IG將用機器學習掃描照片來辨識霸凌事件

臉書旗下的照片分享服務Instagram(IG)周二(10/9)宣布,將利用機器學習技術主動辨識Instagram上有關照片或字幕的霸凌事件,以保護那些遭受到霸凌的用戶,特別是年輕族群。 甫於本月接手Instagram負責人的Adam Mosseri表示,雖然用戶於該平台上所分享的照片大多數都是正面且帶來歡樂的,但偶爾還是會出現令人不快的照片,有鑑於有些受到霸凌的用戶或是旁觀者並不會向Instagram檢舉,於是他們決定更積極且主動地掃盪該平台的霸凌事件。 因此,該站將利用機器學習技術來偵測用戶所分享的照片或說明文字是否涉及霸凌,並將結果傳送給社區經營團隊進行審查。Mosseri說,此一改變將協助Instagram移除更多的霸凌事件,特別是那些最常遭受霸凌的年輕族群,此一機制將陸續部署至全球市場。 此外,Instagram也已經把今年所部署的霸凌留言過濾機制從原有的貼文(Feed)、探索( »

企業版臉書Workplace也有平安通報站,讓企業掌握受重大災難影響的員工安全

臉書在其企業版Workplace加入了平安通報站危機回應工具,當有重大災難以及危機發生時,平安通報站功能可以立即辨識在受影響區域的人員,企業的安全團隊可以發送通知給企業人員,讓人員快速回報安全狀態。 一般版臉書中有一個平安通報站(Safety Check)功能,在緊急情況或危機中,能有效大規模發送和接收即時警報訊息。平安通報站可以立刻辨識位於受影響區域的人員,並將安全狀態發送給朋友和家人。臉書企業工程團隊為企業版臉書Workplace開發了類似的功能,而不一樣的地方是,企業版平安通報站可以允許企業指定的安全團隊進行管理,並確保多個企業同時受緊急狀況影響時,仍能維持準確性。 Workplace平安通報站功能源自於臉書倫敦辦公室舉辦的企業內黑客松所發展的內部工具,企業指定的安全操作員,可以透過三個步驟傳送平安通報通知訊息,首先會定位可能受危機影響的企業人員,接著以各種形式通知員工,最後對未確認安全狀態的人員,持續的進行訊息迭代,繼續嘗試各種形式的聯絡方式, »

WhatsApp修補只要接聽視訊就可讓駭客掌控行動程式的安全漏洞

WhatsApp於本周三(10/10)更新了Android及iOS版的行動程式,以修補一個很容易入侵的安全漏洞,使用者只要接聽一通視訊電話就能觸發該漏洞,允許駭客掌控行動程式。 該漏洞是由Google Zero專案的Natalie Silvanovich於今年8月所發現,並在WhatsApp於本周修補之後才公布。Silvanovich表示,當WhatsApp行動程式接收一個特定的即時傳輸協定(Real-time Transport Protocol,RTP)封包時,就會造成堆積損毀,而且同時影響Android手機及iPhone用戶。 Google另一名漏洞研究員則說,只要接收駭客打來的電話就能完全危害WhatsApp,這真是個嚴重的問題。 由於此一漏洞只影響透過RTP執行視訊的行動程式,因此並未波及以WebRTC視訊的網頁版WhatsApp。 原文來自 »

[防詐騙] 臉書一頁式廣告詐騙事件頻傳 趨勢防詐達人新功能幫你把關

網購時除了「望聞問切」,別忘了趨勢防詐達人 [防詐騙] 臉書一頁式廣告詐騙事件頻傳 趨勢防詐達人新功能幫你把關 在近日舉行的臺灣資安通報應變年會中,臺灣電腦網路危機處理暨協調中心(TWCERT/CC)通報應變小組特別提及網路購物詐騙,其中,目前濫用最為嚴重的平臺,並非購物商城或是拍賣網站,而是臉書。此一頁式濫用臉書廣告詐騙手法,通常以盜用廠商的圖片與影片,輔以遠低於市價行情等手段,引誘受害人購買,然而付款之後,不是買家捲款消失無蹤,就是收到的瑕疵品卻求償無門。完整報導請看濫用臉書的一頁式廣告詐騙事件頻傳,專家呼籲自保之道(IT Home) »

