部落格

  • Netflix超強影音行銷的8個ML應用實例

    圖片來源: 

    Netflix

     ML實例1  自動生成客製化封面

    Netflix每一部影集的封面圖片,都是高度個人化的客製設計,甚至每一個人看到的封面可能不一樣,正是靠ML來產生吸引不同類型觀眾喜好的封面設計。圖片來源/Netflix

     ML實例2   自動辨識畫面語意標籤

    借助物件偵測ML技術,不只可以辨識出畫面中不同的物件,Netflix還能辨識物件名稱或行為,作為語意搜尋之用,例如可以快速找出艾蜜莉嘟嘴畫面。圖片來源/Netflix

     ML實例3   快速搜尋關鍵對白影片

    透過ML技術可以辨識出一部影片中,不同對白的影片段落以及不同場景的段落,例如圖中影片有17個說出「Thank you」的影片段落,可供剪輯師搭配來設計創意預告片。圖片來源/Netflix

     ML實例4   快速搜尋同類畫面構成

    Netflix常用的預告片手法是用ML搜尋不同影片段落中的同一類畫面,組合成一連串快速切換的短片,例如都是主角中距離鏡頭開口說話的場景,來凸顯戲劇張力。圖片來源/Netflix

    感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

     ML實例5   直接用影片來找相似影片

    預告片剪接師除了輸入文字來尋找想要的素材,還可以透過ML來進行影片內容比對,直接輸入一段影片,來找出同類型的影片。圖中例子為在廚師競賽劇集中,輸入一道菜的影片,可以找出其他道菜的登場影片。圖片來源/Netflix

     ML實例6  自動產生精華短片

    透過ML建立影片內容的大量語意標籤,不只可用於搜尋,還能用來自動產生精華短片,可以呼叫「重要對白」演算法,指定影片時間後,ML就能自動挑出匹配主題的段落來產生精華短片。圖片來源/Netflix

     ML實例7   分析光流自動生成動作短片

    Netflix預告片中有一種手法,可以將同一種畫面移動形式,例如都是由左到右的不同鏡頭,組合成一段同樣鏡頭移動方向,但是畫面不段切換的動作短片,就是靠光流ML分析來自動產生。圖片來源/Netflix

     ML實例8   自動計算影片內容的屬性矩陣

    Netflix可以用ML來計算一支影片在不同類型(動作片、戲劇片、紀錄片等)和不同場景屬性(煽情鏡頭、音樂性、搞笑情節、視覺衝擊鏡頭、人物登場鏡頭)的強度分數,作為後續推薦、搜尋、自動匹配之用。圖片來源/Netflix

    https://www.ithome.com.tw/news/156399

  • 【Netflix關鍵ML應用:因果分析ML框架】Netflix靠因果框架分析創意洞察,打造客製化吸睛封面

    Netflix的因果框架仰賴影片封面(Artwork)使用者參與度數據和封面特徵數據,因果ML還能用來驗證假設,產出的創意洞察則供創意團隊設計新片封面參考。(圖片來源/Netflix)

    推薦是Netflix經營上億會員生態圈的重要手段,大至首頁選單的行數、排序,小至每支影片的封面、精選片段和簡介都是客製化打造。Netflix最近透露,如此細緻推薦影片的一大核心技術,就是因果機器學習方法。

    從圖片特徵和用戶參與度,找出成功關鍵

    Netflix的因果框架仰賴影片封面(Artwork)使用者參與度數據和封面特徵數據,因果ML還能用來驗證假設,產出的創意洞察則供創意團隊設計新片封面參考。(圖片來源/Netflix)

    對Netflix來說,按觀眾喜好來呈現影音內容非常重要,比如同一支影片,不同偏好的會員會看到不同封面、簡介和預告,這不只讓使用者快速找到喜歡的影片,還能發掘有趣的新片,大大提高黏著度。也因此,Netflix自建一套個人化推薦系統,長年下來累積出龐大豐富的資料集,有影片封面的各種特徵、組成元素,還有使用者參與度數據,是用來設計新片宣傳策略的寶貴資產。

    在這個基礎上,如何才能知道,哪些影片封面元素,會造就吸引眼球的影片?為找出答案,Netflix用各種方法找出洞察,也就是受歡迎的影片及其封面劇照等藝術品背後,最重要的屬性。

    這時,因果ML方法就登場了。Netflix稱它為因果框架,可用來測試、驗證人類專家或電腦觀察到的現象(也就是一個假設,比如封面中出現人臉會提高觀看意願),並找出成功的創意洞察、摘要出來。

    這個因果框架,使用了Netflix既有的個人化推薦系統數據,以及電腦視覺演算法產生的數據。進一步來說,藝術品個人化系統(Artwork Personalization System)是Netflix每天用來服務上億會員的個人化影片推薦系統,而驅動這個系統的,是歷年累積的使用者參與度數據,這些推薦數據和使用者參與度數據,是因果框架所需的數據來源之一。

    至於電腦視覺演算法,則用於已標註的影片劇照,從中找出圖片詮釋資料(Metadata)、潛在表徵等。如此一來,因果框架使用的資料集,就包含圖片特徵和使用者參與度數據,更能用來理解哪些圖片組成,會成功吸引觀眾。

    不單如此,因果框架還用來驗證假設。Netflix會先使用ML演算法、使用者行為洞察和相關性分析,來發掘圖片特徵和劇照封面美術行銷成功的高階關聯,而這些關聯,也就形成「假設」。

    為了驗證,團隊會先部署因果ML演算法,來測試這個假設。若假設符合因果條件,就能經過一系列計算和評估,進而得出創意洞察,來供Netflix創意團隊參考、設計新片的個人化推薦封面等美術品。

    感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

    封面出現人臉必會吸引觀眾?

