FBI 認為比勒索病毒更嚴重的威脅:BEC 詐騙
照慣例,趨勢科技Trend Micro Research 每年都會在回顧前一年的電子郵件威脅情勢時發布我們 Cloud App Security (CAS) 的統計資料。2022 年,我們幫客戶掃描了超過 790 億封以上的電子郵件 (較 2021 年增加 14%)。針對每一封郵件,CAS 都會檢查它是否為良性郵件或惡意郵件,其中有超過 3,900 萬封被歸類為高風險電子郵件, »
照慣例,趨勢科技Trend Micro Research 每年都會在回顧前一年的電子郵件威脅情勢時發布我們 Cloud App Security (CAS) 的統計資料。2022 年,我們幫客戶掃描了超過 790 億封以上的電子郵件 (較 2021 年增加 14%)。針對每一封郵件,CAS 都會檢查它是否為良性郵件或惡意郵件,其中有超過 3,900 萬封被歸類為高風險電子郵件, »
雖然三星一度傳出考慮換用Bing作為手機預設搜尋引擎,但媒體報導,三星最後還是打退堂鼓了。 上個月《紐約時報》報導,三星曾經考慮全球銷售的三星手機的預設搜尋引擎,由Google改成微軟的Bing,令Google得知後內部一陣驚慌。不過上周《華爾街日報》指出三星最後仍然選擇維持現狀,持續使用Google為預設搜擎引擎。 促使三星一度考慮換掉Google,以及最後撤回決定的理由都不得而知。不過之前媒體估計,Google與三星的搜尋引擎年約價值30億美元。此外,雖然以GPT 4.0為基礎的Bing Chat引起業界關注,但Google Bard也在5月初開放所有用戶使用,效能亦較2月公開時修正許多。 另一項原因是, »
上週末臺灣再度傳出與車輛共享服務有關的資安事故,共享單車服務業者YouBike於週六(19日)證實,因遭到攻擊而導致用戶資料外洩,呼籲使用者要防範相關的詐騙攻擊,以及悠遊卡、信用卡可能會遭到盜刷的情形。值得留意的是,21日該公司關閉會員登入功能,後續情形有待進一步觀察。 各國政府對於可能會竊取用戶資料、並將其提供給敵對國家政府的應用程式下達禁令,然而,有些使用者無視這些管制,仍設法想要取得這類應用程式,使得這些亟欲使用的人可能成為駭客下手的對象!最近有研究人員揭露假冒影片剪輯軟體CapCut的惡意軟體攻擊行動,並認為攻擊者針對此應用程式的原因,是有許多國家封殺了這款由字節跳動(ByteDance)出品的應用程式,想要取得此軟體的使用者很可能會透過該公司網站以外的管道下載。 【攻擊與威脅】 共享單車服務YouBike遭境外攻擊,2. »
微軟本周宣布,由於舊版Windows 10技術支援到期,下月起,將強制家用、個人及中小企業版Windows 10升級到22H2。 根據微軟支援網頁,2023年6月13日,Home、Pro、Pro Education及Pro for Workstation版Windows 10 21H2將抵達支援服務生命周期終點。今年6月13日釋出的安全更新,也會是21H2的最後一次安全更新。在此之後,這些Windows 10裝置就不會再接獲每月安全更新,或預覽下次安全更新內容。而為了確保用戶裝置安全性,微軟說,Windows »
正當所有IT龍頭業者如微軟、Google及Meta相繼推出生成性AI服務,蘋果也加緊尋找此類人才,以生成性AI改善iPhone或Apple TV等裝置的使用者互動。 Techcrunch首先發現蘋果近日張貼的徵才啟事。這則徵才啟事中,蘋果軟體事業群的智慧系統體驗(Intelligence System Experience,ISE)部門要找一位視覺生成性模型研究工程師,將駐在加州聖地牙哥辦公室。這個單位的工作內容橫跨系統體驗和多模機器學習,像是以機器學習(machine learning,ML)改良鍵盤、Pencil & Paper、捷徑、設定等「系統體驗」 »
