|
趨勢科技:2024上半年前三大企業資安風險 (2024.08.30) 全球網路資安解決方案廠商趨勢科技發佈2024上半年資安總評報告,指出勒索病毒、進階持續性滲透攻擊(APT)及利用AI技術發展的深偽、越獄服務(Jailbreak-as-a-service)等攻擊是今年上半年的主要威脅;同時,企業也需留意暴露在外的設備資源、登入憑證並應妥善管理漏洞以降低資安風險發生 |
|
企業AI資安風險管理 LLM由訓練資料決定有效性 (2024.08.20) 人工智慧(AI)帶來諸多的便利性,卻也潛藏著許多的風險與威脅,使得資訊安全議題深受矚目。在2024 GDDA國際AI資安論壇上,邀集國際通商法律事務所(Baker McKenzie台北所)專家們齊聚探討,在生成式AI崛起所帶來的風險與挑戰中,如何強化政府部門與企業在資訊安全的風險管理與因應措施 |
|
趨勢:中國駭客利用地緣政治議題在台發動社交工程攻擊 (2024.03.04) 趨勢科技資安威脅研究員調查顯示,著名中國駭客組織Earth Lusca利用中國及台灣的地緣政治敏感議題,在2024台灣總統大選期間透過社交工程手法發起駭客活動。趨勢科技呼籲企業及組織對此類攻擊仍不可掉以輕心,企業與個人皆應避免點擊可疑的電子郵件和網路連結,並保持軟體更新及修補安全漏洞,方可降低成為駭客攻擊受害者機率 |
|
趨勢預測2024資安:傳統攻擊手法將借力生成式AI、區塊鏈技術進化 (2023.12.12) 因應2023年生成式AI崛起等科技躍進,推動各產業技術創新,與世界政經局勢持續緊張,連帶影響資安治理環境恐添變數。趨勢科技也在今(11)日公布《2024年資安年度預測報告》中指出 |
|
Sophos:預期將出現使用AI的攻擊技術並做好偵測準備 (2023.11.30) Sophos發布兩份關於人工智慧應用於網路犯罪的報告。第一份報告名為《AI 的黑暗面:由生成式 AI 支援的大型詐騙活動》,揭露了未來詐騙者如何利用像 ChatGPT 這樣的技術,只需最少技術門檻便能進行大規模的詐騙 |
|
CyberArk:2024年生成式AI將引發災難性網路攻擊事件 (2023.11.23) CyberArk大中華區技術顧問黃開印發表一份針對2024年資安趨勢的預測,包括AI和生成式AI在網路犯罪中的應用、雲端Tier-0資產作為高價值目標、供應鏈連鎖攻擊、連線劫持和Cookie竊取、安全瀏覽和Web 隔離、PassKeys無密碼身份驗證、SaaS 的相關法規鬆綁等方面 |
|
資安趨勢2024七大預測 攻擊手段和策略翻新值得關注 (2023.11.23) CyberArk發表針對2024年資安趨勢的預測,包括生成式AI、供應鏈連鎖攻擊、雲端Tier-0資產、連線劫持和Cookie竊取等攻擊手段日益猖獗,Secure Browser、PassKeys新技術導入趨勢明顯等內容 |
|
Fortinet:經AI進化、從內滲透攻擊更容易 (2023.11.14) 因網路攻擊隨科技與日俱進,依Fortinet旗下FortiGuard Labs威脅情資中心今(14)日公布《2024全球資安威脅預測》報告顯示,如今透過「網路犯罪即服務(Cybercrime-as-a-Service,CaaS)」的攻擊案例增加;加上生成式人工智慧(AI)出現,威脅者更容易發動攻擊;與攻擊者仰賴的工具不斷演進,一再提升攻擊行動的複雜性 |
|
Sophos:假扮合法ChatGPT App向使用者騙取數千美元 (2023.05.18) Sophos今天宣布發現多個App假扮成合法的ChatGPT型聊天機器人並向用戶收取費用,每月賺取數千美元的收入。Sophos X-Ops最新報告《騙錢軟體鎖定對AI好奇的用戶並賺取現金》中揭露,這些App已經出現在Google Play和Apple App Store中 |
|
