《資安新聞周報》歐警告ChatGPT風險 /惡意軟體假冒正版,Google 搜尋下載軟體要三思/個資外洩風險高 學者籲:別在中國買手機

趨勢科技TrendMicro

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

微軟推出以ChatGPT強化的新版Bing搜尋、Edge,開放大眾試用          iThome

以假亂真的ChatGPT 潛藏危機     經濟日報(臺灣)

微軟Authenticator不再支援Apple Watch  iThome

歐警告ChatGPT風險 義禁聊天機器人Replika用個資      中央通訊社

惡意軟體假冒正版,Google 搜尋下載軟體要三思    科技新報網

Google搜尋也不能信,想要下載Adobe、GIMP、Teams軟體卻被導入惡意軟體推薦     T客邦

美議員敦促蘋果Google 應用程式商店應下架TikTok        ETtoday新聞雲

Google Ads 淪為駭客散播惡意軟體新管道,虛擬化也成規避安全偵測新利器          科技新報網

個資外洩風險高 學者籲:別在中國買手機         自由時報電子報

小米手機內置刪不掉的中共監控軟體          新頭殼

民間企業個資外洩或資安事件 可通報這單位協助    經濟日報網

軍官性愛片外洩 官兵憂「安裝手機管理程式」不設防、藏資安破口          聯合新聞網

台灣成駭客天堂!5個月4起資安事件、全民個資裸奔 問題在哪?          聯合新聞網

繼續閱讀

[Web 3 詐騙 ] Payzero(支付零元)詐騙與 Web3 資產竊盜手法演進

趨勢科技 TrendMicro

本文探討一種 Web3 詐騙情境:詐騙集團利用假的智慧合約 (smart contract) 攻擊潛在受害者,進而以零元的代價取得其數位資產 (如 NFT token)。我們將此詐騙手法稱為「Payzero」(支付零元) 詐騙。

Web3 是一項擁有龐大獲利潛力的新興技術,能讓人透過各種賺錢方式從數位資產快速致富。Web3 與傳統 Web2 不同之處在於使用者不再只是參與者,同時也是數位資產的擁有者。只不過,Web3 使用者不再透過傳統的使用者名稱和密碼來進行驗證,而是透過使用者持有的一對加密金鑰來簽署交易,透過簽署的方式來確認及認證使用者的動作。

相較於 Web2,這又多了一層複雜性,因為新的典範和認證機制有時並不易理解。在 Web2 中,使用者是透過使用者名稱和密碼來向大型線上服務進行認證。然後,這些服務再負責與第三方應用程式進行驗證程序,使用者必須記住自己在這些服務使用的帳號和密碼。

然而到了 Web3,最重要的登入憑證是使用者錢包的私密金鑰。使用者必須自己執行認證手續,而這手續有時相當複雜,尤其對新手而言。圖 1 顯示 Web2 與 Web3 在認證方式上的差異。


圖 1:Web 2 與 Web3 認證方式比較。
繼續閱讀

2023 年最酷雲端資安廠商:趨勢科技

趨勢科技 TrendMicro

趨勢科技獲選為 2023 年最酷雲端資安廠商之一

趨勢科技是雲端資安的先驅,30 多年來,我們一直和通路合作建立一個更安全的數位世界。為此,我們很高興能入選最新的  CRN Cloud 100  名單,肯定我們為通路和客戶所帶來的價值。

前不久,趨勢科技才在 AWS re:Invent 2022 大會上獲頒 AWS Marketplace 年度合作夥伴獎 (Partner of the Year),反映出我們長期以來的策略合作關係。

雲端資安就是我們的業務


今日,我們很難找到一家企業不正在積極移轉至雲端。Gartner 預測今年全球花費在公有雲服務上的支出將接近 5,920 億美元,較去年增加 21%。然而,隨著無數的企業將營運關鍵系統外移到第三方資料中心,其受攻擊面也因而擴大。

繼續閱讀

採用 SASE 來防止資料外傳-SASE系列(5)

趨勢科技 TrendMicro

SaaS 與雲端應用程式所導致的資料外洩,是今日企業一項日益升高的風險因子。看看 SASE 功能如何協助您防範資料外傳並降低整體受攻擊面的資安風險。

另請參閱本系列前幾篇:

數位連網的蓬勃發展已使得資料隱私成了企業的一項頭號問題。隨著企業採用的軟體服務 (SaaS) 以及公有雲上的現代化雲端應用程式越來越多,企業也慢慢失去了可視性與掌控能力。

企業資料外傳不僅可能影響到營運及商譽,更可能導致營業損失、鉅額罰鍰、昂貴的訴訟成本,甚至是 勒索病毒的贖金 與復原成本。 

繼續閱讀