為了滿足未來10年人工智慧研究的需求,Meta規畫下一代人工智慧基礎設施。專為人工智慧設計的基礎設施主幹,包括使用Meta自己設計的人工智慧加速晶片MTIA,並採用新的資料中心設計。另外,在RSC(Research SuperCluster)計畫第二階段,Meta還將完成具有16,000個GPU的超級電腦,以支援人工智慧研究。 簡稱為MTIA(Meta Training and Inference Accelerator)的晶片,是Meta最新針對推理工作負載所設計的加速晶片,Meta表示,MTIA針對內部的工作負載,具有比CPU更強的計算能力和效率,透過部署MTIA和GPU,Meta能夠以更高效能和更低的延遲執行工作負載。 »
LinkedIn近日(22日)宣布正式推出職位驗證工具和反詐騙機制,以提升平臺安全並保護用戶不受工作應徵公告或是其公司詐騙。 LinkedIn正式推出的驗證工具會在用戶點選應聘貼文時看到公司官方網站是否有相關訊息,例如職位發布者可藉由公司電子郵件來驗證目前所任職的公司,全球目前有超過4,000家公司支援此驗證,另外職位發布者也可以用一個安全身分驗證平臺CLEAR來驗證自己的身分,使用者只需要利用美國政府的正式身分證件,如駕照、工作證等,加上美國電話號碼即可進行認證。 LinkedIn表示這些認證都是為了提升求職者對職位的信任,讓求職者在申請職位時的頁面就能清楚地看到這個職位以及公司的真實性,而從企業的角度,也希望企業以更容易且免費的方法驗證以吸引到有潛力的申請者。上個月(4/12)LinkedIn已經先發表了這些多項身分驗證服務。 此外,LinkedIn也推出了新的警告功能,當用戶收到可疑的工作邀請或私人訊息時,系統採用機器學習技術自動辨識,如果偵測可能不安全即會發出紅色字樣的警示。 »
Meta大幅推進語音辨識技術,釋出的單一多語言語音辨識模型MMS(Massively Multilingual Speech)模型,能夠辨識超過4,000種的口說語言,而這個數量是目前已知技術的40倍。MMS也使得文字轉語音,以及語音轉文字技術,從原本只能用於約100種語言,現在擴展到1,107種。 要訓練出能夠辨識大量語言的模型,Meta第一個遭遇到的困難是收集各種語言的音訊資料,目前最大的語音資料集,也只不過涵蓋100種語言而已,研究人員想到一個克服難題的方法,是利用聖經等宗教文本,這些文本已經被大量翻譯成各種不同的語言,而且聖經翻譯本也被廣泛地用在文字語言翻譯研究上。 這些宗教文本翻譯也有公開的錄音,因此Meta研究人員利用這些錄音,創建出1,100多種語言的新約聖經音訊資料集, »
iPhone會被入侵嗎?該如何察覺! 雖然很多人還是以為Apple裝置(包括iPhone)不會被入侵也不會中毒,但事實並非如此,而且從未如此。所以本文將會介紹網路犯罪分子可能用來入侵你iPhone的手法,以及該如何察覺,請繼續閱讀來了解你需要知道的一切! 駭客如何入侵iPhone ? 不幸的是,沒有任何裝置能夠百分百地不被駭客入侵,iPhone也不例外。下面列出了一些駭客可能用來攻擊你裝置的做法。 惡意應用程式。 跟Google及其Google Play Store比較起來,Apple對在App Store上架的應用程式以及可以向使用者要求的權限有著更嚴格的控管。但這並不代表沒有漏網之魚。在下載應用程式前先花點時間研究它是否安全。可以先從檢查應用程式的評論開始。 不安全的公共Wi-Fi。 如果沒有用像趨勢科技安全VPN »
蘋果本周四(5/18)釋出安全更新,修補旗下平臺的眾多安全漏洞,其中有3個漏洞已遭到駭客攻擊,它們全都位於WebKit中,影響Safari瀏覽器、iOS、iPadOS、watchOS、tvOS,以及最新的macOS Ventura作業系統。 WebKit是蘋果於1998年發表的瀏覽器引擎,它除了被應用在Safari瀏覽器上,蘋果也要求iOS及iPadOS上的所有瀏覽器都必須使用WebKit。 這3個已遭到攻擊的漏洞分別是CVE-2023-32409、CVE-2023-28204及CVE-2023-32373,其中,CVE-2023-32409是由Google及Amnesty International所發現,將允許遠端駭客突破Web Content沙箱。 後兩個漏洞都是匿名提交,CVE-2023-28204為越界讀取漏洞, »
