熱門搜尋 :
2025-01-08
本篇文章將探討目前業界在AI風險評估方面所做的努力。雖然目前已經有一些不錯的研究成果,但人們卻仍忽略了應該將因果關係與攻擊情境做連結的重要環節。
2024-12-31
代理式AI將成為一種能根據目標自己解決問題的技術,帶領人類進一步邁向AI的理想境界,只不過進步也會帶來風險。代理式AI之所以強大,在於它複合了多種AI系統,但這種複合式AI的每一個元件都有可能包含讓它變成不受控AI的弱點,因此必須思考如何防範。
2024-11-19
不論是一般網路駭客或國家級駭客集團都看準了IoT裝置安全性有限、卻又日益連網的情況。駭客正利用所謂的Operational Relay Box(ORB)網路以及不死殭屍網路進行一場持續的典範轉移,其影響就如同近年來駭客的攻擊工具、手法與程序(TTP)紛紛移轉至就地取材(LOTL)攻擊一樣。
2024-10-14
本文將逐一檢視駭客突破防線進入企業最重要的七種攻擊管道來協助資安長(CISO)與資安領導人強化企業的攻擊面管理策略並降低資安風險,這些攻擊管道包括電子郵件、網站與網頁應用程式、漏洞、裝置、跳島攻擊、內賊威脅、雲端。
2024-09-26
「開放全球應用程式安全計畫」(OWASP)的十大風險清單一直是企業改善軟體安全最具指標性的一份參考資料。2023年,OWASP又增加了一份專門針對AI的風險清單。AI風險清單分別在該年的春季和夏季發布了兩個草稿版本,而第一份正式版也在當年的10月發布。
2024-08-27
資安團隊正面臨許多迫切的挑戰,例如警報通知疲勞轟炸。此問題的核心來自於威脅偵測及回應解決方案零散、不連貫且缺乏效率。許多資安人員會採用一套SIEM將分散於各種資安工具的記錄檔與警報通知蒐集在一起,然而這樣的做法仍存在著問題。
2024-07-11
根據最近一份有關網路資安風險的研究指出,有高達半數的新加坡受訪者承認其數位攻擊面正在「逐漸失控」,他們隨時處於救火狀態,無法好好完成自己分內的工作。這些趨勢突顯出企業有必要改變其網路資安方法,也就是:簡化資安堆疊讓資安變得更加流暢。
2024-06-19
趨勢科技發現了一起RA World攻擊瞄準了拉丁美洲地區的多家醫療機構,該攻擊採用多重階段元件來確保其行動能順利執行並造成最大衝擊。本文透過實際被入侵的經驗來了解RA World多重階段攻擊的程序,然後分析其特性來制訂資安建議與有效的解決辦法。
2024-05-22
上集提到,2023年7月,一起由Earth Preta集團所發動的APT攻擊瞄準歐洲國家,同年一封攻擊台灣政府的魚叉式網路釣魚電子郵件挾帶了一個客製化PlugX惡意程式,而SMUGX也同樣用到這個惡意程式。它們從2022至2023年期間不僅攻擊了台灣,也攻擊越南、馬來西亞以及其他亞洲國家。接著說明通用版PlugX惡意程式、DOPLUGS如何與KillSomeOne模組整合。
2024-04-23
2023年7月,一起名叫「SMUGX」由Earth Preta集團所發動的APT攻擊瞄準歐洲國家,同年一封攻擊台灣政府的魚叉式網路釣魚電子郵件挾帶了一個客製化PlugX惡意程式,而SMUGX也同樣用到這個惡意程式。它們從2022至2023年期間不僅攻擊了台灣,也攻擊越南、馬來西亞以及其他亞洲國家。本文將分成上下兩集做說明。
2024-03-27
「開放式無線電存取網路」(O-RAN)架構提供了標準化介面與通訊協定來存取過去封閉的系統。然而,針對O-RAN的研究卻證明,惡意的xApp可能帶來的潛在威脅,侵害整個「無線電存取網路智慧型控制器」(RIC)子系統。
2024-02-16
隨著各種5G應用技術開發相關的研究及探索不斷增加,網路駭客也正利用各種可經由這項最新通訊標準來駭入一般使用者與企業機構系統及網路的威脅與風險。本文說明一般使用者裝置如何被用於攻擊5G網路基礎架構的情境。
2024-01-25
許多企業都正在將資安「左移」,也就是在威脅生命週期的更早期階段就採取行動來防範攻擊,透過一些措施在攻擊演變成資安事件並造成大規模傷害之前預先加以偵測。這種「保護+防禦」雙管齊下的作法,對於資安循環當中的防範階段非常重要。
