資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

檢視高調的 Sodinokibi (REvil)勒索病毒攻擊

2021 年 02 月 19 日2021 年 04 月 09 日趨勢科技 TrendMicro

在去年有好幾次高調的攻擊事件背後都有Sodinokibi(REvil)的影子。我們在本文裡將會利用遇過的一些案例來描述其攻擊過程。
(2021/3更新:台灣在今年也發生相關攻擊:宏碁傳出疑似遭到勒索軟體REvil攻擊，駭客索討5千萬美元贖金)

Sodinokibi(REvil)勒索病毒 Ransomware (勒索軟體/綁架病毒)最早是在2019年4月被偵測到，並且和已經宣布收手的GandCrab有關聯。從那之後，Sodinokibi (REvil)進行了數次備受矚目的攻擊，一直持續到2020年，讓它成為值得注意的勒索病毒家族之一。我們在這裡會介紹Sodinokibi(REvil)一般的攻擊過程。

延伸閱讀: REvil 等勒索病毒集團與系統駭入集團結盟,專攻大型企業

技術分析

Sodinokibi(REvil)的使用者通常會僱用各種下游組織來進行初始進入。通常會使用熟悉的手法，如帶有魚叉式釣魚（spear phishing）連結或附件檔的垃圾郵件，使用有效帳號進行RDP連線，入侵網站以及漏洞攻擊。也常會使用其他具有針對性攻擊性質的技術。

繼續閱讀

為什麼要安裝防毒軟體? 用免費的就夠了?

2021 年 02 月 18 日2021 年 04 月 06 日趨勢科技 TrendMicro

隨著網路威脅不斷增加，相關防護對策也顯得越發重要。你也許是個很有資安意識的使用者,比如不輕易點選簡訊或電子郵件中的連結;只使用官方應用程式商店的 app,但光是這樣還不夠，因為駭客的社交工程手法,已經進化到真假難辨的地步;許多案例顯示，惡意應用程式會混入官方應用程式商店中。
選擇一套適合自己的防毒軟體，能讓我們及家人更加安心、安全地使用網路。

防毒軟體不只防毒也要防詐騙
-檢視防毒軟體基本功能

網路詐騙的手法日趨精巧，使用者憑藉自己的判斷和警戒心所採取的對策有其極限，因此，還必須搭配防毒軟體才能及時為你阻擋詐騙訊息和網站。

提到防毒軟體，也許有些人的印象還停留在是用於偵測和清除病毒的專用軟體。但是，現在防毒軟體的作用已不再侷限於此。在面對日新月異的新型態威脅,不斷更新防範措施的過程中，防毒軟體開始具備越來越多的作用。

🅾延伸閱讀: 詐騙新手法:取消訂單,信用卡反而被盜!

以下為你介紹防毒軟體的所具備的功能,詳細功能和性能因產品而異。

繼續閱讀

《資安漫畫》不要再用生日當密碼了

2021 年 02 月 17 日2023 年 02 月 24 日趨勢科技 TrendMicro

A咖的帳密就是這樣被破解的

川普(Donald Trump)的競選口號「2020年讓美國再度偉大！」（2020 Make America Great Again!）縮寫為「maga2020!」,喜歡在推特發表個人意見的他，傳出被駭客成功猜中帳號的密碼就是「maga2020!」，且沒有設定兩階段驗證。

2016年川普以實境節目「誰是接班人」（The Apprentice）中的名言「yourefired」（你被開除了）當成推特密碼,也被同個荷蘭駭客破解。

好萊塢女星 Salma Hayek (莎瑪．海耶克)電子郵件帳戶也曾經被駭，駭客變更信箱密碼後，還得意地在網路宣稱只要知道關於 Salma Hayek的生日和代表作，就可以藉由密碼提示問題得逞。

繼續閱讀

Codex 揭密：工作自動化與輸出一致性

2021 年 02 月 11 日2022 年 11 月 11 日趨勢科技 TrendMicro

不論是正當或非正當的領域，工作自動化，也就是在無人監督的情況下透過程式設計的方式來執行工作，是電腦的最基本應用之一。所以，我們很好奇像 Codex 這樣的工具是否足以在無人監督的情況下可靠地產生出我們想要的程式碼。

作者：趨勢科技前瞻威脅研究團隊

2020 年 6 月，非營利人工智慧研究機構 OpenAI 推出了第三版的 Generative Pre-trained Transformer (GPT-3) (生成式預先訓練轉換器) 自然語言轉換器，在科技界掀起了一番波瀾，因為它具備神奇的能力，可產生足以讓人誤認為是真人撰寫的文字內容。不過，GPT-3 也曾針對電腦程式碼來做訓練，因此最近 OpenAI 釋出了一套專為協助程式設計師 (或者可能取代程式設計師) 的特殊引擎版本叫作「 Codex」。.

我們藉由一系列的部落格文章，從多個面向探討 Codex 的功能在資安上可能影響一般開發人員和駭客的特點，本文是該系列文章的第三篇。(前兩篇在這裡：第一篇、 第二篇)

不論是正當或非正當的領域，工作自動化，也就是在無人監督的情況下透過程式設計的方式來執行工作，是電腦的最基本應用之一。所以，我們很好奇像 Codex 這樣的工具是否足以在無人監督的情況下可靠地產生出我們想要的程式碼。

答案是，我們無法得到兩次相同的結果：我們很快就發現 Codex 是一個「不具備」確定性的系統，同時也不具備可預期性。這意味著，結果不一定能夠重複。GPT-3 (以及 Codex) 背後的大型神經網路基本上是個黑盒子，其內部的運作方式要靠餵入大量的訓練文字來加以調校，讓它自己「學會」文字和符號之間的統計關係，希望它最終能夠忠實地模仿使用者的自然語言。而這會導致使用者在與 GPT-3 (或 Codex) 互動時有一些事情必須牢記在心，例如：

繼續閱讀

Codex 揭密：探索 OpenAI 程式碼產生器的功能與風險

2021 年 02 月 11 日2022 年 11 月 11 日趨勢科技 TrendMicro

本文是探討以 GPT-3 引擎為基礎的 Codex 程式產生器相關資安問題一系列文章的第一篇。

2020 年 6 月，非營利人工智慧研究機構 OpenAI 推出了第三版的 Generative Pre-trained Transformer (GPT-3) (生成式預先訓練轉換器) 自然語言轉換器，在科技界掀起了一番波瀾，因為它具備神奇的能力，可產生足以讓人誤認為是真人撰寫的文字內容。不過，GPT-3 也曾針對電腦程式碼來做訓練，因此最近 OpenAI 釋出了一套專為協助程式設計師 (或者可能取代程式設計師) 的特殊引擎版本叫作「 Codex」。身為一套生成式語言模型，這套新的系統可讓您輸入一句自然語言來表達您想要做的動作，然後系統就會使用您選定的程式語言幫您產生一段程式碼來執行您想要的動作。

早在 Codex 出現之前，大家就已經知道 GPT-3 可以做到這點，而且之前已經有許多早期採用者做出了各種概念驗證，包括將一段描述網頁排版動作的英文敘述轉成正確的 HTML 碼，或是根據使用者的描述從選取的資料集產生對應的圖表，除此之外，還有許許多多其他早期採用者不費吹灰之力就製作出來的各種知名範例。

繼續閱讀