火紅的聊天機器人ChatGPT自幾個月前發表以來一直都是新聞的焦點,正面和負面的報導都有。雖然使用者可以用ChatGPT做出許多令人驚奇的事情,但人們也因為安全、隱私問題以及網路犯罪分子和線上詐騙者的使用而感到擔憂。三星公司和義大利政府等不同機構都已經開始禁止使用ChatGPT,也有專家呼籲暫停AI的開發。 最近,當AI教父Geoffrey Hinton公開退出Google,以便以客觀身份警告ChatGPT和Google Bard等AI系統的潛在風險時,也讓這類報導達到巔峰。Hinton指出:「這項技術會帶來龐大好處,但全世界也必須在AI安全及控制方面進行大量且緊急的投資。」 如果這些對母公司OpenAI來說還不算什麼,那現在ChatGPT遭遇了第一次資料外洩事件。 ChatGPT資料外洩:發生了什麼事? ChatGPT的開發者OpenAI已經確認了AI程式碼內的錯誤會導致敏感資料洩露。這個漏洞存在於OpenAI用於儲存使用者資訊的Redis記憶體資料庫中。攻擊者能夠存取原始碼程式庫並查看使用者的聊天記錄。 此外,在3月20日的ChatGPT Plus所有使用者中, »
中國不斷對臺灣文攻武嚇,網路攻擊也出現增加的現象。其中資安業者Trellix揭露2起發生在4月上旬的大規模攻擊行動,駭客在短短的2至3天之內,對臺灣散布較往常多出數倍的惡意郵件、惡意軟體,且針對各行各業而來。 蘋果再度修補零時差漏洞,值得留意的是,這次影響範圍不光是手機、平板、Mac電腦,亦涵蓋智慧手錶、Apple TV等裝置。由於這些漏洞已用於攻擊行動,使用者應儘速更新作業系統。 【攻擊與威脅】 臺灣在4月上旬遭到中國駭客惡意郵件、惡意軟體攻擊爆增 資安業者Trellix提出警告,隨著臺海的緊張情勢不斷升溫,他們在最近幾個月觀察到中國對於臺灣的網路攻擊明顯增加,其中包含了惡意郵件和惡意軟體的態勢變化。 關於惡意郵件的部分,研究人員在4月7日至10日, »
【美國波士頓直擊】為了應對ChatGPT的風潮,在LiveWorx大會第二天一場全球媒體採訪中,PTC執行長Jim Heppelmann首度揭露了更多關於3D CAD設計的AI戰略。與其競争對手SolidWorks做法不同,PTC將採用以3D資訊作為輸入,直接生成3D設計圖作為輸出的生成運作模式,而非依靠自然語言提出需求,作為未來生成式設計(Generative Design)的發展方向。 ChatGPT的熱潮席捲全球,不只展現了生成式AI技術在對話應用的突破性發展,更擴展到了設計領域,一些AI新創或公司開始推出或發展自己的3D模型生成工具,甚至還有3D CAD大廠SolidWorks要發展設計界ChatGPT,讓使用者用自然語言提需求,就能生成3D CAD設計圖。 不過,對此,Jim »
Google本周宣布更新安全政策,今年底開始2年未登入的Google帳號將會被整個刪除,而不只是被清空裏面的內容。 這項新政策是繼2020年11月以後Google更進一步減少免費服務耗用的成本。根據2年前更新的政策,Google會刪掉未登入或超出儲存上限的Google Drive、Gmail及Photos等服務的檔案內容。 Google的理由是安全性。Google指出,太久未登入的帳號,多半使用舊密碼或重覆利用的密碼,也未啟用雙因素驗證,使用者也不關心,較容易被駭入。而一旦被接管,可能被駭客用於竊取身分或發送垃圾郵件等惡意內容。 這項政策實施對象為個人Google帳號,不影響學校或企業用戶。Google還說,這次更新符合業界資料留存標準,也減少Google保存用戶未使用個人資訊的時間。 政策從即日起生效,但Google今年12月才會開始刪除帳號。而在刪除時,Google將從建立後沒再用過的帳號開始刪除。 »
