惡意程式要能發揮作用,首先要能躲過資安防禦的偵測成功滲透到系統內部。它要能包裝並偽裝自己,讓自己看起來像一般正常的程式,等到通過資安關卡之後,再顯現出本性。針對不易偵測的惡意程式,或是樣本不足,無法提供有效分析的惡意程式,我們提出了一種採用對抗自動編碼器 (adversarial autoencoder) 並搭配語意雜湊碼 (semantic hashing) 的機器學習(Machine learning,ML)模型來加以偵測。趨勢科技與澳洲聯邦大學 (Federation University Australia) 研究人員共同發表過一篇名為「生成式惡意程式擴散偵測」(Generative Malware Outbreak Detection) 的研究論文。
惡意程式作者知道,惡意程式必須不被發現才有機會入侵裝置或網路。所以,他們會運用各種不同工具和技巧來躲避偵測,此外,更會用盡方法來提高惡意程式的偵測難度,包括躲避沙盒模擬分析、反解譯、反除錯、躲避防毒軟體以及變形或多形等技巧。例如先前曾出現在針對性攻擊與網路間諜行動當中的 RETADUP 蠕蟲,後來也演化出變形能力。其新的變種是以 AutoHotKey 程式碼來撰寫,且與其先前的 AutoIt 變種一樣,都是用來發動虛擬加密貨幣挖礦攻擊。
惡意程式一旦經過加密編碼,一般傳統的防毒系統就很難加以偵測。我們曾在一篇文章當中指出,加密編碼的問題可藉由發掘同一惡意程式家族當中不論任何變種都大致維持一致的特徵來加以偵測,例如程式指令序列。本文將延續先前那篇文章,更進一步深入探討對抗自動編碼器如何處理程式指令序列,以及語意雜湊碼在我們提出的模型當中有何用途。
繼續閱讀
上次 趨勢科技3C好麻吉 和大家分享 如何透過 Google Map 快速救援路痴朋友? 讓麻吉們可以更方便地與好友互相分享彼此的位置資訊。
但是手機是iOS系統的麻吉們其實還有更多的選擇哦~除了可以使用3C好麻吉 曾經介紹過的Google Map來分享與追蹤好友的位置之外,還有一個很好用的iPhone內建APP —「尋找朋友」,也可以即時掌握路痴好友的動態位置哦~
現在就讓 趨勢科技3C好麻吉 帶大家瞧瞧這個「尋找朋友」的功能吧!
繼續閱讀
本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
媒體資安新聞
底層通訊的資安,誰來看顧? CompoTech Asia 電子與電腦
調查:6成5的製造環境 使用未更新的老舊作業系統 自由時報電子報
搶工業資安商機 TXOne漢諾威工業展秀工業入侵防護 自由時報電子報
趨勢科技共同成立的工業物聯網公司 TXOne Networks 預先展示工業機械資安解決方案 iThome
趨勢科技推出工業機械資安解決方案 有效提升智慧工廠安全防護 Pchome 新聞
【臺灣資安大會直擊】不只資安產品能用AI,趨勢利用AI輔助沙箱偵測每年數十萬PDF檔,以降低資安維運成本 iThome
趨勢科技2018年資安總評:網路釣魚、挖礦攻擊與變臉詐騙日益崛起 網管人
趨勢科技研究顯示 65% 製造環境仍在使用過時作業系統 Media Outreach
Media OutReach/趨勢科技與附屬工業物聯網公司 TxOne Networks 展示工業環境資訊保安方案 PChome 新聞
趨勢科技與 Luxoft 合作打造連網汽車資安防護,確保車輛與行動服務安全 兩家產業先驅共同推出全方位網路資安解決方案 iThome
趨勢科技:虛擬加密貨幣挖礦攻擊正快速崛起 經濟日報網
趨勢科技指出威脅情勢正在轉變,企業需重新思考資安重點 T客邦
趨勢科技最新年度報告 資安威脅顯著轉變 社交工程攻擊明顯增加 匯流新聞網
【不只掌控能源,駭客更試圖操控金融及媒體】關鍵基礎設施面臨更險峻的威脅 iThome
一個「值得信賴 AI」長什麼樣子?歐盟發佈 7 條人工智慧的道德準則 科技報橘網
史上最大個資外洩事件 雅虎花36億求和解 自由時報電子報
瑞典最新調查資料:台灣受假新聞危害程度世界第一 自由時報電子報
繼續閱讀每個產業都有其獨特的安全風險。以銀行業和健康照護業為例,由於必須處理許多敏感的金融和客戶資料,因此必須採用強健的防護措施來確保安全。
在工業領域則有些許不同。多年來,注重安全的專家都專注於其他產業的安全問題,但在現今的工業環境中,支援各種機械和工作的連線裝置和智慧技術都已到位,新的資料保護風險正在湧現,值得關注。
工業組織的領導者必須明白,員工用以控制施工、製造、採礦和物流等流程的裝置和系統,可能將使企業暴露在特定漏洞之下。其中一項裝置便是用於直接控制機械的射頻控制器。雖然這些簡單的端點控制器類似一般消費使用的車庫門遙控器,但這些 RF 控制器卻可能為惡意活動提供完美的通道。
毫無疑問的,在工業領域中的工作者將十分熟悉 RF 控制器 (包括小型手持機型到具備按鈕和操縱桿的背負型控制器) 所有潛在不同的應用方式:
礦業也將 RF 遙控器應用在控制鑽機和幫浦。 在運輸和物流業中,RF 控制用於在不同運輸模式之間,以吊車和起重機移動的大型貨物裝載。 在製造環境中,它們可以控制機器人製造機械、輸送帶等。
某些 RF 控制器可使機器啟動運作,有些能啟用緊急停止功能,一些更先進的機型甚至能滿足以上兩種需求。隨著大規模智慧型機器人技術在工業領域越來越普遍,支援機械系統的 RF 控制器分佈也更趨廣泛。
