AI Pulse:巴西強硬拒絕 Meta 濫用數據訓練AI、國際刑警組織對AI 發出哪些警告?
AI Pulse 系列的第二篇將討論 AI 法規:未來將出現什麼法規、法規為何重要,以及沒有法規的話會怎樣。我們將探討巴西政府為何拒絕了 Meta、社會為何反對 AI 使用他們的資料做訓練、國際刑警組織 (Interpol) 對於 AI 深偽 (deepfake) 發出哪些警告,以及更多其他精彩內容。
沈默的威脅:紅隊演練工具 EDRSilencer 將端點防護解決方案消音
趨勢科技威脅追蹤團隊發現 EDRSilencer 這套紅隊演練工具已經被駭客試圖用來封鎖 EDR 流量以隱藏惡意活動。
防範勒索病毒集團利用 WhatsUp Gold 軟體漏洞,發動 RCE 攻擊
本文分析最近發生的數起利用 Progress Software 公司 WhatsUp Gold 網路監控軟體 CVE-2024-6670 和 CVE-2024-6671 漏洞的遠端程式碼執行 (RCE) 攻擊。
勒索病毒 RansomHub 如何利用 EDRKillShifter 來停用 EDR 和防毒軟體?
根據趨勢科技的追蹤結果,RansomHub 勒索病毒的幕後集團 Water Bakunawa 會利用各種 EDR 反制技巧來跟資安解決方案玩捉迷藏。
AI一鍵脫衣,假裸照真勒索!Deepfake 換臉工具隨手可得,網路詐騙危機再升級
趨勢科技研究人員發現了新的網路犯罪工具,為資安帶來更大威脅,突顯出 AI 駭客服務的快速演進以及它們遭到大規模濫用的可能性。
駭客也在找工作? 趨勢科技 MDR 識破假履歷,緊急攔截鎖定人資部門的 More_eggs 後門威脅!
一個精密的魚叉式網路釣魚誘餌讓企業招募人員掉入陷阱,下載並執行了一個偽裝成履歷表的檔案,導致系統感染 more_eggs 後門程式。趨勢科技 Trend Micro MDR 團隊運用 Vision One 平台隔離了被感染的端點,並攔截了相關的入侵指標 (IoC),有效控制住感染。此舉充分展現了 Vision One 如何透過客製化過濾條件/模型來偵測威脅,這類模型可加入資安教戰手冊當中來自動回應警報。
NVIDIA 發布了更新來修正 NVIDIA Container Toolkit 當中的重大漏洞。一旦遭到攻擊,就會讓各種的 AI 基礎架構和底層資料/機密暴露於危險之中。
「願景完整性」與「執行力」獲得肯定
全球網路資安解決方案領導廠商趨勢科技(東京證券交易所股票代碼:4704)宣布該公司榮獲Gartner® 2024年端點防護平台(EPP)神奇象限(Magic Quadrant™: Endpoint Protection Platforms [EPP])領導者註一,趨勢科技從2002年至今已連續第19次獲選為領導者。
趨勢科技再度蟬聯2023年雲端原生應用程式防護平台(CNAPP)市場占有率第一
資料顯示趨勢科技雲端原生應用程式防護平台市場營收成長11%
根據我們的研究顯示,有一個不明的駭客集團對軍事相關產業鏈擁有濃厚的興趣,尤其是無人機製造商,該集團我們命名為「TIDRONE」。
看看如何策略性地在董事會面前說明資安以實現更好的資安風險管理。
駭客被企業 IT 環境所吸引,就如同老鼠一樣,總是在找漏洞鑽。而且一旦讓它們進到了內部,就會非常難以剷除。網路偵測及回應 (NDR) 可讓您追蹤駭客的軌跡,找出他們從哪裡溜進來,然後將漏洞堵起來。
您的測試環境安全嗎? 讓我們一起來探索資安評估的重要性,並了解一些技巧與最佳實務原則來維護測試環境、其他環境以及您企業資料的安全,防止未經授權的存取和資料外洩。
本文說明組態設定錯誤如何讓 Jenkins Script Console 變成駭客從事虛擬加密貨幣挖礦的利器。
以AI迎戰AI! 趨勢科技AI資安平台,助企業力抗新世代威脅
進入AI世代,許多企業急欲運用AI技術以提升生產力,但同時間也面臨因AI而升級的網路威脅。企業究竟如何制定兩全其美戰略,既能提升營運效能,亦可兼顧資安韌性?