「您的信箱已滿」駭客說的!運用AI(人工智慧)看穿鎖定Office 365網路釣魚

電子郵件目前依然是企業所面對的最大威脅途徑。光 2018 上半年,趨勢科技就攔截了 204 億次威脅,其中有將近 83% 都來自電子郵件。然而,還不只這樣:企業電子郵件帳號本身也是駭客攻擊的重要目標。隨著 Office 365 更加普及,其登入頁面也逐漸成為企業網路釣魚(Phishing)防禦的前線。根據 Osterman Research 的研究,電子郵件帳號被盜目前已占企業所遭攻擊的五分之二強 (44% »

濫用臉書的一頁式廣告詐騙事件頻傳,專家呼籲自保之道

透過網路銷售與購物的行為相當盛行,然而這樣的現象,同時成為駭客下手詐財的目標,導致詐騙事件不斷,這種現象不只民眾必須提高警覺,企業也需要留意自家的網站,也可能成為歹徒用來行騙的來源,導致企業商譽受損。在10月3日舉行的臺灣資安通報應變年會中,臺灣電腦網路危機處理暨協調中心(TWCERT/CC)通報應變小組特別提及現在的資安威脅態勢,並提出個人和企業的自保之道。 通報應變小組小組長沈紀威引用了165反詐騙網站的資料,指出網路購物的詐騙不斷,其中,目前濫用最為嚴重的平臺,並非購物商城或是拍賣網站,而是臉書。他特別指出,這種一頁式的濫用臉書廣告詐騙手法,往往盜用廠商的圖片與影片,輔以遠低於市價行情等手段,引誘受害人點選網址及購買,然而付款之後, »

電子郵件被駭時除了更新密碼,你還要做的三件事

如果有朋友跟你說你一直寄奇怪的電子郵件給他們或在他們社群帳號的塗鴉牆上貼你不太可能貼的垃圾訊息,你大概已經知道發生了什麼事:你的電子郵件帳號被駭了。電子郵件帳號被駭可能會導致更嚴重的問題,例如身份竊盜及其他安全隱私入侵,造成對你財務或信譽的影響。不過在你驚慌之前(或之後),請冷靜下來,照下列簡單的步驟進行: 變更你的密碼 駭客不一定會更改你的帳號密碼。所以你仍可能登入你的帳號來防止遭受進一步的攻擊。要變更密碼只需利用登入頁面的「忘記密碼」連結。記得替所有裝置上的帳號都這樣做。 請記住: 替每個帳號設定獨特且複雜的長密碼。「趨勢科技密碼管理通」可以幫助建立和管理多個密碼帳號。 啟用兩步驟認證。額外的步驟需要你手機上的認證碼才能登入或變更帳號設定。除非駭客拿到你的手機,否則只有你可以拿到認帳碼。 [延伸閱讀: »

臉書釋出新的反霸凌工具,可一次隱藏或移除多個留言

臉書(Facebook)本周宣布將釋出新的反霸凌工具,允許使用者一次隱藏或刪除多個留言,也允許親友替使用者檢舉霸凌事件,同時更新了上訴的程序。 根據臉書的說明,新的反霸凌工具將出現在貼文的選單中,受到霸凌或騷擾的使用者可從貼文的選單中一次隱藏或移除多則留言,該功能將率先出現在桌面版與Android版的臉書,未來幾周即會擴張到iOS版的臉書程式。 此外,為了那些可能因壓力或其它原因而不自行檢舉霸凌事件的用戶,臉書則允許他的親友代為檢舉,臉書將會把檢舉人匿名化,再檢查該貼文是否違反了臉書的《社群守則》(Community Standards)。 現在不管是檢舉裸露照片或仇恨言論,被檢舉人都有上訴的權利,臉書將把此一權利延伸到霸凌或騷擾的內容上,倘若使用者的內容因涉及霸凌或騷擾而遭臉書移除,未來可提出上訴要求臉書重審,同樣地,若所檢舉的霸凌或騷擾內容未能被撤下, »

匯出鉅款才知道上當! BEC 商務電子郵件詐騙一再得逞的六個因素

在這些年來,駭客最容易賺錢的方法之一是勒索病毒攻擊。這些攻擊利用強有力的加密技術來讓受害者無法使用自己的檔案和資料 – 然後攻擊者再出售解密金鑰來換取無法追踪的比特幣贖金。 但是現在又有另一種高獲利的攻擊手法出現,特別是針對了企業。 變臉詐騙攻擊或稱為 變臉詐騙攻擊或稱為商務電子郵件入侵,簡稱 BEC) 替駭客帶來許多賺錢的機會,而這些攻擊所使用的複雜手法及創造出來的緊迫感讓它們特別難以防範。 BEC 的崛起 雖然企業現在越來越意識到了BEC詐騙攻擊,但這攻擊策略其實已經讓駭客賺了好幾年。趨勢科技的研究報告指出,全球企業在2016年遭遇的BEC詐騙攻擊平均造成了14萬美元的損失。 在過去,BEC詐騙被稱為man-in-the-email詐騙,駭客利用看似真實的郵件來讓受害企業進行匯款。正如趨勢科技的研究人員所指出,這些攻擊可能以各種不同形式出現,像是假發票、CEO詐騙攻擊、帳號入侵或偽造, »

