研究報告:五大勒索病毒集團偏好可用來提升權限的CVE 漏洞

前五大勒索病毒集團所使用的 CVE 漏洞嚴重性評分系統上起碼都有 7.2 分,這些漏洞主要被用來提升權限 (占 54.3%),其次是用於遠端程式碼執行 (RCE) (占 17.4%)。

企業決策者對於勒索病毒風險應該知道的事

由於勒索病毒集團會不斷開發更多的攻擊手法、技巧與程序 (TTP),網路資安人員很重要的一點就是要利用各種資訊來源仔細評估自身企業的風險等級,以便對持續演進的威脅能有個全面的認識。舉例來說,Common Vulnerabilities and Exposures (CVE) 漏洞資料可幫助企業判斷該優先修補哪些方面的漏洞。本文將提供一些數據來說明如何運用資料科學技巧發掘有關勒索病毒集團的珍貴洞見,詳細內容請參閱趨勢科技的研究報告「企業決策者對於勒索病毒風險應該知道的事」(What Decision Makers Need to Know About Ransomware Risk)。

在這份共同研究當中,趨勢科技與 Waratah Analytics 的研究人員整理出 120 個各種勒索病毒集團所使用的 CVE 漏洞,並發現他們偏愛攻擊通訊與協同作業軟體、虛擬私人網路 (VPN),以及遠端存取與檔案儲存技術。若依據活動量來排行,前五大勒索病毒集團分別為:ContiCubaEgregorLockBitREvil (亦稱為 Sodinokibi),他們總共使用了 46 個 CVE 漏洞,入侵了 15 家廠商共 30 個含有漏洞的產品。在這五大集團當中,Conti 所使用的 CVE 漏洞數量最多,高達 32 個 (圖 1)。

繼續閱讀

如何在台灣隨時隨地都能觀看BBC iPlayer 熱門影集?

BBC iPlayer是BBC的隨選視訊串流平台,你可以用它來找到許多他們最受歡迎的節目,包括浴血黑幫(Peaky Blinders)、黑暗元素(His Dark Materials)和超時空奇俠(Doctor Who)。但它通常只能從英國境內訪問。

那如果你不在英國卻想訪問該平台怎麼辦?這裡就是為你提供的指南!下面會介紹如何隨時隨地都能觀看BBC iPlayer!

為什麼你需要VPN才能觀看BBC iPlayer


如果你曾試著在英國以外的地方用iPlayer來觀賞節目,你幾乎一定會看到「BBC iPlayer only works in the UK. Sorry, it’s due to rights issues」,因為版權問題, BBC iPlayer只在英國可用。這正是你需要VPN才能訪問該平台的原因 – BBC沒有在其他國家/地區播放的節目版權。

繼續閱讀

「GPT4 救了我的狗」獸醫要失業了?GPT-4 自認將取代的20種工作

除了瘋狂示愛,把記者嚇到失眠,再進化後的聊天機器人還可憑著用戶上傳的冰箱食材照片,提供食譜與烹飪教學。
ChatGPT最近幾個月來備受新聞媒體關注。本(資安趨勢)部落格也報導了ChatGPT-3的推出以及它對兒童和教育的影響,更別提還有關於假ChatGPT應用程式及網頁氾濫的文章。現在ChatGPT-4已經問世,讓我們將目光放到這個最新版本上。他用ChatGPT「成功救愛犬性命」,失業的會是獸醫嗎?「ChatGPT-4 會搶走我的工作嗎?」如果你擔心這個問題,看看ChatGPT 怎麼說。

繼續閱讀

《資安新聞周報》Windows 11與Pixel截圖漏洞,可還原圖片/ChatGPT 資安漏洞,別人的聊天紀錄全都露 /看影片也會中毒!竊密駭客透過 AI 自動產生惡意 YouTube 影片/臺灣面臨網攻次數是全球平均的兩倍!2022年臺灣每週每個組織面臨3千次攻擊

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一周精選

資安新聞精選

比爾蓋茲:未來產業都將以AI為中心        工商時報電子報

Windows 11與 Pixel 截圖工具受同漏洞影響,塗抹掉的資訊還是可以被看到          電腦王阿達

Bing、Edge都能「文字生成圖像」了!微軟攜手OpenAI,還有哪些更新?     數位時代

ChatGPT出現資安漏洞 別人的聊天紀錄全都露      ETtoday新聞雲

【觀點】ChatGPT可以幫駭客寫攻擊程式?「駭客」教你怎麼用AI來防禦     數位時代

ChatGPT夯/台灣金融業找上微軟 盼客製化後更加值 今日新聞

通用汽車透露 將以ChatGPT技術打造車用數位助理         聯合新聞網

微軟震撼推出Copilot,Word、Excel、PPT用法全AI化!為何說Copilot像《鋼鐵人》Jarvis?       數位時代

GPT-4除了聰明還能防駭客!Coinbase主管:它可火速檢查以太坊安全漏洞          聯合新聞網

【錯誤】網傳「ChatGPT VIP試用服務,月付199打賞訂閱」?   台灣事實查核中心

生成式AI引旋風 AWS:企業導入AI意願提升 自由時報電子報

人工智慧駭客時代比我們想像的還近,「金融」可能是第一個被攻擊的系統     T客邦

看影片也會中毒!竊密駭客透過 AI 自動產生惡意 YouTube 影片 科技新報

【資安日報】3月16日,AI製作的影片遭到濫用,駭客將其用於取信觀眾,散布竊資軟體          iThome

電信門號內建防詐APP將成真,還是空話一場?       電腦王阿達

普發6000元推出新官網!財政部證實「有2個」 功能不相同  三立新聞網

繼續閱讀