細看 2023 年虛擬加密貨幣犯罪的發展 (上篇)
網路資安是今日數位時代令人日益擔憂的問題,因為有更多敏感的資訊在網路上儲存及傳送。隨著虛擬加密貨幣的興起,虛擬加密貨幣犯罪也趁勢崛起,對個人和企業的安全帶來了嚴重威脅。
細看 2023 年虛擬加密貨幣犯罪的發展 (下篇)
2023 年,虛擬加密貨幣產業出現了大量的非法活動,包括:洗錢、詐騙以及勒索病毒攻擊。其中勒索病毒攻擊尤為囂張,而且獲利豐厚,但其他形式的犯罪活動也在紛紛崛起。
根據預測,到了 2027 年,超過 90% 的全球機構都將採用容器化應用程式,而 63% 的企業在 2023 年就已經採取雲端原生策略。一開始,人們覺得移轉至雲端應該只是基礎架構上的改變,傳統的資安原則應該依然適用。
在當時,惡意程式與漏洞攻擊是 IT 與系統管理員、開發人員以及營運團隊必須對抗的主要威脅。對於網路資安人員來說,分析針對性攻擊中的惡意程式,在滲透測試當中研究漏洞攻擊手法,都是標準的作業程序,無須大幅改變其資安方法。
2024 年 AI 程式設計幫手:AWS、GitHub、Tabnine 以及其他
AI 程式設計幫手正趕上生成式 AI 快速演進的浪潮,持續不斷改進並強化其功能來讓軟體開發變得比以往更快、更容易。本文探討當前的情勢變化以及市場上主流大廠 (如 AWS、GitHub 和 Tabnine) 的解決方案提供哪些主要功能。
剖析進化中的威脅 menuPass 與 ALPHV/BlackCat 兩大駭客集團
為了測試市面上各家廠商的託管式服務 (如 Trend Micro™ Managed Detection and Response) 的成效如何,MITRE Engenuity™ 評測納入了全球兩大知名駭客集團 menuPass 與 ALPHV/BlackCat 的工具、技巧與手法。本文說明為何這兩大集團會被該評測選上,以及什麼原因讓他們成為令人擔心的威脅。
翻越長城防火牆:Void Arachne 使用 Winos 4.0 CC 框架攻擊中文使用者
趨勢科技發現了一個新的駭客集團並將它命名為「Void Arachne」,該集團在最近的一起攻擊行動當中使用惡意的 Windows Installer (MSI) 檔案來攻擊中文使用者。這些 MSI 檔案含有 AI 軟體以及其他熱門軟體的安裝程式,但卻也挾帶了 Winos 後門程式的惡意檔案。
這起攻擊行動還會推銷一些內含 AI 脫衣軟體與深偽 (Deepfake) 生成軟體的 MSI 檔案,以及 AI 聲音與臉孔技術。
Noodle RAT:重新檢視中國駭客集團使用的新後門程式
我們自 2022 年至今一直在調查多起發生在亞太地區並使用同一個 ELF 後門程式的針對性攻擊案例。大多數資安廠商都將此後門程式視為現有惡意程式 (如 Gh0st RAT 或 Rekoobe) 的一個變種。但我們發現的真相是:此後門程式並非只是現有惡意程式的變種,而是一個全新的惡意程式家族。我們懷疑中國駭客集團正在使用它來從事間諜行動或網路犯罪。我們將這個先前未記載過的惡意程式命名為「Noodle RAT」。
Commando Cat: 一種利用 Docker Remote API 伺服器的新型虛擬加密貨幣挖礦攻擊
本文分析一種利用暴露在外的 Docker Remote API 伺服器來植入虛擬加密貨幣挖礦程式的攻擊行動,此攻擊使用了 Commando 開放原始碼專案所產生的 Docker 映像。
這篇來自趨勢科技執行長陳怡樺的文章,重新強調網路資安策略必須在業務高階主管與資訊技術 (IT) 部門之間取得平衡。
TargetCompany 勒索病毒出現 Linux 變種,專攻 ESXi 環境
本文分析 TargetCompany 勒索病毒的 Linux 變種,說明它如何攻擊 VMware ESXi 環境,並運用新的方法來散播及執行惡意檔案。
Play 勒索病毒集團散播新的 Linux 變種,專門攻擊 ESXi ,並與 Prolific Puma 駭客集團有關聯
趨勢科技威脅追蹤人員發現 Play 勒索病毒集團一直在散播一個專門攻擊 ESXi 環境的全新 Linux 變種。請繼續往下閱讀來進一步了解。
探索趨勢科技如何運用 NVIDIA NIM 打造 AI 驅動的網路資安防護
