資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

微調良性皮膚病變影像像素,竟誤導AI辨別為惡性病變!對抗式攻擊如何破壞機器學習?

2019 年 05 月 06 日2019 年 05 月 06 日趨勢科技 TrendMicro

科學 (Science) 期刊所發表的一份研究報告中，提到可能被用於破壞機器學習 (Machine learning,ML) 系統的進階技巧警告。這份研究詳細說明如何建構並部署對抗式攻擊 (也就是用來破壞 ML 系統的技巧)，於機器學習和人工智慧 (AI) 技術使用率日益提高的醫療產業中。在示範中，有一個良性的皮膚病變影像，影像中有一小部分的像素經過修改，結果誤導了診斷的 AI 系統，將其辨別為惡性病變。

機器學習和 AI 系統遭到對抗式攻擊( adversarial attacks )入侵的例子，並不只侷限於醫療產業的應用。舉例來說，原應協助保護企業資源與資料的機器學習系統，也可能遭到這類的攻擊。

[請參閱：Clustering Malicious Network Flows With Machine Learning]

發生在安全系統的對抗式攻擊

Dark Reading 近期發表的一篇文章中，點出了網路罪犯可能用來顛覆企業資安防衛的攻擊方法。例如，攻擊者可能利用使用機器學習的自動化滲透測試工具深度滲透 (Deep Exploit) 來嘗試滲透組織，而且只要 20 至 30 秒就能找出企業防衛中的資安漏洞。這種攻擊方法如此快速，是因為其利用機器學習模型，快速吸收並分析資料，同時產生最適合用於下一個攻擊階段的結果。

繼續閱讀

《資安新聞周報》透過 MDR 檢視Ryuk勒索病毒/WiFi Finder驚爆200萬個Wi-Fi密碼未加密/App Store移除開發商的手機控制App惹議

2019 年 05 月 03 日2019 年 05 月 03 日趨勢科技TrendMicro

本周資安新聞週報重點摘要，本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

趨勢科技獲選2019科技類幸福企業

新型 BEC 變臉詐騙手法，竄改薪資自動轉帳路徑

藝人小禎遭詐騙集團盜圖代言假貨,怒斥「一定很難穿」！

一周精選媒體資安新聞

iPhone X才賣1萬8？「親姊」發訊掛保證…弟弟匯款中招 ETtoday新聞雲

人人搶進幸福企業科技人均薪 43,117元薪資高於其他產業40% 自由時報電子報

柯文哲支持企業共推幸福職場三立新聞網

震旦、友訊、億光、華碩、台達電、日月光、艾司摩爾、YAHOO、GARENA等均上榜緯創、矽品、蝦皮等120家榮獲幸福企業中國時報

母親節訂購禮券好便宜小心網路詐騙葛瑪蘭新聞網

全球防毒軟體大會 13歲小駭客當場駭無人機民視新聞網

資安危機將主宰政治走向！國民該注意的 4 大國家級風險有哪些？報橘

繼續閱讀

加油站使用預設密碼,被偷走 12 萬公升汽油

2019 年 05 月 03 日2019 年 04 月 10 日趨勢科技 TrendMicro

經過一年的調查後，巴黎市主管機關最近逮捕了五名被懷疑是偷走 12 萬公升汽油和柴油的嫌犯。根據 Le Parisien 報導，這些罪犯使用從網路上買來的「Miracle Remote」，利用其駭入特定的 Total 加油站油槍品牌。而會遭到駭入，可能是因為部分加油站主管並未變更加油槍的預設 PIN 碼「0000」。這夥人輸入 PIN 碼取得存取權，然後重設燃油價格，並移除加滿的上限。

在這起犯罪中，這夥人開著兩輛車前往小型的隔離式加油站，其中一輛還在車後裝了一個大容量的空油桶。第一輛車內的人先到加油站，將加油槍解鎖後，接著帶著空油桶的第二輛車再開進加油站，然後偷走數千公升的汽油。該夥人甚至在社交媒體上向「客戶」推銷，告訴他們在特定的時間前往某處加油站，便能取得汽油。

Total 公司在 2018 年注意到了這個可疑的活動，並與主管機關合作展開調查。2018 年 4 月，法國警方在 Val-d’Oise Sagy 的一間 Total 加油站內逮到了一名持有該遙控裝置的男子。經過後續調查，警方最終找出五名男子，並於上週一加以逮捕。法國主管機關預估，該夥人從販售竊取的汽油中獲取了約 15 萬歐元 (168,000 美元) 的贓款。