    透過因果ML推論,團隊得知影片封面包含一張人臉,且與片名色調一致,就能更吸引觀眾。(圖片來源/Netflix)

    在過去,Netflix嘗試用A/B測試來驗證影片封面成功的因素。但這個做法有許多侷限,比如只能針對特定類型的封面,且只能手動標註特徵,難以擴展成跨類型的通用測試。這是因果框架要解決的另一大痛點。

    要用因果框架驗證一個假設前,團隊得先確認,這個假設是不是一個因果推理問題。

    比如,他們認為封面出現人臉,更能吸引觀眾,於是,團隊得先確認一致性,也就是電腦視覺方法能否準確偵測出大量封面中的人臉,以及這個假設是否符合其他因果條件,如假設獨立性SUTVA、無不可量測的混雜變數條件(Unconfoundedness)以及機率分配等前提。

    確認符合後,團隊就能用因果ML模型來驗證這個假設。有別於一般預測性ML演算法、擅長找出數據模式以及模式與預測結果的關聯,因果ML能很好地解釋因果關係,還能縮小誤差,來評估採用假設後的結果。

    目前幾種常見因果ML演算法,有Double ML、因果森林(Causal Forest)和因果類神經網路,Netflix採用Double ML和其他演算法來進行因果推論。

    他們將「封面是否出現人臉」、「影片和封面特徵」等參數帶入公式,來計算最終觀眾點擊影片的機率,以及這個假設是否能套用到所有類型影片。

    他們也採用調節(Mediation)和調整(Moderation)2種方法,來排除其他因素、找出封面圖片屬性之間的深度關係。比如他們發現,影片封面出現單一人臉、與片名色調一致,就能吸引觀眾,而且封面出現超過3張臉,會影響觀眾觀看意願;而在自然紀錄片中,出現人臉的效果不如其他類型的影片好。甚至,他們還根據因果推論,得知封面中人臉大小和人臉數量的最佳比例。

    經因果工具驗證的結論,不僅是個人化封面設計的創意洞察,更是Netflix創意團隊用來制定新片宣傳策略的重要資產。而這些資產,最終轉化為Netflix會員的更好體驗。

    https://www.ithome.com.tw/news/156404

  • 【Netflix關鍵ML應用:通用標註平臺】標註平臺化身通用搜尋器,Netflix用它從萬筆影片即時撈出1幀畫面

    Netflix通用標註平臺Marken由ElasticSearch負責搜尋工作,標註資料的儲存則由Cassandra負責。(圖片來源/Netflix)

    如何在上萬部影片中,快速撈出想要的畫面?對影音龍頭Netflix來說,這個工作並不難。因為,他們自建一套通用的標註平臺Marken,不只用來標註素材,還能當作搜尋工具,讓內部團隊即時找到特定片段和畫面。這麼做,更加速Netflix精準推薦作業,為不同文化、不同喜好的使用者,設計出不同風格的影片封面和簡介。

    初衷:解決各微服務的標註需求

    然而,搜尋並非Marken的初衷。

    它的原始目標,是要解決各個微服務的標註需求。多年來,Netflix打造了上百支微服務,每支微服務都有各自的資料模型和實體(Entity)。比如,他們有支微服務,專門儲存電影實體詮釋資料(Metadata)的服務。這裡的實體,是指影片中的物件或區域,比如人、街道等。

    而這些微服務,最終都會產生為影片或圖片標註的需求。於是,Netflix資產管理平臺部門決定打造一款通用的標註平臺Marken,讓各微服用來標註影片和圖片。

    說到標註(Annotation),有些人會聯想到標籤(Label),但在Marken中,標註是指一段詮釋資料,可附加到任意領域中的單一物件。比如,團隊可用「ID為1234的電影實體含有暴力元素」這段文字,來對影片中的物件標註。

    不只詮釋資料,團隊還會想儲存不同類型的資料,如時間資料和空間資料。舉例來說,Netflix編輯團隊審核《魷魚遊戲》時,就希望將影片中某幀含有工作人員的畫面,將其手套顏色改為深黑色,因此,他們採用常見的標註方式,用籃圈圈出手套區域,寫下評論並儲存。這就是典型的創意審核應用案例。

    還有一種是,能同時儲存時間、空間資料和詮釋資料的ML演算法。它能辨識影片每幀畫面中的角色,並替整個影片儲存特定的幀(即時間資料)、畫面中的某個區域(即空間資料),以及角色名稱(即詮釋資料)。

    制定目標,用2大開源工具驅動

    了解需求後,資產管理平臺團隊開始制定Marken的目標。首先,Marken要能讓Netflix內部任何人使用,且要讓他們能標註任何實體、定義自己的資料模型;第二,這些標註要能版本化;第三,這個平臺要能即時服務,也就是作為UI應用程式,要確保增刪查改和搜尋等作業在低延遲狀況下執行。最後,所有資料要能在大數據分析平臺Hive/Iceberg中離線分析。

