研究報告、新聞與觀點

APT & 針對式目標攻擊

Earth Kasha 攻擊手法再進化　最新行動鎖定台灣與日本

本文探討 Earth Kasha 在 2025 年 3 月針對台灣和日本的最新攻擊行動所採用的手法、技巧與程序 (TTP)。

Research Jun 02, 2025

人工智慧

趨勢科技與 NVIDIA 一同保護 AI 基礎架構安全

全球企業都在競相建置代理式 AI (agentic AI) 解決方案來驅動創新、創造競爭優勢。然而，這項革命卻也帶來了重大的資安挑戰，尤其是對於那些高度監管、對資料主權與合規要求嚴格的產業。為解決這些挑戰，NVIDIA 推出了 NVIDIA Enterprise AI Factory 驗證設計來讓更多企業能夠安全、有效率地建置 AI 技術。

Agenda 勒索病毒擴充武器庫，新增 SmokeLoader 和 NETXLOADER強化攻擊能力

趨勢科技在監控 Agenda 勒索病毒活動的期間發現他們在攻擊行動中使用了 SmokeLoader 惡意程式以及一個我們命名為「NETXLOADER」的最新載入器。

Research May 07, 2025

合規與風險

CTEM + CREM：將您的資安策略與組織的風險承受度保持一致

想要建置 CTEM 的企業不必一切從零開始，Trend Vision One™ Cyber Risk Exposure Management (CREM) 提供您可化為行動的洞見、將工作流程自動化，並持續幫您降低風險，協助您更快達成目標。

Expert Perspective May 05, 2025

網路資安威脅

俄羅斯網路基礎架構成北韓網路犯罪關鍵角色

本文探討北韓之所以能在網路犯罪領域占有一席之地 (如 Void Dokkaebi 駭客集團的攻擊行動)，是因為他們大量使用了匿名化網路以及俄羅斯的 IP 位址。

Research May 02, 2025

網路資安威脅

三方郵件盡在駭客掌握！揭露一起進階版 B2B 變臉詐騙 (BEC)

Trend Micro™ Managed XDR 協助調查了一起 B2B 變臉詐騙 (BEC) 攻擊，揭露駭客如何利用一台被入侵的伺服器來建立錯綜複雜的聯絡網，在好幾天的時間內讓三家業務合作夥伴慢慢掉入他們編織的陷阱。本文提供此事件的調查洞見以及我們推測的事件發生時間表，並提出一些資安實務建議。

Research Apr 30, 2025

漏洞攻擊

NVIDIA Riva 漏洞導致人工智慧驅動的語音及翻譯服務陷入危險

Trend Research 發現了 NVIDIA Riva 部署環境的組態設定錯誤，包括會讓這類環境暴露於風險的兩個漏洞：CVE-2025-23242 和 CVE-2025-23243。這些資安漏洞可能導致未經授權的存取、資源濫用，以及人工智慧推論服務遭到濫用或竊取，包括語音辨識與文字轉語音服務。

Research Apr 28, 2025