《TechOrange》每週五挑出國內外資安的 5 件新聞大事,快來一起看看!
* LINE 萬聖節貼圖詐騙瘋傳,5 招自保避免被盜方式!
網路上盛傳 LINE 萬聖節「免費貼圖」活動,聲稱只需點選連結即可無限量下載貼圖,這實際上是一場詐騙。當用戶點擊連結,會出現一個假的「下載」按鈕畫面,誤導用戶認為已獲得免費貼圖。
如果不幸點擊該連結,只要沒有輸入任何個人資料,LINE 帳號被盜機率就比較小,但由於有點擊紀錄,未來可能會收到更多類似詐騙訊息,《科技玩家》建議採取以下自保方式,減少帳戶被盜風險與騷擾。
- 修改 LINE 帳戶的密碼。
- 提醒轉傳的親友「這是詐騙網址」。
- 進到 LINE 設定 > 隱私 > 設定 > 關閉「允許利用LINE ID加入好友」。
- 進到 LINE設定 > 隱私設定 > 開啟「阻擋訊息」,隔絕非好友訊息。
- 若突然收到陌生 LINE 帳號加入好友,不要回加好友;如果已加入的話,點選「封鎖」。
* 美國與 40 國家組成反勒索軟體聯盟,承諾絕不向駭客支付贖金
全球面臨勒索軟體攻擊的嚴重威脅,由美國主導的「國際反勒索軟體倡議」(ICRI)與 40 個國家組成聯盟,共同簽署一項協議,承諾不會向網路犯罪分子支付贖金,並努力消除駭客獲取資金的途徑。
美國副國家安全顧問 Anne Neuberger 指出,美國所受的勒索軟體攻擊已佔全球的 46%。為了解決這一問題,合作國家將共享一份「黑名單」,該名單中將包含駭客要求存入贖金的數位錢包資訊。此外,該計劃還將利用 AI 技術分析區塊鏈,以識別非法資金流向。
* 報告:醫療機構遭勒索軟體攻擊加密率創三年最高
根據英國網路安全公司 Sophos 最新發布的《2023 年醫療業勒索軟體現況》報告,受訪醫療機構表示,他們的資料在勒索軟體攻擊中被成功加密,這一比例是近三年來最高紀錄(75%),遠高於去年的 61%。不過,只有 24% 的醫療機構能在資料被加密前成功中斷攻擊,這一比例較去年下降 10%。
此外,報告還指出,勒索軟體攻擊從開始到被偵測的時間中位數僅為五天,且 90% 攻擊都是在下班後發生。Sophos 強烈建議醫療機構必須升級網路安全策略,轉向全天候的主動監控和警示,以更有效地對抗這些網路威脅。
* 研究:ChatGPT 能藉對話推測出用戶個資,準確率高達 95%
一項研究指出, ChatGPT 的 GPT-4版本,具有從看似無害的評論中推測出用戶資訊的能力,且其準確率高達 95%。該結果由研究團隊在 Reddit 上選取評論測試中發現。對此,蘇黎世聯邦理工學院助理教授 Florian Tramèr 表示,雖然目前還不清楚該模型能推測出多少具體個人資訊,但能力確實令人擔憂。
此外,該學院電腦科學系教授 Martin Vechev 教授也提到,這種能力不僅可能被詐騙犯利用,還可能被企業用於收集用戶資料進行廣告行銷。然而,OpenAI 發言人 Niko Felix 回應稱,公司正在積極採取措施,從模型的訓練數據中刪除個人資訊,並調整模型以防止不當的資訊請求。他還強調,用戶可以要求 OpenAI 刪除任何不應出現的個人資訊。
看完整篇報導:
*加拿大以隱私洩露為由,禁止政府設備使用 WeChat
加拿大政府針對通訊軟體 WeChat 採取嚴格措施。負責監管公共行政事務的國庫委員明確表示,儘管目前沒有證據顯示政府訊息因使用 WeChat 而受損,但該應用對隱私和安全的風險已達到不可接受程度。
基於這些潛在風險,加拿大已決定禁止在政府官方的行動裝置上使用或下載 WeChat,並將從已安裝的設備上進行移除。加拿大政府聲明強調,這一決策旨在確保政府網路和數據維持安全標準,並得到妥善保護。此舉也與國際夥伴的做法保持一致,顯示出加拿大對資訊安全的嚴肅態度。
關心更多資安大小事:
*本文開放合作夥伴轉載,資料來源:《UDN 科技玩家》、《Unwire.HK》、《資安人》、《UDN》。首圖來源:取自 LINE。