企業資安部落格文章精選(隨時更新)
從擴充套件到感染:深入解析針對軟體開發者的 Evelyn Stealer 活動
重點摘要
- 根據分析顯示,專門針對軟體開發人員的 Evelyn 資訊竊取程式攻擊行動正利用 Visual Studio Code (VSC) 擴充功能生態系來散播一個重多階段的資訊竊取惡意程式。
- 此惡意程式會將敏感資訊外傳,包括:開發人員的登入憑證與虛擬加密貨幣相關資料。此外,已遭入侵的開發人員環境也可能成為駭客更廣泛入侵企業系統的存取點。
- 企業的軟體開發團隊若正在使用 VSC 與第三方擴充元件,且該團隊擁有營運系統、雲端資源,或數位資產的存取權限,那就可能受到這波攻擊影響。
- TrendAI Vision One™ 已經可以偵測並攔截本文所列的入侵指標 (IoC),並為客戶提供量身訂做的威脅追蹤查詢、威脅洞見,以及威脅情報。
⟫ 完整文章
當風險管理遇上 AI 巨浪:第一線資安防禦者的真實告白
第一線資安人員如何以 AI 強化防禦、搶回主導權 ? AI 攻防實錄:趨勢科技 2025 資安人員調查報告深度解密
科技無所謂善惡,端看您如何使用。若是有任何工具能證明這點,那絕對非 AI 莫屬。一方面,AI 能讓駭客製造出全新的威脅,發動前所未有的大規模攻擊。另一方面,AI 也為資安團隊帶來了全新的能力,讓他們強化資安防禦。
我們的 《2025 年趨勢科技資安人員調查報告》(Trend Micro Defenders Survey) 深入探討了 AI 的正反兩面。這份報告分析了 88 個國家 3,000 多名受訪者的回覆,點出一些讓資安人員輾轉難眠的 AI 風險,以及一些網路資安團隊可運用 AI 工具來改善資安態勢的契機。
AI 是企業創新重要引擎,而資安更是讓企業在轉型浪潮中成為重要的加速器。
企業資安人員若能預見 AI 的安全架構和風險,對於威脅控管必是從從容容,游刃有餘!
邀請您即刻下載趨勢科技《AI 資安白皮書》:
⭕️AI工廠防護,限時索取獨家攻略,立即下載 Secure AI Factory 完整指南!
⭕️用數位孿生與代理式 AI 先發制人⟫限時索取新世代資安白皮書
⭕️AI 創新?別讓漏洞拖垮您!主動保護您的AI 堆疊⟫資安攻略限時下載將關閉
過去幾年,網路資安在企業中的地位一直在不斷攀升,使得董事會也開始討論起企業的整體風險管理。這是因為企業的日常營運比以往更仰賴技術來運作,使得技術和業務風險變得密不可分。
那麼,企業需要什麼來管理這些風險? 針對這個問題,我們訪問了 3,000 多名資安專業人員,將他們的答案整理在我們的 2025 年「趨勢科技資安人員調查」(Trend Micro Defenders Survey) 報告當中。本文討論我們發現的一些重點來更清楚呈現資安團隊希望如何與高階主管合作以管理資安風險。
趨勢科技助力國際刑警組織哨兵行動,瓦解橫跨非洲的數位勒索網路
Operation Sentinel (哨兵行動) 是趨勢科技與國際刑警組織 (INTERPOL) 又一次成功合作的案例,對橫跨非洲各地的數位勒索網路給予一記災難性重擊,總共有 574 人遭到逮捕,並且追回了 300 萬美元。這次行動是建立在我們過去多次聯合行動的成功基礎上,包括:Operation Serengeti、Operation SECURE 以及 Operation Synergia,證明公私部門聯合打擊網路犯罪確實能發揮效果。
彈性一直是雲端所主張的一項關鍵價值,它承諾企業可以自由地按需求而擴充 IT 資源,並將軟體派送至任何需要的人,不論任何時間、任何地點。
今日,這樣的彈性甚至已延伸至企業挑選雲端服務和平台的方式。混合雲和多重雲端環境已變成了企業的常態,目的是要透過最好的搭配來滿足業務需求。
然而,雲端的多重性與多樣性通常得付出代價,也就是增加網路資安團隊的頭痛問題。2025 年「趨勢科技資安人員調查」(Trend Micro Defenders Survey) 報告檢視了全球 3,000 多名資安專業人員的回覆,從中探討他們所面臨的一些挑戰,以及他們如何解決這些挑戰。以下是本文整理出來的重點。
ValleyRAT 偽裝 PDF 鎖定求職者,奪取系統控制權
正在找工作的求職者可能會突然發現自己的個人裝置遭到駭客入侵,因為目前正有一波經由電子郵件散播的 ValleyRAT 攻擊行動會利用 Foxit PDF Reader 來隱藏自己,並使用 DLL 側載技巧來進入系統。
繼續閱讀