揭發經由 Tor 發動的 Docker 漏洞攻擊

隨著 AI 重塑現代軟體架構,企業必須重新思考其安全策略,從被動防禦轉向主動預測和即時反應,以確保在利用 AI 創造價值的同時,能有效管理風險。
聽聽趨勢科技執行長暨共同創辦人陳怡樺(Eva Chen)怎麼說?
請參閱完整的白皮書:《The Intelligent Stack: Industry Briefing》

揭發經由 Tor 發動的 Docker 漏洞攻擊

最近有一起攻擊行動利用了暴露在外的 Docker Remote API 並經由 Tor 網路來植入隱匿的虛擬加密貨幣挖礦程式,本文將逐一拆解這起攻擊的過程。

開啟安全的 AI 推論:Trend Cybertron 與 NVIDIA 通用 LLM NIM 微服務

看看趨勢科技 Trend Cybertron 如何發揮 NVIDIA 通用 LLM NIM 微服務的強大威力。

SAP 重大漏洞讓企業暴露在外

SAP NetWeaver Visual Composer 的 CVE-2025-31324 漏洞可讓未經認證的使用者上傳檔案,使系統暴露於遠端程式碼執行 (RCE) 漏洞與資料外洩的危險,請繼續閱讀來了解您該如何因應。

Earth Ammit 發動數波聯合攻擊試圖切斷台灣無人機供應鏈

Trend™ Research 發現 Earth Ammit 駭客集團的攻擊手法一直在不斷演進,這一點從他們兩項針對無人機供應鏈的攻擊行動:TIDRONE 和 VENOM 所用的進階工具就能獲得證明。


Earth Kasha 攻擊手法再進化 最新行動鎖定台灣與日本

本文探討 Earth Kasha 在 2025 年 3 月針對台灣和日本的最新攻擊行動所採用的手法、技巧與程序 (TTP)。

使用代理式 AI 與數位分身 (Digital Twins) 來提升資安韌性

現代企業正面臨沉重的威脅,駭客正利用 AI 來攻擊混合雲、企業內及多重雲端基礎架構的漏洞,且攻擊的精密度不斷提升。許多企業機構每天都會遭遇數百次攻擊,因此,持續而不斷適應調整的主動式網路防禦,從未如此迫切需要。為了滿足這項需求,趨勢科技推出了一套突破性的企業資安防禦營運模型,結合了代理式 AI 數位分身 (ditigal twins) 來徹底改變企業防範資安威脅的方式。

Agenda 勒索病毒擴充武器庫,新增 SmokeLoader 和 NETXLOADER強化攻擊能力

趨勢科技在監控 Agenda 勒索病毒活動的期間發現他們在攻擊行動中使用了 SmokeLoader 惡意程式以及一個我們命名為「NETXLOADER」的最新載入器。

俄羅斯網路基礎架構成北韓網路犯罪關鍵角色

本文探討北韓之所以能在網路犯罪領域占有一席之地 (如 Void Dokkaebi 駭客集團的攻擊行動),是因為他們大量使用了匿名化網路以及俄羅斯的 IP 位址。

中俄地下網路勢力連線中!俄羅斯網路犯罪市場如何全面滲透?
在網路犯罪的世界裡,俄羅斯網路犯罪地下市場早已是全球最精密、最有影響力的生態系之一。這裡不僅有高度專業化的駭客、先進的攻擊工具,還有嚴密的合作文化,讓網路犯罪不斷推陳出新,影響範圍遍及全球。全球網路犯罪生態正經歷一場重大變革。其中,俄羅斯網路犯罪地下市場與中文網路犯罪圈的合作日益緊密,這不僅擴大了威脅範圍,也使攻擊手法更加多元、隱蔽。

連「洗腦」都能外包?網路犯罪的黑暗新商機
隨著網路犯罪的規模日益擴張,其商業模式也變得越來越精緻與多元。從最早的「駭客即服務」(Hacking-as-a-Service, VaaS)演進至今,地下市場如今出現了更極端、更駭人的「暴力即服務」(Violence-as-a-Service)與「精神操作」(Psychological Operations, PsyOps)商品化兩大趨勢,揭示資安世界中正在成形的全新黑暗聯盟。

CTEM + CREM:將您的資安策略與組織的風險承受度保持一致

想要建置 CTEM 的企業不必一切從零開始,Trend Vision One™ Cyber Risk Exposure Management (CREM) 提供您可化為行動的洞見、將工作流程自動化,並持續幫您降低風險,協助您更快達成目標。


趨勢科技與 NVIDIA 一同保護 AI 基礎架構安全
全球企業都在競相建置代理式 AI (agentic AI) 解決方案來驅動創新、創造競爭優勢。然而,這項革命卻也帶來了重大的資安挑戰,尤其是對於那些高度監管、對資料主權與合規要求嚴格的產業。為解決這些挑戰,NVIDIA 推出了 NVIDIA Enterprise AI Factory 驗證設計來讓更多企業能夠安全、有效率地建置 AI 技術。

