企業資安部落格文章精選(隨時更新)
台灣佔全球受害流量 30.5%:從 GitLab Pages 到 claude.ai 共享對話,ClickFix 惡意廣告活動攻擊鏈分析
趨勢科技TrendAI™ 研究團隊揭露一起為期七週的持續性惡意廣告攻擊活動,攻擊者冒充 Claude、ChatGPT Codex、Cursor IDE 等 AI 開發工具,透過 Google Ads 將受害者引導至 ClickFix 社交工程頁面,誘導其手動執行終端機指令,最終部署 MacSync 資訊竊取程式,蒐集瀏覽器憑證、SSH 金鑰及加密貨幣錢包資料。 攻擊基礎設施歷經六波演進,從 GitLab Pages 的 92 個惡意子網域,全面轉移至 claude.ai 共享對話功能——受信任網域使瀏覽器警告、URL 檢查及 Safe Browsing 偵測全數失效。亞太地區佔所有確認受害流量的 67.4%,台灣以 30.5% 高居全球首位。
員工每天都在用 Claude,即時攔截卻鞭長莫及—如何補上治理缺口?
2026 年 5 月,當 Anthropic 推出 Claude Compliance API 時,等於承認了資安團隊一直在默默面對的一件事:員工每天都在使用 Claude,但企業卻無法有效掌握這些對話當中發生的情況。一些敏感的業務細節、PII、PHI、憑證、原始程式碼以及機密文件,正隨著提示、上傳檔案以及對話而移動,但傳統的資安工具卻看不到它們。對企業來說 (尤其是受監管的產業),這已經不只是 IT 的問題,而是一種稽核風險。
企業愛用的 AI 工具,竟是駭客新目標?Pwn2Own 2026 示警軟體供應鏈風險升溫
趨勢科技 FTR 團隊現場觀察:從 Vibe Coding 擴散到 AI 代理程式的架構性漏洞,GenAI 同時是攻擊武器、也是攻擊目標。 今年在柏林舉行的 Pwn2Own 駭客競賽讓世人看到 AI 堆疊正暴露於怎樣的風險,同時也看到這些工具所承諾、與它們所能承受的之間有多大差距,而這一切都指向其底層資安基礎的脆弱。
⟫ 完整文章
Pwn2Own 2026 柏林直擊:ZDI 有史以來最大規模 AI 資安對決全紀錄
2026 年 Pwn2Own Berlin 駭客大賽總共揭露了 47 個零時差漏洞,頒發了 1,298,250 美元的獎金。趨勢科技TrendAI™ 全程三天都駐守在會場,以下是我們的實地觀察。
繼續閱讀
