資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

使用代理式 AI 與數位分身 (Digital Twins) 來提升資安韌性

2025 年 06 月 17 日2025 年 06 月 23 日趨勢科技 TrendMicro

企業資安部落格文章精選（隨時更新）

Trend™ Research 發現 Earth Ammit 駭客集團的攻擊手法一直在不斷演進，這一點從他們兩項針對無人機供應鏈的攻擊行動：TIDRONE 和 VENOM 所用的進階工具就能獲得證明。

本文探討 Earth Kasha 在 2025 年 3 月針對台灣和日本的最新攻擊行動所採用的手法、技巧與程序 (TTP)。

現代企業正面臨沉重的威脅，駭客正利用 AI 來攻擊混合雲、企業內及多重雲端基礎架構的漏洞，且攻擊的精密度不斷提升。許多企業機構每天都會遭遇數百次攻擊，因此，持續而不斷適應調整的主動式網路防禦，從未如此迫切需要。為了滿足這項需求，趨勢科技推出了一套突破性的企業資安防禦營運模型，結合了代理式 AI 與數位分身 (ditigal twins) 來徹底改變企業防範資安威脅的方式。

隨著 AI 重塑現代軟體架構，企業必須重新思考其安全策略，從被動防禦轉向主動預測和即時反應，以確保在利用 AI 創造價值的同時，能有效管理風險。
聽聽趨勢科技執行長暨共同創辦人陳怡樺（Eva Chen）怎麼說?
請參閱完整的白皮書：《The Intelligent Stack: Industry Briefing》

A genda 勒索病毒擴充武器庫，新增 SmokeLoader 和 NETXLOADER強化攻擊能力

趨勢科技在監控 Agenda 勒索病毒活動的期間發現他們在攻擊行動中使用了 SmokeLoader 惡意程式以及一個我們命名為「NETXLOADER」的最新載入器。

俄羅斯網路基礎架構成北韓網路犯罪關鍵角色

本文探討北韓之所以能在網路犯罪領域占有一席之地 (如 Void Dokkaebi 駭客集團的攻擊行動)，是因為他們大量使用了匿名化網路以及俄羅斯的 IP 位址。

中俄地下網路勢力連線中！俄羅斯網路犯罪市場如何全面滲透？
在網路犯罪的世界裡，俄羅斯網路犯罪地下市場早已是全球最精密、最有影響力的生態系之一。這裡不僅有高度專業化的駭客、先進的攻擊工具，還有嚴密的合作文化，讓網路犯罪不斷推陳出新，影響範圍遍及全球。全球網路犯罪生態正經歷一場重大變革。其中，俄羅斯網路犯罪地下市場與中文網路犯罪圈的合作日益緊密，這不僅擴大了威脅範圍，也使攻擊手法更加多元、隱蔽。

連「洗腦」都能外包？網路犯罪的黑暗新商機
隨著網路犯罪的規模日益擴張，其商業模式也變得越來越精緻與多元。從最早的「駭客即服務」（Hacking-as-a-Service, VaaS）演進至今，地下市場如今出現了更極端、更駭人的「暴力即服務」（Violence-as-a-Service）與「精神操作」（Psychological Operations, PsyOps）商品化兩大趨勢，揭示資安世界中正在成形的全新黑暗聯盟。

CTEM + CREM：將您的資安策略與組織的風險承受度保持一致

想要建置 CTEM 的企業不必一切從零開始，Trend Vision One™ Cyber Risk Exposure Management (CREM) 提供您可化為行動的洞見、將工作流程自動化，並持續幫您降低風險，協助您更快達成目標。

趨勢科技與 NVIDIA 一同保護 AI 基礎架構安全
全球企業都在競相建置代理式 AI (agentic AI) 解決方案來驅動創新、創造競爭優勢。然而，這項革命卻也帶來了重大的資安挑戰，尤其是對於那些高度監管、對資料主權與合規要求嚴格的產業。為解決這些挑戰，NVIDIA 推出了 NVIDIA Enterprise AI Factory 驗證設計來讓更多企業能夠安全、有效率地建置 AI 技術。