探索趨勢科技如何整合 NVIDIA NIM ,為次世代資料中心提供 AI 驅動的網路資安解決方案,並且與專家交流、探索各種展示、學習如何保護 AI 資料中心以及將雲端效能最佳化的策略。
數位城堡的「壓力測試」:紅隊演練,以駭客視角強化網路防禦的資安模擬考
去年,我們分享了不同類型的紅隊演練之間的差異,以及企業如何從每一種演練當中獲得效益。外部紅隊演練、假設已遭入侵、紫隊演練等等都各有其特點,這些特點會影響哪一種演練最符合企業的要求。此外,定期執行演練對於驗證與改善整體資安框架至關重要,包括個人、程序及技術。
根據 SANS Institute 指出:「勒索病毒攻擊持續成為所有企業不斷攀升的危險,不論是既有或新成立的犯罪集團都在日益壯大。」
新資安信條:從「信任但驗證」到「不信任直到徹底證明為止」
對於 IT 人員及網路系統管理員來說,「信任並驗證」這句話已經不再適用,取而代之的是的「不信任直到徹底證明為止」。在過去,防火牆曾經是您堅不可摧的堡壘,防毒軟體則是您數位的預防針,但這樣的日子已經不再。現在,要堅定地守護數位邊界,意味著要隨時保持警戒、對未知威脅抱持懷疑,並且持續不懈地追求能與駭客創新抗衡的資安
架設超過 4 萬詐騙網站的網路釣魚服務供應商 LabHost 遭警方攻陷 架設超過 4 萬詐騙網站的網路釣魚服務供應商 LabHost 遭警方攻陷
對於 IT 人員及網路系統管理員來說,「信任並驗證」這句話已經不再適用,取而代之的是的「不信任直到徹底證明為止」。在過去,防火牆曾經是您堅不可摧的堡壘,防毒軟體則是您數位的預防針,但這樣的日子已經不再。現在,要堅定地守護數位邊界,意味著要隨時保持警戒、對未知威脅抱持懷疑,並且持續不懈地追求能與駭客創新抗衡的資安
在上傳應用程式內掃描檔案,杜絕惡意程式偽裝闖關
在數位時代,許多應用程式都具備檔案上傳功能,目的是要讓使用者分享和儲存各式各樣的內容。然而,這樣的方便性也帶來了資安風險,例如惡意程式與惡意檔案。要防範這類風險,很重要的一點就是在檔案處理或儲存之前預先加以掃描。
我們無可避免地總有機會需要上傳文件到公共或企業內的應用程式。每一天都有不計其數的檔案上傳到處理各式各樣業務的應用程式,從汽車、醫療保險,到金融、農業申請、求職徵才等等。而這全部加起來,就有大量的檔案被上傳至雲端和混合雲系統。就算您的應用程式已經採取了最嚴格的安全與隱私設定,但您如何確保您收到的檔案都安全無虞?
為何採用雲端資安平台的作法至關重要?
雲端憑藉其獨特的靈活、創新與現代化方法,使我們能夠比以往更快地創新。這有助於全球應用程式開發人員採用新的技術來因應日益複雜的架構,運用雲端原生服務與多重雲端供應商來達成業務目標。
然而雲端的快速演進卻也帶來了新的風險,因此一套強大的資安策略就變得比以往更加重要。隨著企業擁抱雲端來為其企業開發新的應用程式並帶來更有競爭力的策略,企業也因而暴露於新的風險與漏洞,危及敏感的資料和營運。
Earth Freybug 使用 UNAPIMON 惡意程式迴避追蹤
我們調查了一起網路間諜攻擊,我們認為這起攻擊是 Earth Freybug 駭客集團所為 (就目前所知該集團隸屬於 APT41 旗下)。Earth Freybug 駭客集團至少從 2012 年便開始活躍至今,專門從事間諜行動以及各種以賺錢為目的活動。據觀察,它曾經攻擊多個國家的不同產業。Earth Freybug 駭客集團使用了各式各樣的工具和技巧,包括就地取材的二進位檔 (LOLBin) 和客製化惡意程式。本文深入探討 Earth Freybug 駭客集團使用的兩項技巧:動態連結函式庫 (DLL) 挾持以及應用程式開發介面 (API) 脫鉤技巧,他們使用一個我們新發現並命名為「UNAPIMON」的惡意程式來搭配這兩項技巧以防止子處理程序被監控。
RA World 多重階段勒索病毒使用反制防毒軟體的技巧與群組原則物件 (GPO)
趨勢科技威脅追蹤團隊發現了一起 RA World 勒索病毒攻擊使用了多重階段元件來確保能造成最大衝擊。RA World 勒索病毒 (原名 RA Group) 自 2023 年 4 月首度現身以來已在世界各地成功入侵了多家機構。儘管駭客集團的攻擊範圍頗大,但許多攻擊目標都集中在美國境內,少數分布在其他國家,如:德國、印度和台灣。在產業方面,該集團主要瞄準醫療與金融機構。
Agenda 勒索病毒經由客製化 PowerShell 腳本散播至 vCenter 與 ESXi