由德國藝術家Boris Eldagsen所創作的黑白照片《PSEUDOMNESIA | The Electrician》獲得了2023年索尼世界攝影獎(Sony World Photography Awards,SWPA)公開組創意類別的首獎,不過,獲獎的Eldagsen隨後坦承該作品是由AI生成而拒絕領獎,雙方不歡而散。 索尼世界攝影獎是由英國世界攝影組織(World Photography Organization)所舉辦的年度攝影競賽,分為專業組、公開組、青少年組及學生組,其中,專業組與公開組都有十個類別,Eldagsen參賽的是創意( »
Snapchat於今年2月已經宣布與OpenAI合作推出名為「我的 AI(My AI)」的智慧助理。當時只提供Snapchat+的付費訂閱用戶,每個月$3.99美金,現在全世界的人都能免費使用。 此聊天機器人可以幫助用戶處理各種事務,從管理日常任務、提醒用戶重要活動,到提供有關天氣、新聞等方面的即時訊息。用戶還可以通過與聊天機器人互動來了解最新的趨勢、娛樂資訊等。Snapchat同時強調了用戶隱私保護的重要性,將對所有與聊天機器人的互動進行加密處理。 此外,用戶可以為這個機器人取名字並客製化Bitmoji頭像,很像是為自己打造一個虛擬夥伴,當「他或她」 »
本周在NAB產品大會上,Adobe宣布多項整合AI,可消除相片噪點、調整圖片細節的新Lightroom功能。 Adobe相片編輯軟體Lightroom產品線,包括提供給一般消費者及專業攝影師的Lightroom、Lightroom Classic、以及行動版Lightroom Mobile、網頁版Lightroom Web,都加入了以機器學習模型Adobe Sensei為基礎的AI功能。例如新版加入人像適應性預設功能,方便用戶從預設資料庫選擇,以微調人像的相片明暗細節,包括天空顏色、牙齒、皮膚顏色到人物鬍鬚、髮絲的層次變化。另外,AI自動產生的遮罩功能去年首度用於Adobe的人像處理 ,現在可進一步處理衣服及毛髮(如鬍鬚)的編輯。 »
肯德基、必勝客(Pizza Hut)及Taco Bell母公司百勝餐飲集團(Yum Brands)本周指出,今年初的勒索軟體攻擊中,駭客不但存取了公司資料,也竊走使用者個資。 百勝上周對公司所在的緬因州政府檢察長辦公室通報中說明此事。 事情起於1月13日的勒索軟體攻擊。根據當時該公司向美國證管會的通報,勒索軟體存取了數個公司系統。為防災害擴大,安全人員緊急切斷特定系統連線。這起事件也導致百勝旗下近300家位於英國的餐廳暫停營業一天。當時業者表示,沒有跡象顯示客戶資料遭到竊取。 不過在初步平息事件後,百勝集團偕同外部專家展開詳細調查,發現有為數不詳的用戶個人識別資訊(personally identifiable »
微軟正在測試把存在超過30年的「螢幕列印」(Print Screen)鍵的預設功能,改為開啟剪貼工具。 微軟最新釋出給測試人員的Beta版Windows 11 Build 22621.1546及22624.1546 (KB5025310),當中一項變更是按下螢幕列印鍵,會預設開啟剪貼簿。但用戶可以透過「設定」>「輔助工具」、「鍵盤」來關閉。若用戶之前曾經變更過螢幕列印鍵的預設,新功能也會獲得保留。 螢幕列印鍵從MS-DoS時代就存在。最早的螢幕列印是將螢幕上的文字,輸送到實體印表機印出。現代的螢幕列印功能則是讓使用者將整個電腦螢幕畫面複製, »
專業人才社交平臺LinkedIn周三(4/12)發表了多項身分驗證服務,包括可藉由電子郵件來驗證會員目前所任職的公司,與CLEAR合作來驗證美國會員的身分,以及利用微軟的Microsoft Entra來發布數位工作場所身分驗證。有別於Twitter、臉書或Instagram的付費身分驗證服務,LinkedIn的驗證服務都是免費的。 其中最簡單的驗證服務為工作用的電子郵件驗證,LinkedIn用戶只要提供目前就職公司的電子郵件,輸入傳送該電子郵件帳號的代碼,就能完成驗證。不過,此一驗證方式仍需要公司的參與,目前全球已有超過4,000家公司支援此一驗證模式。 圖片來源/LinkedIn 而CLEAR則是一身分驗證平臺,可用來驗證LinkedIn美國用戶的身分,使用者只要輸入美國的電話號碼以及美國政府所頒發的身分證件,諸如駕照、State »