親友聚會不知道去哪吃飯嗎?現在可上Google Maps討論表決

對一群親友來說,要共同決定吃飯的地點是一件頗為累人的事情,Google本周於行動版的Google Maps上添增了群組規畫(group planning)功能,可將所選定的餐廳列表與親友分享,再於Google Maps上進行投票,簡化一群人討論要去哪裡聚會或吃飯的程序。 使用者可以先在地圖上找出各式可能的餐廳,長按某個餐廳之後就能將它加入名單,假設選定了5家餐廳,即可直接於Google Maps上選擇以各種傳訊平台分享,親友收到名單之後可按下「讚」或「遜」的圖示進行表決,並於Google Maps上呈現。 Google表示,當沒人想作決定或自己也不知道要去哪裡吃飯或聚會時,群組規畫就是一個很方便的工具, »

新型殭屍勒索病毒 Virobot ,透過 Outlook濫發夾毒垃圾信

趨勢科技 曾經預測 勒索病毒Ransomware (勒索軟體/綁架病毒)的攻擊會在2017年達到高峰,並且維持這樣的水平,但是隨著時間的變遷,攻擊手法會更多變。2018上半年所出現的勒索病毒攻擊活動,驗證了這樣的預測,藉由更多開創性的手法提高了賭金。實際的案例如下:我們最近發現 Viro 殭屍網路(趨勢科技偵測為 RANSOM_VIBOROT.THIAHAH),他同時具備了殭屍網路(botnet)與勒索病毒的能力,許多美國的受害者受此病毒所影響。當 Viro »

預防再見受虐兒!雙北家防中心用AI打造家暴風險預警模型

試想,如果一個小孩「不斷看到同個社工哥哥或姊姊,每次見面就問『你怎麼了?為什麼被打?』或『你手這裡怎麼流血了?為什麼會瘀青?』」心裡會有什麼感受? 其實這些看似關心的詢問,會對小孩造成沉重的心理負擔。因為多問了幾次,孩子就不願再開口,因為他們知道,說出來不見得會改善現況;只要不遏止施暴者,孩子「還是一樣會挨打。」臺北市家庭暴力暨性侵害防治中心(簡稱家防中心)的社工督導徐雅嵐面色凝重地說。 然而這種讓人揪心的場面,並不是偶發事件。徐雅嵐表示,自2016年以來, »

刑事局公布 9/17~9/23 詐騙高風險網站

「刑事警察局」與「趨勢防詐達人」共同合作,每週定期公布網路高風險線上平台,提醒消費者若於下述平台交易或購買時,請務必提高警覺以防止受騙上當! 以下為「趨勢科技」與「刑事警察局」合作統計民眾通報案例,請消費者小心提防假網拍高風險賣場! 本週 Facebook 為最高風險賣場,其次為 PCHOME,再者為露天拍賣。請消費者務必確認此類型平台的賣場資訊,以避免遭受詐騙。 除上述高風險假網拍賣場之外,刑事局也整理以下解除分期付款類型的高風險賣場。 提醒消費者銀行並不會告知「使用 ATM »

滿滿的 Show Girls 和遊戲,2018 東京電玩展直擊!

這次小編在參訪東京 Sony 總部的行程中,有幸隨著 Xperia 部門人員當作廠商代表一同參與 2018 年的東京電玩展,畢竟在遊戲的應用上,Xperia 手機是唯一可以遙控遊玩 PS4 的 Android 手機產品,這可是其他手機所沒有的獨家功能。而遙控遊玩的詳細介紹,可以看看我們先前針對 Xperia 手機對於遙控遊玩的無雙製作人經驗談。 ▲ (來 TGS 要幹什麼?當然是看滿滿的 Show Girls »

