Content has been added to your Folio

研究報告、新聞與觀點

Add Filters
Filter by:
 Microsoft  SharePoint  重大資安漏洞:CVE-2025-53770、CVE-2025-53771 深度分析與主動防禦
漏洞攻擊

Microsoft SharePoint 重大資安漏洞:CVE-2025-53770、CVE-2025-53771 深度分析與主動防禦

企業內 Microsoft SharePoint 伺服器的 CVE-2025-53770 和 CVE-2025-53771 漏洞是從先前已修補的漏洞演化而來,可讓駭客不須經過驗證就能利用進階反序列化技巧與濫用 ViewState 物件從遠端執行程式碼。

July 22, 2025
漏洞攻擊

過度授權的容器如何暴露 AWS 登入憑證

在 Amazon EKS 當中,過度授權或組態設定錯誤的容器很可能讓敏感的 AWS 登入憑證暴露於封包監聽 (packet sniffing) 和 API 欺騙 (API spoofing) 之類的威脅當中,突顯出企業需要採取最低授權原則以及主動式防護來偵測並降低這些風險。

Research Jul 25, 2025

Save to Folio

Research Jul 25, 2025

Save to Folio

惡意程式

捲土重來:Lumma Stealer 帶來更強大的隱匿技巧

Lumma Stealer 帶來更強大的隱匿技巧 這一次,惡意程式背後的駭客集團似乎採取了更隱匿的技巧,並持續穩定地擴大地盤。本文說明這項威脅最新的散播方法。

Research Jul 22, 2025

Save to Folio

Research Jul 22, 2025

Save to Folio

勒索病毒

跨平台 BERT 勒索病毒集團攻擊亞洲和歐洲

BERT 是一個最新出現的勒索病毒集團,結合了簡單的程式碼與有效的執行手段,對歐洲和亞洲地區發動攻擊。本文探討該集團的攻擊手法、變種演進方式、突破防線的工具,以及在不同平台上加快加密速度的作法。

Jul 07, 2025

Save to Folio

Jul 07, 2025

Save to Folio

合規與風險

趨勢科技為何能持續獲選為 CNAPP 領導者?

趨勢科技憑藉著我們的 CNAPP 功能與產品策略備獲肯定,這項榮耀肯定了我們致力提供雲端防護解決方案來預測、保護及回應混合雲與多重雲端環境威脅的願景。

Reports Jun 27, 2025

Save to Folio

Reports Jun 27, 2025

Save to Folio

人工智慧

為何一個典型的 MCP 伺服器漏洞會破壞您的整個 AI 代理?

光靠一個小小的 Anthropic SQLite MCP 伺服器 SQL 資料隱碼攻擊 (SQL Injection) 漏洞,就可以讓駭客植入預先儲存的提示、將資料外傳,並且駭入整個 AI 代理工作流程,而這漏洞已經被分支複製了 5,000 多次。本文說明其攻擊過程,並提供一些具體的修正方法來加以防範。

Jun 24, 2025

Save to Folio

Jun 24, 2025

Save to Folio

惡意程式

揭發經由 Tor 發動的 Docker 漏洞攻擊

最近有一起攻擊行動利用了暴露在外的 Docker Remote API 並經由 Tor 網路來植入隱匿的虛擬加密貨幣挖礦程式,本文將逐一拆解這起攻擊的過程。

Research Jun 18, 2025

Save to Folio

Research Jun 18, 2025

Save to Folio

網路資安威脅

Earth Ammit 發動數波聯合攻擊試圖切斷台灣無人機供應鏈

Trend™ Research 發現 Earth Ammit 駭客集團的攻擊手法一直在不斷演進,這一點從他們兩項針對無人機供應鏈的攻擊行動:TIDRONE 和 VENOM 所用的進階工具就能獲得證明。

Research Jun 18, 2025

Save to Folio

Research Jun 18, 2025

Save to Folio