Google本周宣布其視訊通話軟體,將不再支援其他廠商推出的智慧螢幕(Smart Display)產品。媒體認為,這可能預告Google Assistant進一步縮減開發的策略。 9to5 Google首先發現,Google Assistant支援網頁公告,Google Duo視訊軟體(現在整併於Google Meet中)將不再對第三方智慧螢幕提供軟體更新,包括Lenovo Smart Display、JBL Link View及LG Xboom AI ThinQ »
Google現在釋出Android 14第一個公開測試版本,該版本除了持續改進使用者介面、隱私安全等功能之外,同時也改善平板電腦、可折疊裝置等大螢幕裝置的使用體驗。Android 14的大螢幕使用體驗,奠基在Android 12L和13版本之上,Google也針對大螢幕裝置發布應用程式指南,供開發者遵循,官方最近還發布了低延遲手寫筆和運動預測函式庫,可供應用程式開發使用。 Google希望改進Android的資源消耗,但同時又想要允許用戶以Wi-Fi,在後臺下載大型檔案,因此將更改Android 14前臺服務和JobScheduler等現有Android API行為,使前臺工作的用例更明確,並要求開發者清楚定義後臺工作的意圖。Google會在之後推出新政策,避免API被濫用。 過去Pixel裝置上最大字體比例僅能為130%,而在Android »
微軟本周警告,從今年2月開始,駭客便鎖定會計及報稅公司展開網釣攻擊,以植入Remcos遠端存取木馬程式(RAT)。美國今年的報稅時間為1月24日至4月18日,有鑑於人們在報稅季節都特別忙碌且壓力很大,已成為駭客每年的例行性攻擊活動。 Remcos是由歐洲業者BreakingSecurity在2016年發表的私有程式,可自遠端取得Windows系統的管理權限,雖然BreakingSecurity宣稱Remcos是個合法工具,但2021年的報稅季與COVID-19疫情時,就有駭客利用Remcos展開攻擊,使得網路安全暨基礎設施安全局(CISA)當年即將Remcos列為重大惡意程式。 今年Remcos持續受到駭客的青睞,但鎖定專門處理稅務的會計師、會計師事務所及金融服務機構,駭客偽裝成會計師或這些機構的客戶,以電子郵件寄送稅務文件,郵件中用來下載PDF文件的連結還以密碼保護,但實際上卻導至由駭客控制的伺服器並下載惡意程式,以於目標對象的裝置上植入Remcos。 微軟提醒,縱使這些網釣郵件宣稱採用Amazon »
推薦是Netflix經營上億會員生態圈的重要手段,大至首頁選單的行數、排序,小至每支影片的封面、精選片段和簡介都是客製化打造。Netflix最近透露,如此細緻推薦影片的一大核心技術,就是因果機器學習方法。 從圖片特徵和用戶參與度,找出成功關鍵 Netflix的因果框架仰賴影片封面(Artwork)使用者參與度數據和封面特徵數據,因果ML還能用來驗證假設,產出的創意洞察則供創意團隊設計新片封面參考。 (圖片來源/Netflix) 對Netflix來說,按觀眾喜好來呈現影音內容非常重要,比如同一支影片,不同偏好的會員會看到不同封面、簡介和預告,這不只讓使用者快速找到喜歡的影片,還能發掘有趣的新片,大大提高黏著度。也因此, »
一邊有科學家極力蒐集廣大的資訊以供AI模型學習並仿效,另一邊則有研究人員打造機制來防堵AI模型的模仿,芝加哥大學的隨機分析和非線性動力學實驗室(SAND Lab)與專業藝術社群合作,於上周六(3/18)釋出了Glaze Beta2,藝術家只要在上傳作品至網路之前,利用Glaze將作品稍加變更,就能避免AI模型剽竊其作品概念與風格,進而生成類似的作品。 在與SAND Lab合作的逾1,100名藝術家中,最有名的莫過於概念性藝術家/插畫家Karla Ortiz,她經常替作者設計封面、插畫,或協助玩具製造商打造新圖騰。 若Ortiz在上傳作品至網路之前使用了Glaze,它就能變更原始作品元素, »