經營惡意版VirusTotal服務Scan4You的駭客被判處14年刑期

經營惡意版VirusTotal服務Scan4You的駭客上周遭美國法院以助長網路犯罪重判14年徒刑。 37歲的拉脫維亞籍Ruslan Bondars設立的Scan4You在技術上類似Google的VirusTotal服務,會掃瞄多家防毒軟體的防毒引擎尋找漏洞,但不同於VirusTotal,Scan4You並不會將掃瞄結果告知防毒廠商,而是提供惡意程式作者服務便於改良惡意程式、避免安全軟體的偵測,因此又被稱為「反防毒」或「非公開掃瞄」(no-distribute)服務。 Scan4You在2009年成立迅速受到駭客們的歡迎,因疏忽未封鎖回傳給趨勢科技而曝光,今年趨勢科技通報FBI,Bondars及其同夥Jurijs Martisevs由拉脫維亞被引渡回美國。他被控違反電腦詐欺與濫用法、從事電匯詐欺及入侵電腦意圖造成損害。 美國法院估計從2009到2016年間,Scan4You造成205億美元損失,上周五陪審團判決Bondars有罪。判決文件由ZDNet首先發現 。 原文來自 »

薪資匯款帳號變成駭客銀行帳戶?!美國大學員工被竊逾600萬美元

美國司法部公告了一名奈及利亞公民因涉嫌合謀詐欺、電腦詐騙及嚴重身份竊盜而被定罪,他企圖用網路釣魚(Phishing)騙局來從數家美國大學的員工竊取超過600萬美元。 經過在喬治亞州亞特蘭大為期三天的審判之後,被告被判有罪,並將於2018年10月22日服刑。他的同黨在1月被判處三年零三個月的監禁。 他們從馬來西亞吉隆坡進行這起詐騙行動,發送了釣魚郵件給大學員工。在取得大學員工的帳號密碼後,他們將薪資單的匯款資訊變更為自己利用愛情詐騙(romance scam)取得的銀行帳戶。接著再將偷來的錢匯到國外。除了竊取薪資外,他們還進行假退稅申報,使用了從大學員工帳號所取得的W-2表(美國報稅表工資與稅務說明書,類似台灣的扣繳憑單)。 網路釣魚的力量 網路釣魚仍是最常見的網路犯罪技術。趨勢科技在最近偵測到一起網路釣魚詐騙,向目標受害者發送了超過13, »

【排行榜】台灣手機品牌最新排名 (2018 年 8 月銷售市占)

【排行榜】台灣手機品牌最新排名 (2018 年 8 月銷售市占) 市場調查機構所統計的 2018 年 8 月台灣市場智慧型手機銷售統計報告出爐,繼 7 月手機銷量回溫之後,8 月的整體手機銷量持續有在往上爬。不過數據顯示 8 月台灣市場手機銷量大約是 54 萬台 ,和 7 月的大約 53 萬台銷量相比其實也只有小幅度的提升, »

網路威脅聯盟:今年非法挖礦行為成長459%

由眾多資安業者組成的網路威脅聯盟(Cyber Threat Alliance,CTA)於本周發表了《非法挖礦威脅》研究報告,指出今年偵測到挖礦惡意程式的數量比去年增加了459%,而且並未因為加密貨幣價格的下滑而趨緩,若說去年最嚴重的資安威脅是勒索軟體,那麼今年就是非法挖礦。 所謂的非法挖礦是駭客藉由入侵使用者的電腦、瀏覽器、物聯網裝置、行動裝置或網路架構,在未經授權的狀態下偷偷植入挖礦程式,竊取這些裝置的運算資源來替駭客開挖加密貨幣。 研究顯示,未修補的安全漏洞是駭客入侵的主要管道之一,例如美國政府所打造的EternalBlue攻擊工具是開採了微軟Windows中用來共享檔案與印表機資源的SMB協定的安全漏洞,且微軟已於去年3月釋出MS17-010修補,然而,現在仍有不計其數的組織並未修補該漏洞,使得該漏洞迄今仍遭到Adylkuzz及Smominru兩款惡意採礦程式的利用。 此外, »

回歸原點:為什麼需要更加安全的物聯網 ( IOT ) 開發流程?