趨勢科技提供企業 AI 防護平台守護雲端和地端資料
NVIDIA 企業AI產品副總裁Justine Boitano表示：「隨著AI成為企業營運不可缺少的關鍵，企業需要能兼顧速度並適應AI工廠環境複雜度的資安方案。這次，NVIDIA與趨勢科技一同提供整合平台，讓企業能安心地部署AI，同時亦能保護橫跨地端與混合雲端環境的資料。」

繼續閱讀

假挖角真網釣，別再信獵頭信！/法國老司機崩潰！想上線色色先登記個資/中國濫用ChatGPT瘋傳假消息 /舊漏洞成新破口！Lyrix、Qilin勒索軟體利用已知漏洞發動攻擊

2025 年 06 月 13 日2025 年 06 月 16 日趨勢科技TrendMicro

【資安新聞週報】本週AI治理與資料使用爭議升溫，從《AI基本法》分歧到Reddit控告Anthropic，再到OpenAI揭露中國利用ChatGPT進行秘密活動，都顯示AI發展下的安全與倫理挑戰。
全球重大資安漏洞與攻擊事件頻傳，包括微軟WebDAV零時差漏洞遭利用、多個瀏覽器及應用程式爆出高風險漏洞，以及新型勒索軟體蠢蠢欲動。行動裝置資安風險亦不容小覷，銀行木馬與針對iOS/macOS的攻擊不斷。
中國駭客攻擊與網路戰升級，利用ChatGPT滲透、iMessage零點擊漏洞攻擊歐美要員，並懸賞通緝台灣資通電軍人員，顯示網路攻防情勢日益緊張。
個資與隱私爭議持續發酵，從法國色情網站實名制到自然人憑證遭詐騙濫用，凸顯個資保護的嚴峻挑戰。同時，詐騙手法創新，LINE Pay、求職與投資詐騙日益複雜，促使社群平台與金融機構加強防堵。
在防禦端，數位身份與驗證走向新趨勢，如Worldcoin虹膜掃描與Google通行金鑰。然而，憑證信任危機因中華電信憑證事件發酵，影響瀏覽器安全。

資安新聞重點摘要：

1. AI治理與資料使用爭議

2. 重大資安漏洞與攻擊事件

微軟 WebDAV 零時差漏洞已遭利用。
Outlook 目錄遍歷、OneDrive 權限問題、Roundcube 高風險漏洞。
Chrome高風險漏洞與憑證信任危機。
新型勒索軟體（如Lyrix、Qilin）針對已知漏洞發動攻擊。

3. 行動裝置與應用資安風險

4. 中國駭客攻擊與網路戰升級

5. 個資與隱私爭議升溫

繼續閱讀

假警局視訊秀！詐團營造忙碌現場，騙走VIP婦人9千萬/逾800人因出租「蝦皮帳戶」淪為詐騙共犯/假冒黃仁勳臉書粉專狂削千萬女星丈夫涉詐騙

2025 年 06 月 12 日2025 年 06 月 16 日趨勢科技TrendMicro

【打詐週報】AI視訊成詐團新武器

銀行VIP婦人誤信假檢警，利用AI製造警局假視訊，被害人看到忙碌場面、聽到警語指令，信以為真，痛失近9千萬積蓄。在AI 技術高速發展、數位金融快速普及的時代，詐騙手法也同步進化，不僅越來越難辨識，還滲透進我們的日常生活。最近備受關注詐騙新聞，從假冒黃仁勳臉書詐財、AI投資吸金、逾800人因出租「蝦皮帳戶」淪為詐騙共犯，到暑假租屋陷阱與ETC釣魚簡訊，手法千變萬化、防不勝防。

這些真實案例警示我們：詐騙就在你我生活周遭，防線一鬆，代價難以承擔。