研究報告、新聞與觀點

APT & 針對式目標攻擊

搜狗輸入法注音版遭駭客挾持，專挑台灣繁體中文使用者和異議人士下手

早在 2025 年 3 月駭客竄改了搜狗輸入法注音版的正體中文維基百科頁面，並插入一個已遭挾持的網域。這起 TAOTH 攻擊行動鎖定自 2019 年起停止維護的搜狗注音輸入法，透過挾持更新伺服器與註冊網域散布惡意程式。

Research Aug 28, 2025

隱私與風險

解鎖 Amazon Security Lake 的強大威力，打造主動式防護

資安是現代化應用程式開發及維護的一項核心挑戰，光有傳統的資安方法還不夠，還要對應用程式的架構與資料的流動有深入的了解。雖然企業現在已經擁有了豐富的資訊，例如：記錄檔和監測資料，但真正的挑戰在於將這些資訊轉化成行動的洞見。本文探討如何善用這些洞見來偵測真正的資安事件，並防止它們再次發生。

How To Aug 19, 2025

人工智慧

揭發 AI 代理的漏洞 (5-4)：資料庫存取漏洞

駭客如何攻擊具備資料庫存取能力的 AI 代理？本文探討駭客如何利用 SQL 生成漏洞、預先儲存的提示注入，以及向量儲存下毒等手法來從事詐騙活動。

Research Aug 15, 2025

勒索病毒

Crypto24 勒索病毒集團將正常工具與客製化惡意程式融合在隱匿的攻擊當中

Crypto24 是一個能將正常工具與客製化惡意程式巧妙融合的勒索病毒集團，專門利用進階躲避技巧來避開資安與 EDR 技術。

Research Aug 14, 2025

勒索病毒

新勒索軟體 Charon 採用 Earth Baxia APT 技術鎖定企業

趨勢科技發現了一個新的攻擊，利用名為 Charon 的新型勒索軟體家族，並結合進階的 APT 式技術，針對不同組織發動攻擊，並提出客製化的勒索要求

Research Aug 12, 2025

Research Jul 25, 2025

網路資安威脅

假 CAPTCHA 攻擊行動藉由多重階段程序在系統植入資訊竊取程式與遠端存取工具 (RAT)

我們發現了一種使用假的 CAPTCHA 真人驗證網頁來誘騙使用者在 Windows 上執行有害指令的最新手法，這起行動會透過網路釣魚和其他惡意方式來散播偽裝的惡意檔案。

Investigations Jul 24, 2025

惡意程式

捲土重來：Lumma Stealer 帶來更強大的隱匿技巧

Lumma Stealer 帶來更強大的隱匿技巧這一次，惡意程式背後的駭客集團似乎採取了更隱匿的技巧，並持續穩定地擴大地盤。本文說明這項威脅最新的散播方法。

Research Jul 22, 2025

研究報告、新聞與觀點

搜狗輸入法注音版遭駭客挾持，專挑台灣繁體中文使用者和異議人士下手

搜狗輸入法注音版遭駭客挾持，專挑台灣繁體中文使用者和異議人士下手

解鎖 Amazon Security Lake 的強大威力，打造主動式防護

揭發 AI 代理的漏洞 (5-4)：資料庫存取漏洞

Crypto24 勒索病毒集團將正常工具與客製化惡意程式融合在隱匿的攻擊當中

新勒索軟體 Charon 採用 Earth Baxia APT 技術鎖定企業

趨勢科技勾勒AI資安防護藍圖

專攻Linux系統！勒索軟體Gunra高效變種現身

過度授權的容器如何暴露 AWS 登入憑證

假 CAPTCHA 攻擊行動藉由多重階段程序在系統植入資訊竊取程式與遠端存取工具 (RAT)

捲土重來：Lumma Stealer 帶來更強大的隱匿技巧

Trend Vision One™ - Proactive Security Starts Here.

參考資源

技術支援

關於趨勢

總部

研究報告、新聞與觀點

熱門文章

Trend Vision One™ - Proactive Security Starts Here.

參考資源

技術支援

關於趨勢

總部

美洲 (The Americas)

中東與非洲 (Middle East & Africa)

歐洲

亞太地區 (Asia Pacific)