熱門搜尋 :
2024-04-23
2023年7月,一起名叫「SMUGX」由Earth Preta集團所發動的APT攻擊瞄準歐洲國家,同年一封攻擊台灣政府的魚叉式網路釣魚電子郵件挾帶了一個客製化PlugX惡意程式,而SMUGX也同樣用到這個惡意程式。它們從2022至2023年期間不僅攻擊了台灣,也攻擊越南、馬來西亞以及其他亞洲國家。本文將分成上下兩集做說明。
2024-03-27
「開放式無線電存取網路」(O-RAN)架構提供了標準化介面與通訊協定來存取過去封閉的系統。然而,針對O-RAN的研究卻證明,惡意的xApp可能帶來的潛在威脅,侵害整個「無線電存取網路智慧型控制器」(RIC)子系統。
2024-02-16
隨著各種5G應用技術開發相關的研究及探索不斷增加,網路駭客也正利用各種可經由這項最新通訊標準來駭入一般使用者與企業機構系統及網路的威脅與風險。本文說明一般使用者裝置如何被用於攻擊5G網路基礎架構的情境。
2024-01-25
許多企業都正在將資安「左移」,也就是在威脅生命週期的更早期階段就採取行動來防範攻擊,透過一些措施在攻擊演變成資安事件並造成大規模傷害之前預先加以偵測。這種「保護+防禦」雙管齊下的作法,對於資安循環當中的防範階段非常重要。
2023-10-26
本文說明駭客集團如何在Facebook上刊登LLM主題的付費廣告來散布惡意程式,其目的是要安裝一個不肖的瀏覽器擴充功能來竊取受害者的登入憑證。駭客利用rebrand.ly之類的短網址來執行網址重導,並使用Google的網站代管以及Google Drive和Dropbox這類的雲端儲存來存放惡意檔案。
2023-09-28
駭客利用LinkedIn私訊發動了一波瞄準行銷和人力資源專業人才的魚叉式網路釣魚攻擊。Ducktail駭客集團這波攻擊的目的是為了控制受害的Facebook商業帳戶並濫用廣告功能來刊登惡意廣告。隨著LinkedIn的不斷成長與日漸受到歡迎,它也成了駭客發動社交工程詐騙與其他犯罪所偏愛的工具之一。
2023-08-30
本文將說明Lemon Group駭客集團如何利用行銷並透過銷售預先感染的裝置來打造犯罪事業、規劃他們的謀財策略。此外,也將概略說明這些裝置是如何遭到感染、使用哪些惡意擴充元件,以及分析該集團的商業合作關係。
2023-06-28
最近有多家旅館業的電子郵件數量暴增,根據觀察,這些電子郵件絕大多數的標題都很容易引起受害者注意,例如help、requesting for assistance、route map等等,有些電子郵件標題前面還會有Re:字樣來偽裝成回覆郵件,試圖讓受害者以為是收到電子郵件回覆。
2023-05-29
被動收入軟體有可能為下載軟體的使用者帶來資安風險,這是因為有些付費使用這類代理器服務的客戶很可能從事不道德甚至是非法的行為。這份調查研究了目前市面上幾個重要的被動收入軟體,這些軟體會將電腦變成一台所謂的「在地IP代理器」,然後賣給客戶使用。
2023-04-11
全世界的勒索病毒集團似乎正掀起一場革命,好讓自身的績效變得更好、演變更多有別以往的招數,讓網路世界更加危險。為了隨時保護企業免於新一代的資安風險,資安領導人應認真思索四個勒索病毒可能演變的方向。
2023-03-31
趨勢科技特別針對勒索病毒集團當前的現況及未來可能的發展方向進行一番研究,本文摘要說明「勒索病毒商業模式的短期與長期未來」(The Near and Far Future of Ransomware Business Models)報告當中詳述的一些促使勒索病毒即服務(RaaS)集團對其當前營運方式進行小幅調整的可能誘因。
2023-02-22
本文將探討CNC工具機相關的資安風險。趨勢科技針對四家代表性廠商進行了一系列資安評估,同時分析了工業4.0潮流下的一些技術發展,並針對真實世界安裝情境進行一系列的攻擊實驗。