物聯網(IoT ,Internet of Thing)正在徹底地改變我們的生活和工作方式。我們可以看到企業的運作變得更加敏捷、高效也更加節省成本,同時一般消費者也在驚嘆著智慧家居、健康管理和連網汽車的神奇。只有一個重要的問題:這新基礎架構的大部分都是開放的,容易遭到攻擊和濫用。想保護它會需要這生態系內的所有人的努力。 而起點就是產品製造。 這也是為什麼我們在最近推出了一項新計劃,將我們在漏洞研究領域領先的專業知識用來幫助物聯網(IoT ,Internet of Thing)廠商踏出應對安全威脅的第一步。 威脅無處不在 使用者感受到物聯網的安全問題最早是因為2016年的Mirai殭屍網路。駭客利用出廠預設帳密來進行掃描登入,輕鬆控制了數萬台裝置來形成殭屍網路, »

無檔案式挖礦惡意程式出現新技巧,並已發現變種

隨著 勒索病毒Ransomware 的數量持續下滑,虛擬加密貨幣挖礦惡意程式似乎開始崛起並取而代之。除了虛擬加密貨幣在真實世界逐漸受到關注之外,這類貨幣對網路犯罪集團還有另一項優點,那就是能讓他們躲在體制當中永遠不被發現的隱密性。 事實上,許多今日的挖礦惡意程式甚至有辦法透過無檔案的方式來感染系統。無檔案式攻擊能讓駭客將惡意程式隱藏在記憶體中,讓資安研究人員更難加以鑑識分析。 今年二月, 趨勢科技 發現了一個無檔案式虛擬加密貨幣挖礦惡意程式 (Fileless-DASKUS) 會利用 PowerShell (PS) 工具來感染系統。有別於 2017 年 8 月所發現的 TROJ64_COINMINER. »

Google推出存取透明度日誌服務,Cloud Storage等6個GCP服務已可使用

Google宣布在其6種GCP服務提供存取透明度(Access Transparency)日誌服務,讓企業可以不只掌握公共API或是高階端點的資料存取事件,還提供堆疊每一層存取的可見度,了解手動或是有目的性的存取資料行為。目前這項服務在Cloud Storage、Compute Engine、App Engine、Persistent Disk、Cloud IAM以及Cloud KMS都已經正式提供。 「Google可以存取我的資料嗎?」Google提到,作為公有雲服務商,他們經常會收到客戶這樣的提問,另外,客戶也會想要像在自家機房一樣,以管理員的身分監督營運商的行為,或是隨時掌握相關事件發生的原因與時間。 »

Google地圖如何標示出全球1.1億棟建築?關鍵就是機器學習

Google地圖再進化,要從平面瀏覽介面,越來越立體化,甚至藉助機器學習技術,要將全球建築物的立體俯視圖,繪製到Google 地圖上,從年初至今,Google已經在地圖上標繪出1億1千棟建築物,要讓人們使用地圖更直覺地了解所在位置的周遭環境。 Google地圖團隊軟體工程師Andrew Lookingbill今日(12日) 在臺北一場Google機器學習媒體活動中,揭露如何在地圖上自動描繪出建築物的關鍵。 Andrew Lookingbill指出,人們使用地圖時,習慣透過人眼觀察周遭建築物,來定位四周的方位,我們想要在地圖上呈現出這種貼近使用者習慣的功能,因此才開始標記建築物。但是全球建築物數量龐大,想要一一標記,得建立一套自動化機制不可。 過去, »

如何讓 Windows 10 電腦跑快一點?(上篇)

我們都有這樣的經驗,買了一台家用電腦或筆記型電腦,剛從店裡回到家就迫不及待立刻打開來使用。而一切也都如您所夢想的:開機速度飛快、上網搜尋瀏覽也超快、應用程式也是一點就出來。但幾個月後,電腦開始每況愈下。隨著程式和檔案越來越多,機器也開始出現狀況,不是越來越慢就是經常出現一些莫名其妙的問題。 有時候甚至會慢得讓人無法忍受,尤其是在家工作者最能體會,但其實對家裡的任何人來說都是一種困擾。所以, 趨勢科技 特別為 Windows 10 使用者準備了這份指南,並提供了 10 個讓您電腦效能迅速回春的簡易方法。 針對某些較為複雜的方法,也提供步驟和螢幕抓圖來讓您更容易理解。 »

【防詐騙】瘋傳˙7-11限時發放100元禮卷 小7急澄清-最新LINE詐騙簡訊

*【詐騙】瘋傳˙7-11限時發放100元禮卷 小7急澄清 (2018.09.03 更新) * 記得收到類似的訊息時,先轉傳給防詐達人檢查,或是將防詐達人加到群組啟動自動偵測 ➔ https://www.getdr.com/ 詐騙內容:本公司在此發起一分享捐款100元 做愛心並免費發送百元愛心禮卷給您!禮卷發完為止" title="" /> 【防LINE 詐騙】之前加的「好想兔4-動不停」LINE@帳號, »