企業資安部落格文章精選（隨時更新）

本部落格（資安趨勢部落格）為了更專注提供一般民眾資安相關內容及各種 3C實用小秘訣,「企業資安」相關內容更新將改至趨勢科技官網,邀請關心企業資安議題的舊雨新知,前往持續關注。
這裡同步更新企業資安部落格文章,點選連結後將導引至趨勢科技官網

自從 2022 年初開始，我們便一直在監控一起進階持續性滲透攻擊 (APT) 行動，該行動襲擊了全球多國的政府，主要以東南亞為目標，但歐洲、美洲及非洲也在其攻擊之列。

CVE-2024-27198 與 CVE-2024-27199 是 TeamCity On-Premises 平台當中存在的兩個漏洞，可能讓駭客取得系統管理員的控制權限。

ENISA 報告揭露複雜的資安情勢

全球熱門的開放原始碼自動化伺服器 Jenkins 被發現了一個檔案讀取漏洞，也就是 CVE-2024-23897。

除了關於 Water Hydra APT 零時差攻擊的分析之外，趨勢科技的 Zero Day Initiative (ZDI) 漏洞懸賞計畫也在 2024 年 1 月中旬觀察到一起 DarkGate 攻擊行動，這起行動使用的是 CVE-2024-21412 漏洞。

本文討論 Earth Preta 集團的一起攻擊行動，該行動使用了一個 DOPLUGS 惡意程式變種來攻擊亞洲國家。

趨勢科技與其他民間機構最近參與了國際刑警組織 (INTERPOL) 的「Operation Synergia」執法行動，這項全球行動成功關閉了 1 千多台駭客集團的幕後操縱 (CC) 伺服器，並找到了從事網路釣魚、銀行惡意程式與勒索病毒活動的嫌犯。

網路資安情勢隨時都在不斷演進，新的威脅會隨時出現，而資安人員所扮演的角色與責任也同樣會不斷調整。

趨勢科技的技術策略長 (CTSO) 探討 2024 年幾個最大的網路資安趨勢以及值得觀察的重點。

趨勢科技不只是網路安全守護者,還提供各種實用3C冷知識追蹤我們的IG 帳號看更多讓你數位生活更便利、更安全的貼文 ☺️

⭕️ 訂閱資安趨勢電子報,各種實用數位祕技讓你數位生活更便利;隨時掌握資安警訊讓你安先悠遊網路

✅防毒防詐✅守護帳密✅VPN安心串流✅阻絕惡意✅安心蝦拚
PC-cillin 讓你的『指指點點』可以開心又安心點！