趨勢科技提供企業 AI 防護平台守護雲端和地端資料
NVIDIA 企業AI產品副總裁Justine Boitano表示:「隨著AI成為企業營運不可缺少的關鍵,企業需要能兼顧速度並適應AI工廠環境複雜度的資安方案。這次,NVIDIA與趨勢科技一同提供整合平台,讓企業能安心地部署AI,同時亦能保護橫跨地端與混合雲端環境的資料。」

繼續閱讀

揭發 AI 代理的漏洞(5-1)

本文是一系列探討 AI 代理(AI Agent)漏洞的第一篇文章,除了點出一些關鍵的資安風險 (如:提示注入與程式碼執行) 之外,也預告一些後續文章即將深入討論的問題,例如:程式碼執行漏洞、資料外傳,以及資料庫存取威脅。

大型語言模型 (LLM) 服務有可能變成網路攻擊的閘道口嗎?可執行程式碼的 LLM 有可能被挾持用來執行有害指令嗎?Microsoft Office 文件中暗藏的指令能不能騙過 AI 代理(AI Agent),讓 AI 代理洩漏敏感的資料?駭客有多容易篡改資料庫查詢敘述來取得管制的資訊?

這些都是 AI 代理今日面臨的一些基本資安問題。本系列文章將探討 AI 代理在看似聰明的回應底下所潛藏的重大漏洞,深入揭發一些迫切需要關注的隱藏威脅。

繼續閱讀

全球四分之三的資安事件因未受管理資產所引起

【2025年6月3日,台北訊】全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)發布一份最新研究註一指出,從認知到攻擊面風險、到採用專業工具來管理這項風險,兩者之間存在著令人擔憂的落差。

閱讀這份趨勢科技最新研究

一份針對全球2,000多名網路資安領導人的研究指出,有73%的企業曾因為不明或未受管理的資產而發生資安事件。隨著生成式AI的大量出現及其伴隨而來更高的複雜性,加上辦公室和員工家中使用的IoT裝置數量不斷成長,這類未受管理的資產數量也正快速增加。

結果就是,有91%的受訪者承認攻擊面管理與其公司的業務風險有直接或部分的關聯。另有一大部分受訪者認知到無法管理暴露在外的資產可能帶來的風險除了立即的資安威脅之外,還可能嚴重危及:

繼續閱讀

網路犯罪迎來三大變革 代理式AI成資安關鍵

【2025年4月14日,台北訊】生成式AI快速發展,企業導入相關工具以提升營運效率,犯罪組織也透過其輔助編寫惡意軟體,使犯罪工具更易於使用、演變威脅手法。全球網路資安領導廠商趨勢科技(東京證券交易所股票代碼:4704)指出,當前的網路犯罪態勢從「網路犯罪即服務(Cybercrime as a Service)」演進到以AI代理為基礎的「網路犯罪即代理(Cybercrime as a Servant)」,網路犯罪迎來重大變革,未來將出現全新的犯罪商業模式。趨勢科技呼籲企業應隨時關注資安態勢發展,了解當今駭客常用攻擊手法,並利用整合性資安工具如:Trend Vision One™做好網路資安曝險管理,透過生成式AI和自建的大型語言模型,讓IT團隊更精準地預測整體攻擊面的風險,主動防範來自端點、雲端、網路、電子郵件、身分、AI以及資料等各方威脅。

趨勢科技將於4月15日到17日期間於台灣資安大會中展出AI賦能資安管理平台Trend Vision One™,同時也將於現場演講議程中分享當今網路犯罪中的威脅態勢及主動式資安曝險策略等資訊,協助企業強化資安佈局。看更多關於趨勢科技在台灣資安大會的分享內容

繼續閱讀

2025 NVIDIA GTC大會- 趨勢科技分享「AI解鎖:安全創新時代的基礎」

眾所矚目的2025年NVIDIA GTC大會上週於美國舉行,趨勢科技於此大會中亦以AI 解鎖:安全創新時代的基礎」為題,由趨勢科技資安技術專家岳鵬遠以影片呈現精采分享,揭示AI時代的資安態勢。

本次演講提出全球企業對 AI應用策略思考與未來趨勢的前瞻性觀點,深入探討現今 AI 時代下的資安挑戰以及企業如何應用創新技術確保營運安全性,對於關心科技與資安議題的企業讀者而言是極具價值的內容,也希望透過此機會與您分享。

面對 AI 變革,趨勢科技提出三大洞察,助力企業游刃有餘的實現AI資安創新

繼續閱讀