    這些目標,還衍生出不少需求。比如,平臺勢必會儲存ML演算法數據,一些數據會以幀為單位來儲存,因此占據大量容量,團隊就得選擇能橫向擴展的資料庫。不只如此,平臺也得具備詞幹搜尋、時間和空間資料搜尋等能力,好讓使用者查找所需的標註資料。

    感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

    於是在架構上,團隊採用開源資料庫Cassandra來儲存標註資料,並以開源搜尋引擎ElasticSearch來驅動搜尋功能。標註服務本身,則會透過數據Pipline來接收內部客戶端自動傳送的資料,而終端應用程式,則以API來呼叫標註服務。

    通用標註平臺Marken由ElasticSearch負責搜尋工作,標註資料的儲存則由Cassandra負責。(圖片來源/Netflix)

    成為關鍵搜尋工具,有7大功能

    Marken的架構設計,讓其他服務能輕鬆存取數據、供各種團隊使用,像是負責預告片和Banner設計的宣傳團隊,可用來改善設計工作。也因此,Marken進一步化身為Netflix最重要的媒體搜尋平臺核心,來執行7種搜尋功能。

    比如全文搜尋,使用者可輸入標籤關鍵字,來尋找所需的標註資料。但他們可能不知道ML演算法建立的確切標籤,假設正確的標籤是浴簾(Shower curtain),使用者可用Curtain這個標籤,來搜尋所需的標註資料。同時,Marken還支援模糊搜尋,使用者若打錯字,如Curtian,Marken還是會跳出含有Curtain標籤的標註資料。

    再來是詞幹搜尋,比如,Clothing和Clothes這兩個字可歸納出相同的詞根字Cloth,平臺就能以Cloth搜尋標註資料。也因為Netflix全球版支援不同語言,Marken也透過ElasticSearch來支援34種語言的詞幹搜尋。

    還有一種是時間標註資料搜尋,也就是包含影片起始範圍或幀數資訊的標註資料搜尋。類似的還有空間標註資料搜尋,比如用來定義物件地點的邊界框。要是標註資料同時包含時間和空間資料,Marken也支援這類搜尋,能查找包含時間範圍和空間座標的影片標註。

    另一種搜尋功能是語意搜尋。有別於傳統標籤式的搜尋方法、只找出關鍵字相匹配的結果,語意搜尋採ML演算法,將使用者輸入的關鍵字轉為向量,再從其他轉換為向量的標註資料中,找出距離最近的結果。如此一來,就不局限於關鍵字搜尋,還能找到更相關的結果。

    最後一種搜尋功能,是Netflix最近才支援的區域交集(Range intersection)搜尋,使用者能用多個ML演算法產生的標籤,來對一部影片搜尋,並得到帶有時間範圍或幀數資訊的標註。

    這7大搜尋功能不只讓團隊從海量影片中,即時撈出想要的畫面,更是Netflix精準推薦的重要利器。

    https://www.ithome.com.tw/news/156405

  • Meta開源可以把素描變成動畫的AI專案Animated Drawings

    圖片來源: 

    Meta

    ,能夠將兒童所創作的人物素描變成動畫,該專案包含了演算法及近18萬張具備註解的素描,可望協助創作者與開發者打造相關經驗與產品。

    為了蒐集大量的素描來訓練AI模型,FAIR團隊在2021年時便建立了Animated Drawings Demo,這是個可透過網頁存取的示範服務,讓創作者可上傳他們的素描,檢視與校正模型預測,繼之收到基於該素描角色而衍生的動畫。

    有趣的是,原本該團隊的目標只想蒐集1萬張素描圖片,不料該示範服務引起熱烈的迴響,在短短的幾個月內就收到了超過160萬張素描,最終全球總計有320萬人造訪過該站,上傳到該服務的素描數量多達670萬張。

    原因之一可能是很簡單,使用者上傳素描作品後,可選擇要執行動畫的角色,確認角色的關節位置,就能建立動畫了,不到一分鐘就能將原本處於畫紙上的靜態角色變成活蹦亂跳的動畫人物。

    感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

    圖片來源/Meta

    此外,Meta也發現使用者對Animated Drawings的興趣超乎想像,他們其實只想蒐集來自兒童的素描,卻發現使用者上傳了五花八門的圖案,從企業商標、填充玩具、寵物、人偶,到各種想要它們變成動態的內容,且就算該示範服務指定只要人物的素描,但使用者上傳了鳥、魚與各種動物,也熱情地提供了各式各樣的意見,例如想要透明的背景,希望可支援不同的骨架,要有表情,可以多個角色一起互動,以及音效、情境與文字功能等。

    面對襲來的大量建議,FAIR決定直接將Animated Drawings開源。Meta表示,未來除了內部專案會導入Animated Drawings之外,也期望透過開源以讓全球創作者與開發人員共同建立將素描變成動畫的更多樣化的體驗。

