研究報告、新聞與觀點

惡意程式

揭發經由 Tor 發動的 Docker 漏洞攻擊

最近有一起攻擊行動利用了暴露在外的 Docker Remote API 並經由 Tor 網路來植入隱匿的虛擬加密貨幣挖礦程式，本文將逐一拆解這起攻擊的過程。

Research Jun 18, 2025

網路資安威脅

Earth Ammit 發動數波聯合攻擊試圖切斷台灣無人機供應鏈

Trend™ Research 發現 Earth Ammit 駭客集團的攻擊手法一直在不斷演進，這一點從他們兩項針對無人機供應鏈的攻擊行動：TIDRONE 和 VENOM 所用的進階工具就能獲得證明。

Research Jun 18, 2025

漏洞攻擊

SAP 重大漏洞讓企業暴露在外

SAP NetWeaver Visual Composer 的 CVE-2025-31324 漏洞可讓未經認證的使用者上傳檔案，使系統暴露於遠端程式碼執行 (RCE) 漏洞與資料外洩的危險，請繼續閱讀來了解您該如何因應。

Expert Perspective Jun 12, 2025

人工智慧

開啟安全的 AI 推論：Trend Cybertron 與 NVIDIA 通用 LLM NIM 微服務

看看趨勢科技 Trend Cybertron 如何發揮 NVIDIA 通用 LLM NIM 微服務的強大威力。

Expert Perspective Jun 11, 2025

APT & 針對式目標攻擊

Earth Kasha 攻擊手法再進化　最新行動鎖定台灣與日本

本文探討 Earth Kasha 在 2025 年 3 月針對台灣和日本的最新攻擊行動所採用的手法、技巧與程序 (TTP)。

Research Jun 02, 2025

APT & 針對式目標攻擊

Earth Lamia 開發客製化武器來攻擊眾多產業

Trend™ Research 至少從 2023 年起便一直在持續追蹤 Earth Lamia 這個活躍的 APT 集團，其攻擊對象遍布巴西、印度及東南亞國家的多個產業。駭客主要利用網站應用程式的漏洞來入侵目標企業。

Research May 27, 2025

人工智慧

趨勢科技與 NVIDIA 一同保護 AI 基礎架構安全

全球企業都在競相建置代理式 AI (agentic AI) 解決方案來驅動創新、創造競爭優勢。然而，這項革命卻也帶來了重大的資安挑戰，尤其是對於那些高度監管、對資料主權與合規要求嚴格的產業。為解決這些挑戰，NVIDIA 推出了 NVIDIA Enterprise AI Factory 驗證設計來讓更多企業能夠安全、有效率地建置 AI 技術。