2023-10-26
本文說明駭客集團如何在Facebook上刊登LLM主題的付費廣告來散布惡意程式,其目的是要安裝一個不肖的瀏覽器擴充功能來竊取受害者的登入憑證。駭客利用rebrand.ly之類的短網址來執行網址重導,並使用Google的網站代管以及Google Drive和Dropbox這類的雲端儲存來存放惡意檔案。
2023-09-28
駭客利用LinkedIn私訊發動了一波瞄準行銷和人力資源專業人才的魚叉式網路釣魚攻擊。Ducktail駭客集團這波攻擊的目的是為了控制受害的Facebook商業帳戶並濫用廣告功能來刊登惡意廣告。隨著LinkedIn的不斷成長與日漸受到歡迎,它也成了駭客發動社交工程詐騙與其他犯罪所偏愛的工具之一。
2023-08-30
本文將說明Lemon Group駭客集團如何利用行銷並透過銷售預先感染的裝置來打造犯罪事業、規劃他們的謀財策略。此外,也將概略說明這些裝置是如何遭到感染、使用哪些惡意擴充元件,以及分析該集團的商業合作關係。
2023-06-28
最近有多家旅館業的電子郵件數量暴增,根據觀察,這些電子郵件絕大多數的標題都很容易引起受害者注意,例如help、requesting for assistance、route map等等,有些電子郵件標題前面還會有Re:字樣來偽裝成回覆郵件,試圖讓受害者以為是收到電子郵件回覆。
2023-05-29
被動收入軟體有可能為下載軟體的使用者帶來資安風險,這是因為有些付費使用這類代理器服務的客戶很可能從事不道德甚至是非法的行為。這份調查研究了目前市面上幾個重要的被動收入軟體,這些軟體會將電腦變成一台所謂的「在地IP代理器」,然後賣給客戶使用。
2023-04-11
全世界的勒索病毒集團似乎正掀起一場革命,好讓自身的績效變得更好、演變更多有別以往的招數,讓網路世界更加危險。為了隨時保護企業免於新一代的資安風險,資安領導人應認真思索四個勒索病毒可能演變的方向。
2023-03-31
趨勢科技特別針對勒索病毒集團當前的現況及未來可能的發展方向進行一番研究,本文摘要說明「勒索病毒商業模式的短期與長期未來」(The Near and Far Future of Ransomware Business Models)報告當中詳述的一些促使勒索病毒即服務(RaaS)集團對其當前營運方式進行小幅調整的可能誘因。
AI加持資安維運 動態應對威脅
企業資料量激增 原因竟不是AI
AI 帶來亮眼報酬:調查結果揭示金融業最新技術趨勢
儲存技術大融合時代 多重安全機制強化韌性
Progress Data Cloud 打造加速 AI 策略和數位轉型的新平台
確保AI專案成功三關鍵
最低碳排滿足高效大容量 零信任組態權限擋駭客
發展AI勢須集中資料 Cyberstorage概念崛起
Sophos 完成對 Secureworks 的收購
現代化儲存趨勢席捲亞太 統一介面解決資料管理
建置高可用性iSCSI儲存設備(中)
Citadel協同合作系統 企業級基本功能一應俱全
針對UNIX及其相容系統所設計 開放源碼界防毒天王—ClamAV
NEITHNET 全套式防禦 缺資安人力也能完美駕馭
檔案嵌入浮水印防變造 萃取比對原件辨真偽
強化實體與環境安全
K8s深度整合vSphere VMware Tanzu全新出擊
裸機安裝EMC ScaleIO 簡單享用軟體定義儲存
記錄惡意網路封包資訊 實作Snort+BASE網頁型入侵偵測系統
LINE CONVERGE 2019 宣示持續耕耘台灣市場擴大社會參與
第229期
2025年2月
未來就是現在:後量子加密守護物聯網安全大未來 — 黃維中博士
第七屆物聯網安全高峰論壇 — 活動花絮
「硬」援裝置資安防護,實現可信賴IoT應用 — Infineon
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多