    雖然全球使用者上傳的素描數量多達670萬張,但Meta進行了多次的過濾行動,包括僅選擇那些同意與研究團隊分享的素描,再加上隱私與安全考量,以及剔除不符合該專案要求的圖片等等,最後收錄在資料集中的素描則接近18萬張。

    https://www.ithome.com.tw/news/156416

  • 【資安日報】4月14日,駭客透過臉書廣告贊助貼文,假借提供ChatGPT、Google Bard聊天機器人程式的名義,散布竊資軟體

    採用大型語言模型(LLM)的人工智慧機器人是當今大熱門,駭客假借這類程式的名義也不時傳出,其中最常被利用的就是ChatGPT。但在最近一起散布竊資軟體RedLine的資安事故裡,駭客不只冒用ChatGPT,還有Google Bard的名義來發動攻擊。

    雲端組態不設防的現象頻傳,其中又以採用弱密碼、甚至是沒有密碼保護的情況相當常見,而這樣的態勢也成為駭客發動攻擊的重要管道──雲端服務業者Google Cloud指出,他們分析用戶遭遇的攻擊行動裡,有近半數是鎖定弱密碼的環節而來。

    視訊監控系統的儲存系統一旦曝露漏洞,很有可能導致錄下的影像外流。例如,海康威視(Hikvision)修補了SAN混合儲存設備與叢集儲存產品漏洞CVE-2023-28808,並表示若不修補駭客能用來取得管理員權限,對該系統為所欲為。

     

    【攻擊與威脅】

    最近AI聊天機器人當紅,也成為駭客散布惡意程式的幌子。資安業者Veriti發現駭客以ChatGPT和Google Bard為誘餌,在用戶電腦散布竊資軟體RedLine。駭客疑似先是挾持擁有數千名粉絲的企業臉書帳號,藉由廣告贊助貼文的名義,聲稱提供免費的ChatGPT或Google Bard程式檔案。

    一旦使用者依照指示下載壓縮檔案並開啟,竊資軟體RedLine就有可能啟動在受害電腦盜取帳密資料,或是下載其他惡意程式。研究人員指出,他們已經看到有數十個企業臉書帳號被用於相關攻擊行動。

    雲端服務業者Google Cloud揭露2022年第4季鎖定他們用戶的資安威脅態勢,研究人員在47.8%的事故當中發現,攻擊者針對使用弱密碼的環境下手,

    其次,則是入侵API,相關攻擊占19.6%。相較之下,軟體弱點和零時差漏洞雖然也有駭客使用(13.4%),但研究人員指出,比例將會越來越低。而這樣的現象,代表了使用弱密碼與不安全的API成為攻擊者偏好的目標,而為了降低被察覺的機會,國家級駭客也模仿一般網路罪犯的策略,跟進採用上述的手段。

    雲端服務業者Google Cloud於揭露2022年第4季的調查報告裡提及,去年10月發現中國駭客組織APT41的攻擊行動,目標是臺灣的媒體。

    攻擊者利用釣魚郵件,引誘收信人從Google Drive下載受到密碼保護的文件檔案。其惡意酬載是開源紅隊工具Google Command and Control(GC2),一旦植入受害電腦,GC2就會試圖從Google Sheets取得攻擊者的命令,下載額外的檔案竊取資料,並透過Google Drive洩露。研究人員表示,這些駭客在2022年7月,就利用GC2對義大利求職網站下手。

    美國報稅季即將於4月18日結束,但在許多人趕在截止日期申報的時候,駭客趁亂發動攻擊。

    微軟揭露針對專門處理稅務的會計人士的網路釣魚攻擊,駭客聲稱收信人必須完成相關的文件才能退稅,並提供近年的文件表單檔案,如W-2、1099、HSA等,一旦收信人依照指示點選信中的連結,就會下載存放於合法網域的捷徑檔案(LNK),此檔案會執行PowerShell,連結到攻擊者控制的網域下載惡意檔案GuLoader,進而於受害電腦部署木馬程式Remcos。

    由於駭客將使用的LNK檔案偽裝成PDF文件,使得研究人員呼籲使用者應該調整Windows檔案總管當中,檔案與資料夾的顯示設定,顯示所有檔案的副檔名來避免上當。

    資安業者Cado Security揭露名為Legion的駭客工具,他們看到駭客透過加密通訊軟體Telegram兜售,並標榜具備多項功能,包含枚舉易受攻擊的SMTP郵件伺服器、利用遠端程式碼執行漏洞、攻擊含有弱點的Apache伺服器、暴力破解cPanel和WebHost Manager帳號,以及能濫用AWS服務的其他攻擊模組,主要的攻擊目標是內容管理系統(CMS)、以PHP架設的網頁伺服器。

    此外,該工具還能從線上服務挖掘電話號碼名單,並藉由竊得的SMTP帳號資料發送垃圾簡訊。

    資安業者SentinelOne揭露伊朗駭客Transparent Tribe的攻擊行動,印度的教育機構是被鎖定的目標,對方藉由釣魚郵件,挾帶含有惡意巨集及OLE物件的Office檔案,散布木馬程式Crimson。值得留意的是,駭客為了掩人耳目,他們會在檔案內容加上「檢視文件」的圖案,引誘使用者點選,一旦收信人照做,就會觸發OLE物件,並假借Windows更新的名義執行木馬程式。

