資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

企業如何在報稅季,避免 BEC 變臉詐騙?

2017 年 05 月 02 日2017 年 06 月 02 日趨勢科技 TrendMicro

隨著企業和員工準備繳稅申報，網路犯罪分子也同樣地加緊努力來竊取所需資訊，一年比一年更加精明。

報稅期間 BEC 變臉詐騙恐出現另一波高峰

變臉詐騙攻擊或稱為商務電子郵件入侵 (Business Email Compromise，簡稱 BEC)詐騙事件自2016年以來就不斷地爬升，報稅期間也讓這類事件出現另一波高峰，讓美國國稅局（IRS）對企業們發出這些高危險性攻擊的警告。

BEC詐騙的手法很簡單，都圍繞在一件事上 – 入侵商業電子郵件帳戶好進行網路釣魚詐騙，將未經授權的資金轉到世界各地的人頭帳戶。不過，執行這種特殊騙局的網路犯罪分子在攻擊目標前必須先進行大量的研究。需要對目標公司、員工運作情況及員工人際關係有深刻的了解後才能有效地達到預期的效果。

對於針對退稅的 BEC 詐騙，詐騙分子偽裝成執行長，向財務或人力資源部門索取員工薪資單等資料。一旦成功，這些資料就會被攻擊者用來從預設目標那竊取退稅。

延伸閱讀:趨勢科技最近發表了一份西非網路犯罪分子大量利用這類威脅的報告。

繼續閱讀

人工智慧年度論壇研討會開幕趨勢科技創辦人張明正籲加速人才養成

2017 年 04 月 28 日2022 年 04 月 11 日趨勢科技 TrendMicro

未來十年為發展關鍵企業應積極回應產業革新契機

【圖說】過去趨勢科技已經是全球首屈一指的雲端安全專家，在人工智慧應用持續發展並成熟的過程中，也將致力成為全球首要的人工智慧安全團隊

【2017年4月28日，台北訊】全球網路資安解決方案領導廠商趨勢科技（東京證券交易所股票代碼：4704）創辦人暨董事長張明正，今日於暨南國際大學出席「人工智慧年度論壇研討會（AI Forum)」時再度強調，面對新一波全球科技浪潮-人工智慧（AI）之加速發展階段，台灣應積極強化AI領域人才培育工作，才能迅速與國際人才需求接軌，同時企業也必須調整步伐，在產業革新之關鍵時刻，主動打造科技菁英的未來進路。

趨勢科技於日前甫發佈與國家實驗研究院國家高速網路與計算中心（國網中心）攜手合作之「趨勢科技人工智慧加速計畫」，並正式將『T-brain』機器學習智慧運算分析平台上線，旨在為台灣AI人工智慧與機器學習領域，建構正向發展的生態圈。同時，趨勢科技亦受邀參與「中國民國人工智慧學會」一年一度的重要盛事「人工智慧年度論壇研討會（AI Forum）」。該論壇於1999年在暨南國際大學創辦第1屆，為國內人工智慧研究領域之重要場域，由各大學、研究單位及產業界的專家與學者共同組織參與，是交流與整合資源的平台。「我們很榮幸能參與今年第19屆的AI Forum。也很高興活動這次是回到論壇首度舉辦的地點，對台灣人工智慧發展歷程而言意義重大。」出席開幕的趨勢科技創辦人暨董事長張明正表示。繼續閱讀

後門敞開：物聯網的另一項挑戰

2017 年 04 月 28 日2017 年 04 月 18 日趨勢科技 TrendMicro

廠商將帳號密碼寫死在裝置裡面，是消費型物聯網 (IoT) 裝置、工業用監控與資料擷取 (SCADA) 裝置、甚至關鍵基礎建設目前所面臨的嚴重問題之一。儘管目前已出現要求廠商嚴格審查原始程式碼與韌體的呼聲，但這類漏洞仍屢見不鮮，對使用者的隱私和資料安全造成危害。

資安研究員 Elliot Williams 在 Hackaday 網站上撰文指出，絕大多數 DBLTek 公司生產的 GSM 轉 IP 裝置內部都有一組寫死的帳號密碼可用來執行管理員權限的指令。此問題已通報給廠商，但廠商似乎並對該漏洞進行修補，反而是採用了迂迴的作法，多加了一道自製的驗證程序，但其演算法卻是可經由反向工程得知。Trustwave 部落格上的一篇文章對整起事件有完整的說明，而且目前 Github 上也已經可以找到專門攻擊該漏洞的工具。繼續閱讀