軟體啟用教學 TikTok 影片散播 Vidar 和 StealC 資訊竊取程式
Trend™ Research 在 TikTok 上發現了一起利用影片誘騙受害者下載資訊竊取程式的攻擊行動,這是一種可經由 AI 工具來加以自動化的犯罪手法。
摘要:
繼續閱讀全球四分之三的資安事件因未受管理資產所引起
趨勢科技研究點出攻擊面管理工具採用率過低的警訊
【2025年6月3日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)發布一份最新研究註一指出,從認知到攻擊面風險、到採用專業工具來管理這項風險,兩者之間存在著令人擔憂的落差。
閱讀這份趨勢科技最新研究
一份針對全球2,000多名網路資安領導人的研究指出,有73%的企業曾因為不明或未受管理的資產而發生資安事件。隨著生成式AI的大量出現及其伴隨而來更高的複雜性,加上辦公室和員工家中使用的IoT裝置數量不斷成長,這類未受管理的資產數量也正快速增加。
結果就是,有91%的受訪者承認攻擊面管理與其公司的業務風險有直接或部分的關聯。另有一大部分受訪者認知到無法管理暴露在外的資產可能帶來的風險除了立即的資安威脅之外,還可能嚴重危及:
繼續閱讀
線上會議「測試共享畫面」,裝置竟被完全接管| 看到「金流驗證」、「帳戶驗證」當心有詐 |女大生Threads賣演唱會票反賠12萬
本週資安新聞週報精選熱議事件
在本週的資安新聞週報中,我們看見國際駭客組織動作頻繁,俄羅斯駭客針對歐美政府的間諜行動,同時,AI 在資安領域的應用持續深化,趨勢科技於 Computex 展出多項數位孿生與身分防護技術,並攜手內政部啟動「全民防詐守護戰」,展現公私協力的新模式。除此之外,各類詐騙手法層出不窮,從假親友聲音詐騙到惡意「會議連結」,提醒大眾在數位時代下,資安意識已是生活日常不可或缺的一環。
國際資安威脅與惡意攻擊
- 俄中駭客與勒索行動:
- 公部門受害:
軟體與系統漏洞
- 漏洞利用與惡意軟體:
- Node.js Samlify 函式庫漏洞可讓攻擊者冒充管理員。
- Windows、VMware、Linux 核心皆被揭露重大漏洞。
- 偽裝為 VPN 或 AI 工具的惡意軟體(ValleyRAT、Kling AI)頻繁出現。
AI 資安應用與產業合作
- 趨勢科技與 AI 資安佈局:
資安產業與供應鏈動態
- 供應鏈與企業防禦:
詐騙與社交工程
資安趨勢部落格精選
- 中俄地下網路勢力連線中!俄羅斯網路犯罪市場如何全面滲透?
- 連「洗腦」都能外包?網路犯罪的黑暗新商機
- Agenda 勒索病毒擴充武器庫,新增 SmokeLoader 和 NETXLOADER強化攻擊能力
- 俄羅斯網路基礎架構成北韓網路犯罪關鍵角色
- LockBit被反駭、中國駭客攻製造業、迪士尼被駭、銀行被罰、微軟急修漏洞!一週資安新聞速報
- 「佯裝女兒感冒聲」、「騙長輩試藥領獎金」、「有人拿你證件領藥」,本週最新詐騙手法整理
中俄地下網路勢力連線中!俄羅斯網路犯罪市場如何全面滲透?
在網路犯罪的世界裡,俄羅斯網路犯罪地下市場早已是全球最精密、最有影響力的生態系之一。這裡不僅有高度專業化的駭客、先進的攻擊工具,還有嚴密的合作文化,讓網路犯罪不斷推陳出新,影響範圍遍及全球。全球網路犯罪生態正經歷一場重大變革。其中,俄羅斯網路犯罪地下市場與中文網路犯罪圈的合作日益緊密,這不僅擴大了威脅範圍,也使攻擊手法更加多元、隱蔽。
俄羅斯網路犯罪地下市場的演變:從勒索病毒到心理戰的全面滲透
俄烏衝突等地緣政治事件,改變了駭客集團的攻擊目標與運作方式。以往駭客會刻意避開俄羅斯地區,但現在這些地區也成為攻擊目標。此外,網路犯罪已不再侷限於單一地區,跨國合作讓駭客能更靈活地規避執法,並擴大攻擊目標範圍。俄羅斯網路犯罪與中文網路犯罪論壇上,雙方開始交換漏洞資訊、攻擊工具、目標名單等資源,甚至共同策劃攻擊行動。