自從 Agenda 勒索病毒集團 (亦稱為 Qilin) 在 2022 年被發現以來,該集團便一直活躍至今,並且不斷發展。Agenda 勒索病毒 (趨勢科技命名為 Water Galura) 持續在全球肆虐,其攻擊目標主要分布在美國、阿根廷、澳洲以及泰國 (根據駭客資料外洩網站上的數據)。Agenda 勒索病毒會攻擊多種產業,如:金融與法律。
鎖定亞太地區科技與政府單位的網路間諜集團 Earth Hundun ,持續強化 Waterbear 與 Deuterbear 惡意程式攻擊火力
Earth Hundun 是一個網路間諜駭客集團,多年來一直活躍於亞太地區,專門攻擊科技與政府產業。
該集團已知運用了多項工具和技巧,包括 Waterbear 惡意程式在內,該程式從 2009 年至今已有超過 10 個版本。
趨勢科技指出漏洞修補為資安防禦預防針 企業須知四大漏洞生命週期樣態
漏洞管理三要點:針對自身場域制定修補流程、提升可視性、關注資安情報
Earth Krahang 利用政府間的信任發動跨政府攻擊
自從 2022 年初開始,我們便一直在監控一起進階持續性滲透攻擊 (APT) 行動,該行動襲擊了全球多國的政府,主要以東南亞為目標,但歐洲、美洲及非洲也在其攻擊之列。
駭客利用TeamCity 重大漏洞,散布勒索軟體 Jasmin、挖礦程式 XMRig、後門程式SparkRAT
CVE-2024-27198 與 CVE-2024-27199 是 TeamCity On-Premises 平台當中存在的兩個漏洞,可能讓駭客取得系統管理員的控制權限。
動態阻斷服務 (DoS) 攻擊威脅
ENISA 報告揭露複雜的資安情勢
Jenkins Args4j CVE-2024-23897:檔案暴露在外,密碼陷入危險
全球熱門的開放原始碼自動化伺服器 Jenkins 被發現了一個檔案讀取漏洞,也就是 CVE-2024-23897。
CVE-2024-21412:DarkGate 利用 Microsoft Windows SmartScreen 迴避漏洞,發動零時差攻擊行動
除了關於 Water Hydra APT 零時差攻擊的分析之外,趨勢科技的 Zero Day Initiative (ZDI) 漏洞懸賞計畫也在 2024 年 1 月中旬觀察到一起 DarkGate 攻擊行動,這起行動使用的是 CVE-2024-21412 漏洞。
Earth Preta 攻擊行動使用 DOPLUGS 惡意程式攻擊亞洲
本文討論 Earth Preta 集團的一起攻擊行動,該行動使用了一個 DOPLUGS 惡意程式變種來攻擊亞洲國家。
「我們是不用槍的007!」趨勢科技與國際刑警組織 (INTERPOL) 再度聯手,破獲 1 千多台駭客幕後操縱伺服器
趨勢科技與其他民間機構最近參與了國際刑警組織 (INTERPOL) 的「Operation Synergia」執法行動,這項全球行動成功關閉了 1 千多台駭客集團的幕後操縱 (CC) 伺服器,並找到了從事網路釣魚、銀行惡意程式與勒索病毒活動的嫌犯。
探討變遷中的 SOC 情勢
網路資安情勢隨時都在不斷演進,新的威脅會隨時出現,而資安人員所扮演的角色與責任也同樣會不斷調整。
全球網路資安趨勢:AI、地緣政治風險以及零信任
趨勢科技的技術策略長 (CTSO) 探討 2024 年幾個最大的網路資安趨勢以及值得觀察的重點。
趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️
⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路
✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚 趨勢科技PC-cillin雲端版 搭載深度學習AI引擎,不僅可以一次偵測多種病毒、網路威脅,還可即時封鎖異常行為,保護電腦和行動裝置安全,讓你免受變化莫測的詐騙手法之擾,安心享受網路生活。 【一下指就掉入詐騙陷阱?PC-cillin讓你安心點 】PC-cillin不只防毒也防詐騙 ✓手機✓電腦✓平板,跨平台防護3到位➔ 》即刻免費下載試用
PC-cillin 讓你的『指指點點』可以開心又安心點!
