資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新 - Part 110

《資安新聞周報》AI爆紅馬斯克：這東西比毒品還難取得 /黃仁勳：AI須被監管以策安全 / 圖靈驗證CAPTCHA出現人工破解服務 /台人為五折房價訂日本旅館慘遭盜刷

2023 年 06 月 01 日2023 年 07 月 18 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

AI爆紅引發市場狂搶GPU　馬斯克：比毒品還難取得太報

黃仁勳COMPUTEX全球媒體對談：AI須被監管以策安全中央通訊社

【資安日報】5月31日，圖靈驗證CAPTCHA出現人工破解服務 iThome

知名國際訂房網驚傳新型詐騙　台人為五折房價訂日本旅館慘遭盜刷鏡傳媒

科技大咖示警 AI恐滅絕人類經濟日報網

深偽技術令人擔心　微軟總裁：需「監控式」AI系統　辨識真偽 TechNice 科技島

微軟發現 macOS 漏洞 Migraine 　可突破安全機制發動遠程攻擊流動日報

微軟 Cyber Signals 研究：利用企業電子郵件詐騙數量大幅上升 CompoTech Asia 電子與電腦

【資安日報】5月29日，微軟加密附件檔案遭到釣魚郵件濫用，鎖定企業收款部門而來 iThome

伊朗駭客組織推出新後門程式　專攻Microsoft電郵伺服器 TechNice 科技島

詐騙又有新招！假冒監理所　「通知證件遭冒用領牌過戶」 ETtoday新聞雲

滑手機影片點廣告即遭詐女子噴了220萬才報警自由時報電子報

「台灣公司很有錢，還會給贖金！」駭客在暗網的一句話，道出台灣資安的挑戰風傳媒

「你要找月薪5萬白領當男友，還是月薪10萬模板工？」為何他說AI對「這兩種工作」威脅最大？今周刊

AI也能杜絕詐騙電信三雄大秀反詐戰績中央通訊社

高階網路釣魚攻擊激增　微軟最常被惡意冒充 TechNice 科技島

獨／「我停車，你收簡訊！」車主質疑「停車繳費app」曝隱私東森電視網

安卓用戶小心！百款App恐竊個人數據、下載已破4.2億次自由時報電子報

新型Wi-Fi中間人攻擊　惡意竊取個資 TechNice 科技島

富比世披露︰TikTok全球用戶財務資料存於中國伺服器自由時報電子報

特斯拉爆大規模資料外洩「馬斯克個資也流出」　恐被罰千億 ETtoday新聞雲

分享閒置頻寬就能賺錢？　被動收入軟體恐藏風險網管人

訂閱每日資安趨勢

繼續閱讀

企業使用 ChatGPT 應採取的四個資安對策

2023 年 05 月 31 日2023 年 05 月 30 日趨勢科技 TrendMicro

越來越多組織開始考慮在組織中使用ChatGPT。本文將聚焦於安全防護方面，說明企業組織在使用ChatGPT時應注意的要點。本次是針對ChatGPT回答內容的正確性，探討相關注意要點。

🔻重點預覽：

除了個資外洩外，企業使用ChatGPT有什麼風險？
員工使用 ChatGPT 可能會導致公司敏感訊息被洩露
ChatGPT的回答內容也可能讓人啼笑皆非
ChatGPT能否成為組織的一項武器？
組織應主動採取對策
總結

繼續閱讀

[警告] 三種運用 AI 技術的網路威脅和詐騙

2023 年 05 月 31 日2023 年 05 月 30 日趨勢科技 TrendMicro

自從ChatGPT在幾個月前推出以來，人工智慧的利與弊一直是網路上熱門的話題。趨勢科技新聞部落格也持續地在這話題上追蹤報導：從最近的ChatGPT資料外洩到Snapchat的My AI，更不用說聊天機器人和人工智慧對教育帶來的影響了。本文整理概述四種AI威脅。

🔻本文預覽：

📌 一.AI 語音複製詐騙（Voice Cloning）
📌 二.假AI軟體/工具的網路釣魚廣告
📌 三.AI生成圖片詐騙

繼續閱讀

趨勢科技與SecuX合作推出聯名冷錢包

2023 年 05 月 30 日2023 年 05 月 30 日趨勢科技 TrendMicro

採用Trend Micro ChainSafer區塊鏈信譽評等服務提供涵蓋Web2到Web進階安心的交易環境

【圖說一】趨勢科技與加密貨幣電子硬體錢包公司SecuX合作，推出預載趨勢科技ChainSafer區塊鏈信譽評等服務的聯名冷錢包.jpg

【圖說一】趨勢科技與加密貨幣電子硬體錢包公司SecuX合作，推出預載趨勢科技ChainSafer區塊鏈信譽評等服務的聯名冷錢包

【2023年5月30日，台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼：4704) 宣布與加密貨幣電子硬體錢包公司SecuX合作，推出預載趨勢科技ChainSafer區塊鏈信譽評等服務的聯名冷錢包W20，可同時為使用者提供完整涵蓋Web2及Web3驗證強化防偽、防詐的能力。SecuX W20與趨勢科技合作的聯名款冷錢包用戶可享有一年期趨勢科技所提供的ChainSafer免費安全保護，降低在虛擬貨幣及NFT交易遭駭與被詐騙風險，保護Web3數位資產更安心。

繼續閱讀

威脅偵測及回應 (XDR) 改善指南

2023 年 05 月 29 日2023 年 05 月 12 日趨勢科技 TrendMicro

趨勢科技在一份全球調查中發現 50% 的資安團隊表示他們因零散不連貫的單一面向產品與 SIEM 系統所產生的大量警報通知而疲於奔命。看看 XDR 如何提升威脅偵測及回應來改善 SecOps 團隊的效率及成效。

資安團隊正面臨許多迫切的挑戰，警報通知氾濫就是其中之一：根據趨勢科技一項針對 IT 資安與資安營運中心 (SOC) 決策者的全球調查指出，超過 50% 的受訪者表示他們的團隊因大量的警報通知而疲於奔命。另有 55% 坦承自己沒有十足的把握能判斷警報通知的優先次序並採取回應。

此問題的核心來自於威脅偵測及回應解決方案零散不連貫且缺乏效率。許多資安人員會採用一套 SIEM 來將分散於各資安工具的記錄檔與警報通知蒐集在一起。

這會產生兩個問題：第一，網路攻擊很少只透過一、兩種途徑；第二，SIEM 很會蒐集資料，但並非所有 SIEM 都能有效地交叉關聯分析這些資料。不完整的可視性與情境資訊的缺乏，很容易因誤判而造成雜訊，進而拖慢調查工作的進度。Trend Micro Research 發現，資安分析師有 27% 的時間是浪費在調查一些低可信度的警報，結果這些警報大多是誤判。

此時，延伸式偵測及回應 (XDR) 就能派上用。

何謂 XDR？

繼續閱讀