    感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

    資安業者卡巴斯基揭露基於Mirai開發的殭屍網路病毒RapperBot,他們最初於2022年6月發現相關攻擊行動,當時該殭屍網路病毒透過SSH連線入侵受害設備,目標是對非HTTP連線的系統發動DDoS攻擊。但駭客後來轉換攻擊手法,改以Telnet連線發動攻擊,研究人員於2022年第4季,看到11.2萬次攻擊行動,這些攻擊從逾2千個IP位址發出。

    值得留意的是,RapperBot入侵受害設備所使用的暴力破解手法與過往不同,會依據目標設備提供的提示(prompt),挑選特定的帳密資料來嘗試,加快暴力破解過程,而不需要嘗試一整份清單的身分資訊。

    硬碟製造商Western Digital於4月3日證實遭到網路攻擊,導致部分服務中斷,該公司亦表示可能有資料外洩的情況,如今有駭客向媒體聲稱是他們所為。根據科技新聞網站TechCrunch報導,有人宣稱發動攻擊,竊得10 TB資料,當中包含大量的客戶資訊,表明他們有辦法利用Western Digital的憑證來替檔案進行數位簽署,並透露他們向這家公司勒索的金額達到8位數(即數千萬美元)。

    此外,駭客也展示螢幕截圖,表明掌控了該公司的Box帳號、內部電子郵件、儲存在資安系統PrivateArk的檔案等。駭客聲稱入侵Western Digital的目的是為了賺錢,並未加密檔案,而且只要拿到贖金就會離開該公司的網路環境,他們揚言該公司若不付錢,他們將會在勒索軟體BlackCat(Alphv)的網站公開竊得資料(但強調與該組織無直接關係)。

    至於駭客如何入侵該公司?他們表示是透過基礎設施的漏洞,且已掌握該公司Azure環境的全域系統管理員。

     

    【漏洞與修補】

    4月10日海康威視(Hikvision)發布資安通告,指出該公司旗下的SAN混合儲存設備與叢集儲存產品含有CVE-2023-28808,一旦遭到利用,攻擊者有可能藉由發送偽造訊息觸發漏洞,進而取得管理者權限,CVSS風險評分為9.1,影響DS-A71024、DS-A80624S、DS-A80316S等11款設備。該公司表示,目前尚未出現漏洞利用攻擊的跡象。

    對此,通報該漏洞的資安業者Redinent認為,此漏洞可遠端利用,再加上海康威視的這些儲存設備有不少曝露在網際網路上,攻擊者可以刪除監視器鏡頭錄下的影片,以及相關記錄資料,影響範圍將會非常廣泛。

     

    【資安防禦措施】

    行政院於4月13日通過國家發展委員會擬具的「個人資料保護法」第1條之1、第48條、第56條修正草案,將函請立法院審議。當中增訂了個資法的主管機關「個資保護委員會」,並提高罰款的金額,若是情節重大,最高可處1千萬元罰鍰,並令其改正,若未改正可按次處罰。

     

    【其他新聞】

     

    近期資安日報

    https://www.ithome.com.tw/news/156417

  • 駭客宣稱入侵WD系統

    圖片來源: 

    WD

    ,4月初硬碟廠商Western Digital(WD)的網路攻擊事件是其所為。

    ,相信攻擊者從特定系統取得資料,且影響包括MyCloud NAS系統、裝置、及照片備份服務等。而為遏止事件擴大,WD也主動切斷多項系統,包括入口網站、網頁及代理伺服器、電子郵件、驗證及推播通知等服務。

    當時WD對攻擊事件透露甚少。不過本周一個駭客組織對Techcrunch宣稱自己是犯案者,且提供了佐證資訊。攻擊者提供了一個宣稱是以WD程式碼簽章憑證簽發的檔案,以及數名據稱是WD高層主管的非公開電話號碼。雖然電話無人回應,但檔案則經專家確認是WD憑證簽發。

    感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

    攻擊者也顯示一個隷屬WD帳號的Box資料匣及其公司群組通話軟體的螢幕擷圖、一封WD內部郵件、及線上檔案服務PrivateArk儲存的數個檔案。攻擊者還宣稱手上擁有竊取自WD 用以管理電子商務資料的SAP Backoffice的檔案。

    這群駭客宣稱,是隨機挑選攻擊目標,單純意在取得贖金。雖然安全專家猜測WD網路安全事件來自勒索軟體攻擊,但這群駭客說他們決定不使用勒索軟體加密WD檔案,而是要求「一次性的支付金額」,說對方只要付了錢就會撤出其網路環境,揚言若未收到贖金就會將WD資料公布在勒索軟體Alphv的公開網站。但駭客說和Alphv組織並無關聯。

    不過WD顯然不願合作,也不回應駭客的所有聯繫。自4月初關閉系統,所有Cloud Home 及My Cloud OS 5服務已在4月12日恢復上線。

    https://www.ithome.com.tw/news/156415

  • 駭客以ChatGPT、Google Bard安裝程式為誘餌,散布木馬程式RedLine Stealer

    圖片來源: 

