隨著各式科技服務的導入,政府企業,乃至於個人,都越來越重視資訊安全,思想科技 Master Concept 團隊每個月都會替您搜羅最新的資安新聞和品牌洞見,讓您第一時間獲取相關情報,建立企業安全網!
資安問題永遠都不能掉以輕心,但別擔心,我們與您同在,讓您的數據永遠都能牢牢守護在最安全的地方!
國內外資安新聞
本月五號,Meta 宣布推出號稱「推特殺手」的一款社交應用程式 Threads,以文字為主,在服務開始數小時內就達到千萬的註冊用戶。然而這款應用程式卻可能因為無法符合歐盟的嚴格個資保護法規而無法在該地區提供服務,Threads 可能會搜集用戶的個人健康、財務資訊、精確位置、瀏覽紀錄、聯絡人資訊、搜尋紀錄及其他敏感資訊以追蹤其數位足。
[WormGPT:讓駭客發起精細資安攻擊的新型 AI 工具]
AI 話題火熱,駭客也搭上這股風潮,一款叫做「Worm GPT」的生成式 AI 網路犯罪工具在地下論壇中蔓延。作者號稱 WormGPT 是 ChatGPT 最大的敵人,且能夠協助從事所有違法的行為,包含精細的網路釣魚和商務電子郵件詐騙 (BEC)。
[KnowBe4 新聞:偷取銀行資料的最新詐騙手法!惡意廣告佯裝成郵局廣告?]
最近在美國發現了新的詐騙手法,不肖份子將惡意廣告偽裝成郵局追蹤碼查詢網站,要求人們輸入信用卡資訊以支付 0.35 美分的驗證費用,因為金額極小,導致不少民眾受騙。
品牌洞見
[HENNGE] 生成式 AI 伴隨資安風險,企業應該如何應對?
Quote:「隨著企業對生成式 AI 展現高度青睞 ,領導者很可能沈浸在其創造的正面效益而忽略隨之而來的安全威脅。」
生成式 AI 的普及對企業來說伴隨著是不可小覷的資安風險,駭客可能利用 AI 擅長學習的特性破解使用者密碼、猜測驗證碼,在員工使用 AI 工具的同時,也可能不知不覺將企業資料外洩。HENNGE 建議企業組織除了加強身份驗證強度,更該透過內部教育與員工達成共識、提升員工的資安意識。
閱讀全文:[HENNGE] 生成式 AI 帶來資安威脅,哪些策略可以協助企業因應資安風險?
[Barracuda] 為何企業現今不應再依賴 VPNs?
Quote:「近期研究顯示,VPN 可能導致敏感數據外洩、消耗設備處理能力並降低網路速度。」
近年來, VPN 的使用大幅增加,但其帶來的風險及挑戰早已超過好處。Barracuda 指出,VPN 有六大缺失:(1) 對組織裝置並無保護且無合規要求 (2) 暴露企業網路 (3) 不支援屬性存取 (4) 連線不穩定也不快 (5) 切換複雜 (6) 無裝置保護。
閱讀全文:[Barracuda] Modern enterprises cannot rely on VPNs anymore
[Google] 保護訊息安全的重要一步:加密標準化
Quote「隱私權、資安、端到端加密相關的規定應該要開放、經過業界檢驗並且標準化。」
包括 Google Messages 在內,現在大部分的通訊軟體都有端到端加密的功能,但是用戶通常會使用超過一個的平台溝通,各家做法及規則的差異反而可能導致標準較高的廠商必須降低水準以配合其他廠商。近期發佈的 MLS 訊息層安全標準規範將可能改變這一切,透過統一的高水準規範達成一致。
閱讀全文:[Google] An important step towards secure and interoperable messaging
[Cloudflare] 2023 Q2 DDoS 威脅報告:
Quote「在過去兩季中,遊戲和博弈是亞洲遭受攻擊最多的產業。然而,在Q2,加密貨幣成為遭受攻擊最多的產業 (~50%)。」
Cloudflare 每季都會針對 DDoS 網路攻擊做出完整的統計報告。2023 年 Q2 有幾個顯著的趨勢:(1) 親俄駭客組織聯合對西方興趣網站發起了多次 DDoS 攻擊。 (2) 謹慎策劃且有針對性的 DNS 攻擊有所增加,同時,利用 Mitel 漏洞的 DDoS 攻擊劇增了 532%。 (3) 針對加密貨幣公司的攻擊增長了 600%,同時觀察到 HTTP DDoS 攻擊增長了 15%。
閱讀全文:[Cloudflare] 2023 年第二季 DDoS 威脅報告
