思想科技 資安月訊 MC CyberSecurity Monthly / 2024 Jan

隨著各式科技服務的導入,政府企業,乃至於個人,都越來越重視資訊安全,思想科技 Master Concept 團隊每個月都會替您搜羅最新的資安新聞和品牌洞見,讓您第一時間獲取相關情報,建立企業安全網! 資安問題永遠都不能掉以輕心,但別擔心,我們與您同在,讓您的數據永遠都能牢牢守護在最安全的地方!

隨著各式科技服務的導入,政府企業,乃至於個人,都越來越重視資訊安全,思想科技 Master Concept 團隊每個月都會替您搜羅最新的資安新聞和品牌洞見,讓您第一時間獲取相關情報,建立企業安全網!

資安問題永遠都不能掉以輕心,但別擔心,我們與您同在,讓您的數據永遠都能牢牢守護在最安全的地方!

國內外資安新聞

[Nvidia 見解:用生成式 AI 強化資安的三種方式]

Source: Ithome

Nvidia 資安長 David Reber Jr. 發文指出,有三種方式可以使用生成式 AI 強化企業資安保護:

  1. 讓生成式 AI 成為開發人員的安全副駕駛,讓開發人員可獲得即時的資安建議。
  2. 利用生成式 AI 協助分析資安漏洞。透過提供大量過去的資料加速分析。
  3. 靈活運用 LLM,建立合成資料,模擬新型態攻擊並填補訓練資料的空白。

[GitHub 遭駭客濫用:迴避偵測並控制攻擊對象]

Source: The Hacker News

在過去,許多惡意軟體的作者會將作品存放在 Dropbox, Google Drive, One Drive 等處,不過近期研究發現,GitHub 等開源開發平台的利用正在逐漸增加。駭客將惡意軟體隱藏其中、管理版本,開發人員在使用時務必注意。

[2024 資安趨勢:駭客在暗網討論的五大主題!]

Source: TechOrange

根據統計,暗網上熱門討論主題五選:

  1. AI 應用攻擊火熱,ChatGPT 帳號駭入討論度高。
  2. 大量客戶資料自企業外洩,個資仍為重要目標。
  3. 「生物辨識驗證」將遭破解,駭客已學會略過驗證。
  4. 私密影音外流多,利用 AI 及 Deepfake 技術假造外流對象。
  5. 學習性討論串增加,業餘駭客、學習中的駭客恐增。

品牌洞見

[KnowBe4] 想賺外快請注意!按讚打工詐騙!

「詐騙集團會先支付小額款項給被害者,讓他們相信這真的是可以賺錢的輕鬆工作,然後再要求他們支付會員費用,以獲得更多工作機會。」

近期發現了新型的詐騙模式,詐騙集團會張貼接案打工廣告,號稱只要做像是「幫 YouTube 影片點讚」的簡單任務就可以領取報酬。一開始,詐騙集團真的會支付受害者小額款項,增加工作的可信度,後續就會邀請受害者付出更多費用加入工作分派的社群。

閱讀全文:[KnowBe4] New Remote “Job” Scam Tells Victims They’ll Get Paid For Liking YouTube Videos

[Okta] Okta 如何幫助您面對資安挑戰

「世界經濟論壇 2023 年發布的全球風險報告中,未來十年的十大挑戰除了氣候的異常、地理的變化等,還包含了廣泛的資安攻擊。」

Okta 除了持續精進自家解決方案,也是 ESG 的實踐者。在過去一年中,他們投資了「Cybersecurity Futures 2030」計畫,與學界一同預測未來趨勢;持續培育資安人才、提高社會對於資安的重視;與公部門聯手,加強資安相關政策的討論和實踐;在這不斷變化的資安環境中,Okta 將與各界攜手前行。

閱讀全文:[Okta] How Okta is helping society prepare for future cyberthreats

[Google]  給開發者和資安營運管理的 Duet AI 上線啦!

「所有的 Duet AI 服務將在接下來幾週與最強的模型 – Gemini 共同運作。」

您開始使用 Google Workspace Duet AI 了嗎?Google 又推出新的工作輔助 AI了!開發者用的 Duet AI 可協助生成程式碼、且支援多種程式語言,同時也可跟 Google Cloud 上多種功能一起使用。資安營運 Duet AI 可協助偵測、回應威脅和攻擊,並加速處理攻擊相關資料,縮短應對時間。

閱讀全文:[Google] Announcing General Availability of Duet AI for Developers and Duet AI in Security Operations

[Palo Alto] 傳統 DLP 系統已過時? AI 驅動更完善

「透過持續監控數據資訊的所在和用途,可更早偵測到風險並避免潛在的損失和危機。」

傳統的 DLP 系統主要是基於法律要求保護個人資訊、付款資訊等,但其實在這個資料價值不斷攀升的時代裡,DLP 應該也要守護企業的機密數據。PA 以 AI 驅動的 DLP 可幫助在各種環境、裝置中保護資料,企業可根據需求客製及訓練 ML 模型並以該模型偵測敏感資訊,讓保護措施更加主動。

閱讀全文:[Palo Alto] Why Traditional DLP Fails to Protect Your Most Sensitive Data

訂閱我們的電子報

沒有垃圾郵件,只為您提供最新的科技資訊。

追蹤我們

歡迎您與我們聯絡
我們會協助您取得最佳解決方案!

Leave Us Your Message
We are ready to talk!

歡迎您與我們聯絡。
我們會協助您取得最佳解決方案!

Leave Us Your Message.
We are ready to talk!

找不到您需要的? 加入我們的最新活動!

搶先了解
新趨勢