研究報告、新聞與觀點

網路資安威脅

雲端風險管理是什麼？企業必懂的風險可視化與應對三要素

看看為何雲端風險管理需要全方位可視性、持續性風險評估，以及高效率資安營運。探索像 Trend Vision One™ Cloud Security 這樣功能完整的 CNAPP 如何讓企業的雲端防護化被動為主動。

Security Strategies 2025/12/09

惡意程式

竊資木馬 Lumma Stealer 再進化：利用瀏覽器指紋識別技術提升偵測難度

Trend™ Research 分析 Lumma Stealer 如何採用多重幕後操縱 (CC) 手法來維持運作並強化受害環境資料的蒐集。

2025/12/08

惡意程式

快速、廣泛、難以偵測：Vidar Stealer 2.0 資訊竊取程式做了哪些升級

Trend™ Research 研究了最新版的 Vidar 資訊竊取程式之後發現它包含以下幾項升級：使用 C 語言全部重寫、採用多執行緒架構，以及多項值得注意的強化功能。而新版本的發表時機似乎也意謂著 Vidar 正準備繼承 Lumma Stealer 沒落之後所騰出來的龍頭寶座。

Research 2025/12/08

漏洞攻擊

雲端防護再升級：趨勢科技 × AWS 雙強聯手，一鍵啟動 IPS 入侵防護

在雲端基礎架構防護的競賽中，入侵防護系統 (IPS) 依然是最關鍵但卻複雜的雲端網路層防禦之一。對許多企業來說，在雲端內部署 IPS 算是在靈活性與控管之間取得一個平衡點。

資料安全不只靠 DLP（資料外洩防護）！企業必懂的現代資料防護新趨勢

在雲端、遠距工作與 AI 應用成為企業日常的今天，單靠傳統 DLP（資料外洩防護）已經無法因應現代資料流動的速度與風險。過去以固定規則、單一管道為核心的防護模式，不僅容易造成資安團隊警報疲勞，也難以掌握內賊行為、雲端應用與 AI 資料集帶來的新型態風險。企業若要真正看清敏感資料存放位置、存取對象與異常行為，就必須從「被動式 DLP」，全面升級到具備可視性、資料沿革與即時偵測能力的現代資料防護（Modern Data Security）。

Consumer Focus 2025/12/05

網路資安威脅

中國陣營網路間諜行動：協同式攻擊策略正快速崛起

Trend™ Research 檢視了一些親中國的進階持續性滲透攻擊 (APT) 集團如何經由一種名為「特權存取服務」(Premier Pass-as-a-Service) 的最新網路犯罪經營模式來從事複雜的協同行動，Earth Estries 和 Earth Naga 集團近期的活動正是最好的示範。

Research 2025/11/14