑戰及主題:從資源和人才的發掘到零信任架構的營運化,再到生成式人工智慧 (AI) 和大型語言模型 (LLM)。
此外,透過單一操作介面、平台式方法以及託管式服務來簡化資安營運,同樣也是大會的主要話題,尤其,會場上有不少託管式服務供應商及 MDR 廠商出席。我們看到並聽到資安團隊都希望將技術工具整合、簡化工作流程及程序、減少情境切換與警報疲勞的問題,同時也希望藉由平台式技術與 7 天 24 小時的威脅監控、資安風險管理以及事件回應支援來解決資安人才短缺的問題。
OpenAI 和 ChatGPT 的強大威力,讓生成式 AI 和 LLM 成了大會的焦點。 雖然 AI 在對抗網路釣魚及勒索病毒攻擊方面已經展現了具體的成果,但這項創新也激發了更多利用 AI 來改善資安與資安分析師工作體驗的全新契機。這波新的浪潮引發了有關 AI 可以有什麼全新應用來協助對抗駭客攻擊的討論,當然,免不了的還有駭客如何濫用 AI。
人們普遍都認為Mac不會中毒。但儘管它們不像Windows電腦那樣容易遭受攻擊,現實是MacBook、iMac和Mac mini仍然容易遭受惡意軟體及其他安全漏洞影響 – 並且還有其他令人擔心的問題。本文是你需要注意的五大macOS惡意軟體、安全缺陷和漏洞!
Silver Sparrow是Red Canary研究人員所披露的一種獨特的macOS惡意程式,專門針對Apple新的M1處理器。
Silver Sparrow是一種PUA(非必要/可能有害應用程式),可以用來散播惡意軟體。一旦裝置受到感染,就會每小時跟伺服器進行連線。目前還不清楚Silver Sparrow實際的威脅有多大,但理論上它能夠催生嚴重的攻擊。
Apple很外就發布了macOS更新來阻止Silver Sparrow安裝。因此,如果你的macOS版本已經完全更新,那就不會受到Silver Sparrow影響。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
資安長遴選〉少數從警界挖角,多數靠內部培訓 虛擬大戰箭在弦上,主帥大任誰來扛? 遠見雜誌
前美國國土安全部長首度訪臺,分享如何降低風險的經驗 iThome
AI教父示警:AI威脅勝氣候變遷 工商時報電子報
新型態資安威脅太多變 產業專家呼籲「零信任」 經濟日報網
資安展 趨勢科技主打零信任 大秀以身份鑑別、設備鑑別及信任判斷為主軸的解決方案 工商時報
資安展4亮點 規模成長3成 非凡新聞網
台灣新聞通訊社-率部會首長出席台灣資安大會 蔡英文:資安好,台灣產業會更好! 台灣新聞通訊社
資安大會 電信三雄展研發實力 工商時報電子報
2023 台灣資安大會開幕,總統蔡英文與美前國土安全部長出席 科技新報網
20年來監控50國 美搗毀俄聯邦安全局惡意軟體 自由時報電子報
VicOne 與 TomTom 攜手合作守護數位座艙資訊安全 確保駕駛人在車載資訊娛樂 (IVI) 系統上的資料隱私 PC DIY
Apple ID被盜,小心帳號再也拿不回來!4招預防釣魚詐騙方法,信件出現1內容要注意 雅虎奇摩
實體SIM卡消失?蘋果iPhone15擬擴大導入 恐藏資安風險?專家這麼說 TVBS
繼續閱讀【2023年5月11日,台北訊】上半年最大檔的母親節購物季即將到來,現在不僅是買家有可能成為詐騙集團下手的目標,連賣家都可能淪為受「駭」者!近期知名購物平台再度出現大量鎖定賣家的詐騙,佯裝假買家私訊抱怨無法下單,並附上螢幕截圖要求處理;或是假造系統通知賣家因為沒有簽署「保障服務」而即將關閉賣場,要求立即掃描QR Code聯繫客服以恢復賣場交易權限,進一步將其誘騙至假網站盜竊個資。為了協助想要把握折扣大肆採購的買家,和用心良苦經營的賣家們都能在購物季避免誤入詐騙集團的陷阱,全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)在母親節前夕特別揭露駭客最愛使用的「四大釣餌」,同時推出「媽媽也瘋狂」活動,凡在5/11~5/15優惠期間,即可用五折優惠價格$2,535 (原價$5,070)購買PC-cillin 2023雲端版三年三台下載版,讓網路交易更加安心無虞有保障!
📍一、通通正評或沒有評論
買家眼裡看似越完美的評價資訊,越容易藏匿「駭」人危機!當商品網頁上的評論都是正評,或甚至連評論都沒有,就必須留心產品網頁是否有造假嫌疑,因為詐騙集團很有可能刪除了不利於自己的評論,或者這根本就是精心設計出來的釣魚網站。趨勢科技提醒,購物前必須謹慎檢查商品來源和賣家資訊,留意其可靠性與真實性,才能避免誤入華而不實的網購陷阱!
繼續閱讀