揭發經由 Tor 發動的 Docker 漏洞攻擊

隨著 AI 重塑現代軟體架構,企業必須重新思考其安全策略,從被動防禦轉向主動預測和即時反應,以確保在利用 AI 創造價值的同時,能有效管理風險。
聽聽趨勢科技執行長暨共同創辦人陳怡樺(Eva Chen)怎麼說?
請參閱完整的白皮書:《The Intelligent Stack: Industry Briefing》

揭發經由 Tor 發動的 Docker 漏洞攻擊

最近有一起攻擊行動利用了暴露在外的 Docker Remote API 並經由 Tor 網路來植入隱匿的虛擬加密貨幣挖礦程式,本文將逐一拆解這起攻擊的過程。

開啟安全的 AI 推論:Trend Cybertron 與 NVIDIA 通用 LLM NIM 微服務

看看趨勢科技 Trend Cybertron 如何發揮 NVIDIA 通用 LLM NIM 微服務的強大威力。

SAP 重大漏洞讓企業暴露在外

SAP NetWeaver Visual Composer 的 CVE-2025-31324 漏洞可讓未經認證的使用者上傳檔案,使系統暴露於遠端程式碼執行 (RCE) 漏洞與資料外洩的危險,請繼續閱讀來了解您該如何因應。

Earth Ammit 發動數波聯合攻擊試圖切斷台灣無人機供應鏈

Trend™ Research 發現 Earth Ammit 駭客集團的攻擊手法一直在不斷演進,這一點從他們兩項針對無人機供應鏈的攻擊行動:TIDRONE 和 VENOM 所用的進階工具就能獲得證明。


Earth Kasha 攻擊手法再進化 最新行動鎖定台灣與日本

本文探討 Earth Kasha 在 2025 年 3 月針對台灣和日本的最新攻擊行動所採用的手法、技巧與程序 (TTP)。

使用代理式 AI 與數位分身 (Digital Twins) 來提升資安韌性

現代企業正面臨沉重的威脅,駭客正利用 AI 來攻擊混合雲、企業內及多重雲端基礎架構的漏洞,且攻擊的精密度不斷提升。許多企業機構每天都會遭遇數百次攻擊,因此,持續而不斷適應調整的主動式網路防禦,從未如此迫切需要。為了滿足這項需求,趨勢科技推出了一套突破性的企業資安防禦營運模型,結合了代理式 AI 數位分身 (ditigal twins) 來徹底改變企業防範資安威脅的方式。

Agenda 勒索病毒擴充武器庫,新增 SmokeLoader 和 NETXLOADER強化攻擊能力

趨勢科技在監控 Agenda 勒索病毒活動的期間發現他們在攻擊行動中使用了 SmokeLoader 惡意程式以及一個我們命名為「NETXLOADER」的最新載入器。

俄羅斯網路基礎架構成北韓網路犯罪關鍵角色

本文探討北韓之所以能在網路犯罪領域占有一席之地 (如 Void Dokkaebi 駭客集團的攻擊行動),是因為他們大量使用了匿名化網路以及俄羅斯的 IP 位址。

中俄地下網路勢力連線中!俄羅斯網路犯罪市場如何全面滲透?
在網路犯罪的世界裡,俄羅斯網路犯罪地下市場早已是全球最精密、最有影響力的生態系之一。這裡不僅有高度專業化的駭客、先進的攻擊工具,還有嚴密的合作文化,讓網路犯罪不斷推陳出新,影響範圍遍及全球。全球網路犯罪生態正經歷一場重大變革。其中,俄羅斯網路犯罪地下市場與中文網路犯罪圈的合作日益緊密,這不僅擴大了威脅範圍,也使攻擊手法更加多元、隱蔽。

連「洗腦」都能外包?網路犯罪的黑暗新商機
隨著網路犯罪的規模日益擴張,其商業模式也變得越來越精緻與多元。從最早的「駭客即服務」(Hacking-as-a-Service, VaaS)演進至今,地下市場如今出現了更極端、更駭人的「暴力即服務」(Violence-as-a-Service)與「精神操作」(Psychological Operations, PsyOps)商品化兩大趨勢,揭示資安世界中正在成形的全新黑暗聯盟。

CTEM + CREM:將您的資安策略與組織的風險承受度保持一致

想要建置 CTEM 的企業不必一切從零開始,Trend Vision One™ Cyber Risk Exposure Management (CREM) 提供您可化為行動的洞見、將工作流程自動化,並持續幫您降低風險,協助您更快達成目標。


趨勢科技與 NVIDIA 一同保護 AI 基礎架構安全
全球企業都在競相建置代理式 AI (agentic AI) 解決方案來驅動創新、創造競爭優勢。然而,這項革命卻也帶來了重大的資安挑戰,尤其是對於那些高度監管、對資料主權與合規要求嚴格的產業。為解決這些挑戰,NVIDIA 推出了 NVIDIA Enterprise AI Factory 驗證設計來讓更多企業能夠安全、有效率地建置 AI 技術。

