研究報告、新聞與觀點

漏洞攻擊

過度授權的容器如何暴露 AWS 登入憑證

在 Amazon EKS 當中，過度授權或組態設定錯誤的容器很可能讓敏感的 AWS 登入憑證暴露於封包監聽 (packet sniffing) 和 API 欺騙 (API spoofing) 之類的威脅當中，突顯出企業需要採取最低授權原則以及主動式防護來偵測並降低這些風險。

Research Jul 25, 2025

網路資安威脅

假 CAPTCHA 攻擊行動藉由多重階段程序在系統植入資訊竊取程式與遠端存取工具 (RAT)

我們發現了一種使用假的 CAPTCHA 真人驗證網頁來誘騙使用者在 Windows 上執行有害指令的最新手法，這起行動會透過網路釣魚和其他惡意方式來散播偽裝的惡意檔案。

Investigations Jul 24, 2025

惡意程式

捲土重來：Lumma Stealer 帶來更強大的隱匿技巧

Lumma Stealer 帶來更強大的隱匿技巧這一次，惡意程式背後的駭客集團似乎採取了更隱匿的技巧，並持續穩定地擴大地盤。本文說明這項威脅最新的散播方法。

Research Jul 22, 2025

漏洞攻擊

Microsoft SharePoint 重大資安漏洞：CVE-2025-53770、CVE-2025-53771 深度分析與主動防禦

企業內 Microsoft SharePoint 伺服器的 CVE-2025-53770 和 CVE-2025-53771 漏洞是從先前已修補的漏洞演化而來，可讓駭客不須經過驗證就能利用進階反序列化技巧與濫用 ViewState 物件從遠端執行程式碼。

Research Jul 22, 2025

勒索病毒

跨平台 BERT 勒索病毒集團攻擊亞洲和歐洲

BERT 是一個最新出現的勒索病毒集團，結合了簡單的程式碼與有效的執行手段，對歐洲和亞洲地區發動攻擊。本文探討該集團的攻擊手法、變種演進方式、突破防線的工具，以及在不同平台上加快加密速度的作法。

Jul 07, 2025

合規與風險

趨勢科技為何能持續獲選為 CNAPP 領導者?

趨勢科技憑藉著我們的 CNAPP 功能與產品策略備獲肯定，這項榮耀肯定了我們致力提供雲端防護解決方案來預測、保護及回應混合雲與多重雲端環境威脅的願景。

Reports Jun 27, 2025

人工智慧

為何一個典型的 MCP 伺服器漏洞會破壞您的整個 AI 代理?

光靠一個小小的 Anthropic SQLite MCP 伺服器 SQL 資料隱碼攻擊 (SQL Injection) 漏洞，就可以讓駭客植入預先儲存的提示、將資料外傳，並且駭入整個 AI 代理工作流程，而這漏洞已經被分支複製了 5,000 多次。本文說明其攻擊過程，並提供一些具體的修正方法來加以防範。

Jun 24, 2025