2023-01-06
本系列文章介紹了SMS PVA服務,說明該服務的運作方式,以及為何淪為網路犯罪集團的犯案工具。在這最後一篇,將討論受到SMS PVA服務影響最深的國家,並提供一些數據和建議來說明如何防範這類服務所帶來的威脅。
2022-12-15
上篇文章詳細說明了什麼是SMS PVA服務,本文將繼續說明smspva.net如何攔截Android手機的簡訊來提供上述服務,並將提供一個範例來說明使用者如何使用smspva.net來取得簡訊驗證碼卻無須擁有手機號碼。
2022-11-08
手機簡訊電話認證帳號(SMS PVA)是一種以智慧型手機殭屍網路為基礎所打造的服務,專門在網路上販售可在各大網路平台及服務上用來註冊帳號的手機號碼。在這一系列文章中,將分三篇內容來探討什麼是SMS PVA,以及它對各種領域所帶來的威脅和衝擊。
2022-10-12
本系列文章從多個面向探討Codex的功能在資安上可能影響一般開發人員和駭客的特點,本文是該系列文章的最後一篇。Codex是駭客的一把雙面刃。有經驗的駭客或許還是可以從Codex的輔助當中獲得一些價值,但就目前來說,他們當然有更好工具來執行一些日常的工作。不過對於新手和正在接受訓練的駭客來說,卻是一個不錯的平台以加快學習並提升技術。
2022-09-27
不論是正當或非正當的領域,工作自動化,也就是在無人監督的情況下透過程式設計的方式來執行工作,是電腦的最基本應用之一。Codex這樣的工具是否足以在無人監督的情況下可靠地產生出想要的程式碼?經過多次試驗,如果沒辦法隨時緊盯著產生的結果,那麼要使用Codex大概也很難。
2022-08-29
非營利人工智慧研究機構OpenAI推出的GPT-3自然語言轉換器在科技界掀起波瀾,由於GPT-3也曾針對電腦程式碼做訓練,因此OpenAI也釋出專為協助程式設計師的特殊引擎版本Codex,本文將測試這樣的程式碼產生功能到底能夠發揮到多少實用性。
2022-07-26
最近OpenAI釋出了一套專為協助程式設計師的特殊引擎版本叫作Codex,本文將深入探討Codex的功能對犯罪集團未來的日常生活將有何影響,以及程式開發人員及一般使用者該提防哪些事情,以及這些功能未來將如何演變。
建立AIMS控管風險 確保創新商品服務合規
數位分身精確模擬 保障高效網路傳輸
立院通過「電子簽章法」修正法案 擴大普及運用
數位部公共程式網站上線 攜手六都開箱政府程式碼
VDI保障資料不落地 控管風險兼顧用戶體驗
打通聯網傳輸瓶頸 輔助工廠數位化升級
數位化實踐輔助製程 產業升級轉型發揮資訊力
向大師學習數位轉型 實例/政策/學理面面俱到
vSphere 8新手技巧集 常見問答解決維運大小事
AI優化與永續發展並進
生成式AI走客製路線 個別產業化發展成趨勢
第五代Xeon處理器上市 AI加速、能源優化並進
著眼防護更要提高營運韌性 AIoT驅動型企業大舉奠基物聯網資安
活用PowerCLI命令工具 強悍高效管理vSphere
vCLS叢集服務卡住免驚 手動撤退模式重新部署
出廠內建DNA 嵌入式加密晶片可抗破解
消弭AI應用鴻溝/推動可信任評測 「大軟體計畫」打造新兆元產業
軟硬整合驗證更可靠 GenAI增資料保護需求
容器資料保護成課題 不可變快照確保安全
單據自動登打 生成式AI來加油
第219期
2024年4月
領袖座談:駕馭AI新浪潮 守護物聯大未來
嵌入式IoT安全防護與零信任網路架構 — Check Point Software
實事求是的工業物聯網資安— TXOne Networks
追蹤我們Featrue us
本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多