    Veriti

    最近AI聊天機器人正夯,也成為惡意程式藉機散布的幌子。。

    安全廠商發現的是駭客利用臉書散布惡意軟體即服務(malware-as-a-service)RedLine Stealer的攻擊行動。作為一種惡意程式即服務,攻擊者只需付費100到150美元或訂閱月費,就可以取得受害者電腦上的帳號密碼、登入憑證等資訊,而完全不需自行撰寫惡意程式或尋找軟體漏洞。

    感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

    RedLine Stealer多半是經營者透過地下線上論壇打廣告,「用戶」可經由Telegram購買。Red Line也是近年常見的竊密工具,曾被許多駭客冒充、或散布。

    在最近這波攻擊中,研究人員推斷,駭客作案手法是透過無辜第三方企業或組織的臉書帳號發送贊助貼文,再誘使用戶下載RedLine Stealer。他們先是竊取擁有大量粉絲的臉書企業粉絲專頁或社群帳號,在這些平臺上散布贊助看似高可信度的貼文,號稱提供可免費下載ChatGPT或Google Bard的安裝檔案。一旦粉絲看到貼文不疑有他真的下載這些檔案,就能讓RedLine Stealer在其裝置上啟動,竊取用戶密碼或機密訊息,或是下載其他惡意程式。

    安全廠商呼籲企業IT管理員要提供員工資安教育、安裝惡意軟體防護方案,並採取安全控制。其中之一是限制在公司裝置上下載執行檔,要求所有執行檔需在沙箱環境中啟動,以減少惡意檔案感染風險。

    https://www.ithome.com.tw/news/156414

  • Google更新Chrome底層HTML解析與指標壓縮機制,改善網頁執行效能

    ,透過最佳化頻繁使用的功能,提升網頁執行的速度,近期的重要效能更新包含改善HTML解析,並且使Chrome的V8引擎和DOM物件垃圾回收工具Oilpan的指標壓縮和分配更有效率。另外,Google也針對高階Android裝置,推出效能最佳化Chrome版本。

    Chrome開發團隊針對頻繁使用的JavaScript函式,Object.prototype.toString與Array.prototype.join進行最佳化,並且對CSS的InterpolableColor進行針對性改進,以提升網頁應用程式執行速度。同時開發團隊還對JavaScript中,更新DOM的方法innerHTML進行調整,添加了專用的快速解析路徑,官方提到,他們的這項改進也被WebKit採用,添加到新版本中。

    V8和Oilpan現在則採用更高效率的指標壓縮技術,可進一步節省記憶體使用,在Apple的Speedometer 2.1瀏覽器基準測試中,該方法帶來了10%的效能提升。簡單來說,開發人員對壓縮和解壓縮的方法進行最佳化,同時避免壓縮高流量欄位,由於這些操作的執行頻率很高,因此即便單次操作僅有小幅度的效能提升,也能對整體效能產生廣泛的影響。

    感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

    開發團隊同時還將經常存取的物件,諸如JavaScript的undefined等,移動到記憶體起始位置的開頭,方便機器碼能更快地取用。

    Google也針對高階裝置釋出專屬的Chrome版本,以提升執行效能,開發團隊解釋,因為Android裝置的等級差異很大,過去他們會對Android裝置最佳化Chrome的占用空間,但是這卻限制了Chrome在高階裝置上的效能,而現在釋出的新版本,主要針對執行速度,而非對二進位檔案大小的最佳化。

    在效能更強大的裝置,Chrome高效能版本在Speedometer 2.1基準測試速度,可提升達30%。

    https://www.ithome.com.tw/news/156421

  • Visual Studio 17.6將加入建置加速平臺Incredibuild 10

    微軟宣布將在,以加速大型專案建置速度。由於Incredibuild具有建置快取技術,可以供開發人員快取建置輸出,方便所有團隊成員重複使用,藉由擴大增量建置帶來的優勢,使大型專案建置更有效率。

    Incredibuild是一款軟體建置加速工具,可以讓開發者更快地編譯、測試和執行應用程式,藉由運用分散式運算技術,Incredibuild可以利用網路中其他電腦的資源,加速開發過程中包括編譯、測試和執行時等各項任務。Incredibuild對於遊戲與嵌入式應用開發特別有用,因為這些應用通常具有龐大的軟體專案,編譯和測試時間都較長。

    Incredibuild作為第三方工具,支援多種編譯器和開發環境,包括Visual Studio、GCC和CMake等,而微軟現在要讓開發者在Visual Studio 17.6的安裝程式,將可以直接選擇安裝Incredibuild。微軟提到,Incredibuild系統會將開發流程分解為可獨立執行的小任務,而透過Incredibuild 10新加入的建置快取(Build Cache)技術,可以重用整個開發團隊先前執行的任務輸出,以節省建置時間和資源。

    感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

    也就是說,建置快取得以擴大增量建置的範疇,Incredibuild系統僅會就開發者的變更進行建置,而將開發團隊其他不相關的部分合併到更改時,便可以僅使用快取,且當開發者切換回原始分支時,僅暫時於其他不同分支上工作,也不會發生大型建置。

    針對輸出不在快取的任務,Incredibuild Grid便會將這些任務分配到運算核心池中,分配給任務需要的運算容量。網格中的機器不需要安裝編譯器或是事先複製程式碼,Incredibuild Grid能夠處理所有的工作,而且當這些工作完成並被快取後,相同的工作之後就不必再次執行,因此能夠大幅減少整個團隊的建置時間。

