《資安新聞周報》 駭客可遠端將修補完全的PC打回原型重現數千漏洞

趨勢科技 TrendMicro

本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。

資安趨勢部落格一週精選

媒體資安新聞一周精選

微軟 Azure 健康機器人資安漏洞,可能洩漏病患個資    科技報橘

【資安日報】8月14日,微軟發布8月例行更新,公布多達10個零時差漏洞          iThome

研究人員揭露Windows更新機制缺陷,並宣稱能重新引入已修補漏洞     iThome

Windows 10、11再陷藍白死當危機!關鍵驅動程式曝重大漏洞          自由時報電子報

Windows 10與Server 2016以上版本CLFS.sys存在DoS漏洞,或致藍畫面當機     iThome

Windows 重大漏洞! 駭客可遠端將修補完全的 PC 打回原型重現數千漏洞     網路資訊雜誌

微軟1月遭駭事故傳出英國內政部也是受害單位,郵件帳號遭俄羅斯駭客Midnight Blizzard入侵 iThome

微軟揭露OpenVPN的4個零時差漏洞      iThome

Office尚無更新版的漏洞可能導致敏感資料外洩,多個版本受影響     iThome

M365網路釣魚防護警示可遮蔽,有心人士可透過CSS樣式表隱藏     iThome

安全更新引發大當機,CrowdStrike傳有意買下修補程式管理新創Action1改善軟體開發流程      iThome

CrowdStrike總裁親自領取「史詩級失敗」獎項       iThome

趨勢科技/GMI Cloud合作守護企業AI應用安全       新通訊元件雜誌

趨勢攜手NVIDIA 靠AI打造資訊安全 新頭殼

趨勢科技推深偽偵測方案防範AI視訊詐騙        電子時報

繼續閱讀

AI 程式設計中的幻象:幻覺與程式碼可信度

趨勢科技 TrendMicro

隨著 Microsoft、Nuance、Mix 及 Google CCAI Insights 等全球知名企業紛紛導入大型語言模型 (LLM) 與生成式預訓練轉換器 (GPT,如 ChatGPT),業界也掀起了一波革命性轉變。當這些新的技術越來越普遍,很重要的就是要了解其關鍵的行為、優勢以及相關的風險。

GPT 屬於 LLM 的一種,是目前人工智慧 (AI) 發展的最前線,這類模型由 OpenAI 在 2018 年率先推出,採用轉換器 (transformer) 架構,並且預先經過未標記文字資料集的大量訓練,因而能夠產生類似人類的反應。這些模型擅長理解使用者提示的細微差異、文法與情境。到了 2023 年左右,GPT 已經成為 LLM 的標竿,從此之後幾乎無所不在 。

圖 1:ChatGPT 問世後各種公開的 LLM 產品。
圖 1:ChatGPT 問世後各種公開的 LLM 產品。
繼續閱讀

趨勢科技攜手NVIDIA AI Enterprise強化AI部署

趨勢科技 TrendMicro

整合NVIDIA NIM為企業與政府機構守護AI與營運韌性

【2024年8月13日,台北訊】全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)啟動多項措施,以塑造企業與政府機關未來的AI應用。全新解決方案包含結合了NVIDIA AI Enterprise軟體平台當中NIM微服務的Trend Vision OneTM Sovereign Private Cloud,讓企業在AI世代的潛能十足發揮,同時保有營運韌性。

趨勢科技共同創辦人暨執行長陳怡樺表示:「我們不單只是在適應AI驅動的世界,而是在創造一個這樣的世界,幫助確保任何人都能在安全的環境下實現創新。新科技的落地應強化營運韌性,而非增加業務風險。如同過去我們守護雲端安全,這次,我們率先運用AI來打造資安防護,並開發專為AI應用設計的資安防護。」

繼續閱讀

AI換臉真假難辨?六招辨別深偽(Deepfake)詐騙影片

趨勢科技 TrendMicro

「深偽」(Deepfake) 一詞是深度學習 (deep learning) 與偽造 (fake) 的合體,由 Reddit 的一名使用者在 2017 年所創。深偽可以是一個模仿某人外貌或聲音的偽造照片、影片或錄音,其目的是要用於欺騙或娛樂大眾。在先進的機器學習加持下,深偽有時非常逼真。過去,深偽主要是在社群媒體上作為娛樂用途,但其濫用的潛力很快就被人發現。現在,深偽已成為隱私、安全及資訊傳播的一大威脅。趨勢科技在 2024 年 6 月做了一份研究指出,有 71% 的人對於深偽抱持負面的看法,相信任人們製作深偽的首要原因就是為了詐騙1


深偽是如何製作的?


製作深偽需要用到一種叫做「生成對抗網路」(Generative Adversarial Network,簡稱 GAN) 的高階電腦程式來製作逼真的影像。主要分成四大步驟:

繼續閱讀

《資安新聞周報》視訊詐騙工具暴增 不需技術就能深偽變臉及聲音/科技業為品牌網路釣魚攻擊首選,微軟高居榜首、蘋果次之/奧運還沒結束!法國爆大型網攻 40博物館遇駭「比賽場地也淪陷」

趨勢科技TrendMicro

周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。


資安趨勢部落格一週精選

媒體資安新聞一周精選

Windows智慧應用程式控制與SmartScreen存在漏洞,可被攻擊者輕易繞過          iThome

調查:科技業為品牌網路釣魚攻擊首選,微軟高居榜首、蘋果次之     科技新報網

視訊詐騙工具暴增 不需技術就能深偽變臉及聲音    TechNovation



趨勢科技推深偽偵測方案 助企業與消費者防範AI視訊詐騙 進一步了解並免費下載 Trend Micro Deepfake

趨勢科技推深偽偵測方案 助企業與消費者防範AI視訊詐騙          iThome

Facebook用戶注意 駭客騙你下載假AI工具     TechNice 科技島

2023年郵局阻詐7.4億元 臨櫃攔截1,643件詐騙案        工商時報電子報

公部門資安通報697件 數發部示警6風險        中央通訊社

刑事局打詐今年已攔阻300萬則釣魚簡訊 慎防「AI 妖股」、「飆股」關鍵字     壹蘋新聞網

【資安日報】8月6日,達美航空、CrowdStrike將針對EDR系統大當機事故對簿公堂          iThome

奧運還沒結束!法國爆大型網攻 40博物館遇駭「比賽場地也淪陷」     ETtoday

宏碁旗下智聯服務 遭駭客攻擊    經濟日報網

中國駭客組織APT10鎖定日本關鍵基礎設施、學術機構,利用後門程式LodeInfo、NoopDoor從事網路間諜攻擊      iThome

可惡Android惡意軟體BingoMod,盜完銀行帳戶還順手抹除裝置     iThome

除了避免點擊不明訊息中的連結,也要小心應用程式的權限請求,確保安裝可靠的防毒軟體和安全應用程式,同時也要為所有敏感帳戶啟用雙因素驗證,並且經常檢查金融交易紀錄,及早發現任何可疑和未經授權的活動。
PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。免費下載試用

解析0719全球電腦大當機原因,資安專家推測CrowdStrike病毒特徵碼設計不良,造成藍色當機畫面     iThome

繼續閱讀