趨勢科技提供企業 AI 防護平台守護雲端和地端資料
NVIDIA 企業AI產品副總裁Justine Boitano表示:「隨著AI成為企業營運不可缺少的關鍵,企業需要能兼顧速度並適應AI工廠環境複雜度的資安方案。這次,NVIDIA與趨勢科技一同提供整合平台,讓企業能安心地部署AI,同時亦能保護橫跨地端與混合雲端環境的資料。」

繼續閱讀

【資安新聞週報】AI釣魚進化!駭客用深偽技術騙過Zoom視訊,企業員工當場中招

本週資安焦點聚集在:全球最大規模帳密外洩案、AI生成垃圾信件風暴、伊朗與台灣等地接連傳出駭客入侵事件,同時各大企業也加緊腳步推出新一波資安機制與政策。以下是本週最值得關注的資安新聞重點整理。

160億筆帳密外洩,史上最大規模之一,連政府機關也遭殃
 研究團隊揭露史無前例的資料外洩事件,帳號密碼遭竊規模空前,涉及使用者遍及全球企業與公部門,建議全面更新帳號安全機制。

AI深偽詐騙攻擊升級!北韓駭客用Zoom進行視訊釣魚

 駭客利用AI深偽技術偽造視訊內容,假冒企業夥伴或高層進行釣魚攻擊,警示遠端會議與通訊環境成為新攻擊途徑

OpenAI與微軟談判破局,AI市場佈局恐劇烈轉變

雙方因資安與營運方向意見分歧,談判陷入僵局,牽動數百億美元AI投資與整體市場戰略,引發科技圈高度關注。

幣託遭駭,北韓拉撒路駭客盜取資金並導致大規模用戶風險
 
 台灣加密貨幣交易所幣託確認資安事件,事後調查指出為知名APT組織所為,資產安全與平台信任度受到挑戰。

Google搜尋結果出現偽官方詐騙廣告,使用者一秒中招

 詐騙廣告偽裝成Apple、Microsoft官網,透過SEO優化在搜尋結果排名前列,導致大量使用者誤點進而遭竊個資。

繼續閱讀

【大學生貪2千、阿嬤找打工】雙雙淪為詐騙共犯!打工不查清,罰錢又留案底!

郵局帳戶租借/跑腿外務是陷阱!大學生、銀髮族當心,一念之差淪詐騙共犯
假打工真詐騙!別讓貪念變陷阱,淪為詐團幫兇毀前程

【打詐週報】本週資安新聞重點警示再次升級!從AI變臉詐騙、偽冒官方網站、社群廣告陷阱視訊造假筆錄、假投資吸金、盜用帳密與裝木馬偷存款,詐騙手法快速進化、無孔不入。不論你是大學生找打工、長輩接電話、網購族付款、還是只是在Google上搜尋關鍵字,都可能成為下一個受害者。本週更有案例顯示,詐團利用高顏值帳號釣粉、假冒Apple與LINE官網推廣惡意連結,甚至假冒地檢署檢察長騙走千萬財產。刑事局與數發部同步示警,資安威脅已滲透日常生活每個角落,唯有提高警覺、善用防詐工具,才能在AI詐騙橫行的時代,守住你的帳號、財產與個資安全。

AI防詐達人精選



繼續閱讀

揭發 AI 代理的漏洞(5-1)

本文是一系列探討 AI 代理(AI Agent)漏洞的第一篇文章,除了點出一些關鍵的資安風險 (如:提示注入與程式碼執行) 之外,也預告一些後續文章即將深入討論的問題,例如:程式碼執行漏洞、資料外傳,以及資料庫存取威脅。

大型語言模型 (LLM) 服務有可能變成網路攻擊的閘道口嗎?可執行程式碼的 LLM 有可能被挾持用來執行有害指令嗎?Microsoft Office 文件中暗藏的指令能不能騙過 AI 代理(AI Agent),讓 AI 代理洩漏敏感的資料?駭客有多容易篡改資料庫查詢敘述來取得管制的資訊?

這些都是 AI 代理今日面臨的一些基本資安問題。本系列文章將探討 AI 代理在看似聰明的回應底下所潛藏的重大漏洞,深入揭發一些迫切需要關注的隱藏威脅。

繼續閱讀

【資安新聞週報】Anubis 勒索軟體加入「資料抹除」功能/OTP 盜刷再進化:AiTM 中間人攻擊大增

本週資安重點整理:

一、詐騙與釣魚攻擊警訊


二、AI 防護與企業韌性


三、APT 攻擊與國安威脅


四、資安新聞焦點精選


五、勒索攻擊與漏洞警訊


六、詐騙熱點與防護建議

繼續閱讀