    建置快取除了可以減少團隊建置的時間外,對於在家工作的開發者也有優點,因為家庭網路通常上傳頻寬有限,因此在家工作通常會影響建置速度,而建置快取可讓建置工作轉為仰賴下載頻寬,因此在建置工作將可獲得更好的速度和效能,重複使用儲存在本地電腦的建置資料,能夠在不影響頻寬的情況下,明顯縮減建置時間。

    https://www.ithome.com.tw/news/156418

  • 【資安週報】2023年4月6日到4月14日

    在清明連假後的一周半中,共有10個已知漏洞遭利用的情形,包含蘋果緊急修補的CVE-2023-28205、CVE-2023-28206漏洞,以及微軟4月安全性更新所修補的CVE-2023-28252漏洞,發現遭攻擊者利用部署Nokoyawa勒索軟體,以及Veritas備份軟體2021年的3個已知漏洞去年底BlackCat勒索軟體利用,近期被資安業者揭露。

    另有4個漏洞本期尚未報導,但亦確認遭攻擊者成功利用情形,值得注意,包含兩個今年揭露的漏洞:Novi Survey的漏洞(CVE-2023-29492 )、Android的漏洞(CVE-2023-20963) ,以及兩個早年的已知漏洞:微軟的漏洞(CVE-2019-1388)、Arm的漏洞(CVE-2019-1388)。在其他漏洞修補消息方面,包括威聯通、HP、SAP、西門子、施耐德、Adobe也發布安全更新,還有JavaScript沙箱程式庫VM2的漏洞值得留意。

    關於威脅態勢的揭露方面,最受關注的是,勒索軟體Rorschach濫用Palo Alto Networks的XDR系統元件載入與執行的情形,以及駭客濫用Telegram的情況是越來越嚴重,其他可留意的是後門程式Balada Injector、竊資軟體Creal、Mirai變種RapperBot的動向,以及竊資軟體Typhon加入大量混淆反分析的揭露。

    另外要特別一提的是,假ChatGPT、Google Bard名義的威脅也增加,同時,如同與員工擅自將公司資料上傳到個人雲端儲存空間存放情形類似,近期不少企業正關注員工是否可能將公司機密資訊,擅自輸入ChatGPT的問題。

    至於國內焦點方面,包括假冒財經名人、主播名義的詐騙呈現持續橫行情形,甚至台積電創辦人的夫人張淑芬也遭冒名後,這類問題更受關注,因此,Meta與Google等平臺業者的自動審核廣告機制,顯然已被網路犯罪者找到容易突破的方式,業者再不設法解決,等於讓廣告成網路攻擊與詐騙發動溫床;Google Cloud近期揭露去年第四季報告中,提及中國駭客組織APT41當時鎖定目標是臺灣媒體。

     

    本日的資安新聞有不少與已知漏洞的攻擊行動有關,例如,之前出現的網路電話系統開發商3CX供應鏈攻擊事故,駭客於Windows版用戶端軟體利用了10年前的軟體簽章漏洞CVE-2013-3900,原因是微軟將相關更新程式列為選用,而有可能因為使用者的電腦沒有修補這項漏洞,讓駭客能夠得逞。

    這種已知漏洞尚未修補,而能讓駭客隨意利用的情況究竟有多嚴重?有資安業者根據美國網路安全暨基礎設施安全局(CISA)列管的896個已被利用漏洞名單(KEV)著手調查,結果發現有1,500萬個應用系統曝露KEV列管的部分漏洞,值得留意的是,研究人員列出的10大漏洞裡,有一半以上存在5年以上。

    上述的KEV名冊裡有不少是高風險漏洞,使得研究人員不斷呼籲要儘速修補,但低風險的漏洞也同樣值得留意。有資安業者針對威聯通NAS設備的零時差漏洞提出警告,並指出這些漏洞的CVSS風險評分雖然僅有2.7分,但在駭客時常針對該廠牌NAS下手的情況下仍應儘速修補。

    又是將開發環境組態公開於網站上引發的資料外洩事故!而且,這樣的情況還是發生在專門提供數位ID驗證服務的資安業者。研究人員指出,這起事故不只洩露該公司內部的資料,還牽連英國、澳洲多家大型金融機構。

    使用者想要尋找VPN服務要留意!最近有人假借提供這類服務的名義散布竊資軟體OpcJacker,然後進一步於受害電腦部署木馬程式、遠端桌面連線程式,以便進行第2階段攻擊。

    除了我們必須對駭客散布惡意程式的手法提高警覺,駭客企圖引誘新血投入的情況也值得留意。有資安業者發現駭客利用加密通訊軟體Telegram散布網釣工具包的情況越來越常見,但這麼做的目的,主要是吸引缺乏相關技能的新手投入網路犯罪。

    近期特斯拉傳出幾起資安事故,格外引人注目。首先是該公司的客戶關係管理系統Tesla Retail Tool漏洞,引起研究人員關注,因為受到影響的不只是該公司本身,還包含合作的供應商、客戶。

    另一則與這家汽車製造商有關的新聞,則是前員工指控公司產品存在隱私保護爭議。據傳該廠牌汽車攝影機錄下的影片,員工竟拿來分享、取笑,內容包含交通事故與車主居家環境,極度無視車主的隱私,而老闆均為Elon Musk的特斯拉與網路社交媒體推特,均不願對此回應。