Palo Alto Networks:網路釣魚瞄準旅遊愛好者 (2023.05.09) 隨著疫情趨緩,各國開放邊境,加上暑假將近,不論是在台灣或世界各地,越來越多人開始踏上疫情後的第一次長途旅行,或正積極進行出國規劃。然而這樣的趨勢,也讓惡意份子有機可乘,越來越多駭客以旅遊為主題,試圖利用網路釣魚竊取資料,包含帳戶憑證、財務資訊等,再將這些資訊透過黑市販售 |
|
ChatGPT從GPT-3學到了什麼? (2023.03.24) 本文重新回顧了趨勢科技檢視OpenAI 的 ChatGPT對網路資安產業將帶來的可能性與影響之外,同時剖析ChatGPT語言模型翻新後的表現狀況。 |
|
Sophos:詐騙者擴大加密貨幣交友App騙局 (2023.02.14) Sophos今日公佈了兩個位於亞洲、規模龐大且仍在運作的殺豬盤(sha zhu pan)騙局的詳細資訊,這些精心設計且過程漫長的金融詐騙可能會使受害者損失數千美元。其中一個總部設在香港,牽涉到一個假黃金交易市場,而另一個總部設在柬埔寨,與中國的組織犯罪有聯繫,在短短一個月內就透過加密貨幣淨賺了50萬美元 |
|
Sophos:CryptoRom潛入Apple Store進行加密貨幣詐騙 (2023.02.02) Sophos今日在最新報告《詐騙App潛入Apple和Google應用程式商店》中,發布了對CryptoRom詐騙的最新發現。這是一場精心策劃的金融詐騙,誘使交友App的用戶進行假的加密貨幣投資 |
|
AWS:人工智慧與機器學習支援的自動化帶來更強安全性 (2023.01.16) 現今,雲端技術被廣泛使用於全球各地乃至於太空宇宙,大量資料正以指數級速度被儲存於雲端中,而企業對雲端運算和資料的依賴也越趨成長,因此資料安全對於業務的穩定成長和雲端運算的發展至關重要 |
|
Acronis:2023年數據外洩平均成本將達500萬美元 (2023.01.09) Acronis發布最新2022年終網路威脅與趨勢報告,指出網路釣魚和多因素驗證(Multi-Factor Authentication)疲勞攻擊愈演愈烈,而MFA是備受矚目的攻擊事件中,被廣泛使用的一種極高效攻擊手法 |
|
趨勢科技:去年全球三分之一企業發生超過7次資安事件 (2022.12.06) 趨勢科技公布企業「網路資安風險指標」數據,過去 12 個月當中,全球有 32% 的企業曾經發生多次客戶資料外洩,因為企業無法有效分析及防禦日益擴大的受攻擊面。
這份數據來自趨勢科技與 Ponemon Institute 合作的「網路資安風險指標」(Cyber Risk Index |
|
趨勢科技呼籲資安行動升級 嚴防新舊威脅迫在眉睫 (2022.09.19) 因應2022年企業上雲持續成長,帶動企業數位韌性的提升,也為駭客攻擊產業鏈開啟升級模式。面對新舊威脅夾擊,全球網路資安領導廠商趨勢科技今(19)日在共同主辦的CYBERSEC 2022台灣資安大會前夕 |
|
Palo Alto Networks:70%網安事件皆網路釣魚和軟體漏洞引起 (2022.08.22) Palo Alto Networks 近期發布《2022年網路安全事件回應報告》,指出投機的網路攻擊者利用大量的軟體漏洞和弱點進行攻擊。報告以Palo Alto Networks豐富的網安事件回應經驗為基礎 |
|
儒卓力Swissbit iShield FIDO2安全金鑰 提供保護身份功能 (2022.06.20) Swissbit iShield FIDO2安全金鑰保護使用者身份,對抗網路釣魚、社交工程陷阱或帳戶盜取等線上攻擊。Swissbit iShield FIDO2是功能十分強大,並且使用簡單、安全和靈活的身份驗證產品 |
|
Openfind MailGates 6.0全面升級 高效抵禦攻擊守護企業資安 (2022.05.19) 根據美國聯邦調查局(FBI, Federal Bureau of Investigation)2021年網路犯罪調查報告指出,過去五年來,平均每年會接獲552,000件投訴,且無論是投訴次數或是損失金額皆呈現連年成長 |