    感應門神,推薦沙發修理,老師傅的專業手工!海島型木地板是否會有潮濕變形疑慮?測試專家告訴你如何好好使用示波器。好的茗茶,更需要密封性高的茶葉罐,才能留住香氣!如何利用一般常見的「L型資料夾」真空封口機該不該買?使用心得分享!專業客製化禮物、贈品設計,辦公用品常見【L夾】搖身一變大受好評!空壓機合理價格為您解決工作中需要。臭氧機推薦。貨櫃屋,結合生活理念、發揮無限的創意及時尚的設計。竹北床墊推薦!總是為了廚餘煩惱嗎?雅高環保提供最適用的廚餘機,滿足多樣需求。實木地板、海島型地板、耐磨地板怎麼挑? 木地板三倍價差的秘密!!沙發換皮省更多,延長老沙發壽命!竹北床墊工廠,賣場商品防竊是怎麼做的

    除了與電動車大廠特斯拉有關的事故,蘋果發布iOS 16.4.1、iPadOS 16.4.1、macOS Ventura 13.3.1修補的零時差漏洞也值得留意,這些漏洞已出現攻擊行動,使用者應儘速安裝更新程式。

    惡意NPM套件的攻擊行動不時傳出,但之前大部分的目的是向開發人員散布惡意程式,如今駭客採用新的手法,他們透過自動化的方式,上傳內含惡意連結的大量套件,將開發人員導向惡意網站,再進行第二階段攻擊。研究人員指出,駭客大量上傳套件的情況,使得短短一個月NPM代管的套件就爆增近8成,進而影響此套件庫的運作。

    在NPM套件的攻擊行動之外,企業對於現行使用者的身分管理,也值得留意,很多企業對於離職員工的帳號清除並未落實。最近有調查發現,竟有接近半數的離職員工能夠存取公司內部環境,或是所訂閱的服務,甚至能猜到老闆所使用帳密資料。這樣的情況也突顯出,公司對於離職員工的帳號註銷、管理,亟需加強。

    繼上週末蘋果發布iOS 16.4.1、iPadOS 16.4.1、macOS Ventura 13.3.1修補兩個零時差漏洞,10日蘋果公司對於執行舊版作業系統的行動裝置與電腦,也發布相關更新,用戶應儘速套用修補軟體。

    11日多家廠商發布4月份例行修補,包含微軟、Adobe、SAP等軟體業者,以及西門子、施耐德電機等OT設備業者,其中最值得留意是微軟發出的公告,因為當中修補的零時差漏洞CVE-2023-28252,已有資安業者發現在2月被用於勒索軟體攻擊。

    除了IT與OT大廠此刻齊發每個月例行修補,前一段時間經歷曝露用戶對話標題及帳號被盜等資安事故的ChatGPT,主導其發展的人工智慧實驗室OpenAI本週宣布推出漏洞懸賞專案,鼓勵研究人員對該實驗室的API及ChatGPT幫其抓漏。

    的情況並非個案!有資料安全新創公司發現,平均每100位員工就有超過3位將企業機敏資料上傳ChatGPT,且這種資料外洩的情況有越來越嚴重的趨勢。

    攻擊者利用合法網站做為攻擊媒介,並針對使用者散布惡意程式的情況,不時有事故傳出,但近期出現了新的攻擊手法。日本資安業者NTT Security Holdings揭露自去年底出現的攻擊行動,駭客製造了假的Chrome錯誤訊息,讓使用者不知不覺依照指示而中招。

    除了針對電腦上網使用者而來的攻擊行動,鎖定安卓行動裝置的惡意軟體氾濫的情況也值得留意。最近資安業者卡巴斯基揭露了地下供應鏈,指出駭客可直接從暗網購得所需的各式服務來犯案──包括讓惡意程式上架Google Play市集。

    在惡意軟體攻擊之餘,網路詐騙的事故也引起政府重視。美國聯邦調查局(FBI)針對當地華人提出警告,近日駭客聲稱是中國公安或是領事館人員行騙,呼籲他們遇到來路不明的電話要提高警覺,切勿透露自己的個資。

    採用大型語言模型(LLM)的人工智慧機器人是當今大熱門,駭客假借這類程式的名義也不時傳出,其中最常被利用的就是ChatGPT。但在最近一起散布竊資軟體RedLine的資安事故裡,駭客不只冒用ChatGPT,還有Google Bard的名義來發動攻擊。

    雲端組態不設防的現象頻傳,其中又以採用弱密碼、甚至是沒有密碼保護的情況相當常見,而這樣的態勢也成為駭客發動攻擊的重要管道──雲端服務業者Google Cloud指出,他們分析用戶遭遇的攻擊行動裡,有近半數是鎖定弱密碼的環節而來。

    視訊監控系統的儲存系統一旦曝露漏洞,很有可能導致錄下的影像外流。例如,海康威視(Hikvision)修補了SAN混合儲存設備與叢集儲存產品漏洞CVE-2023-28808,並表示若不修補駭客能用來取得管理員權限,對該系統為所欲為。

    https://www.ithome.com.tw/news/156420