研究報告、新聞與觀點

勒索病毒

新勒索軟體 Charon 採用 Earth Baxia APT 技術鎖定企業

趨勢科技發現了一個新的攻擊，利用名為 Charon 的新型勒索軟體家族，並結合進階的 APT 式技術，針對不同組織發動攻擊，並提出客製化的勒索要求

Research Aug 12, 2025

趨勢科技勾勒AI資安防護藍圖

AI不光是產業推動創新的核心，亦是駭客研發各種攻擊手法的數位工具，也導致現今資安威脅更加多元且難以預測，對企業資訊安全構成前所未有的挑戰。本屆2025年趨勢科技World Tour以「AI 時代，從風險中轉化韌性」為主題，邀請多位資安專家到場分享AI 資安威脅與防禦藍圖、資安曝險管理實務、次世代SOC架構、AI 賦能管理平臺等議題，讓助企業在高度不確定的數位時代打造穩健防線。

專攻Linux系統！勒索軟體Gunra高效變種現身

本文說明 Gunra 勒索病毒最新的 Linux 變種如何提高加密速度以及提供客製化功能，並藉由進階的跨平台手法來擴大集團版圖。

過度授權的容器如何暴露 AWS 登入憑證

在 Amazon EKS 當中，過度授權或組態設定錯誤的容器很可能讓敏感的 AWS 登入憑證暴露於封包監聽 (packet sniffing) 和 API 欺騙 (API spoofing) 之類的威脅當中，突顯出企業需要採取最低授權原則以及主動式防護來偵測並降低這些風險。

Research Jul 25, 2025

網路資安威脅

假 CAPTCHA 攻擊行動藉由多重階段程序在系統植入資訊竊取程式與遠端存取工具 (RAT)

我們發現了一種使用假的 CAPTCHA 真人驗證網頁來誘騙使用者在 Windows 上執行有害指令的最新手法，這起行動會透過網路釣魚和其他惡意方式來散播偽裝的惡意檔案。

Investigations Jul 24, 2025

惡意程式

捲土重來：Lumma Stealer 帶來更強大的隱匿技巧

Lumma Stealer 帶來更強大的隱匿技巧這一次，惡意程式背後的駭客集團似乎採取了更隱匿的技巧，並持續穩定地擴大地盤。本文說明這項威脅最新的散播方法。

Research Jul 22, 2025

漏洞攻擊

Microsoft SharePoint 重大資安漏洞：CVE-2025-53770、CVE-2025-53771 深度分析與主動防禦

企業內 Microsoft SharePoint 伺服器的 CVE-2025-53770 和 CVE-2025-53771 漏洞是從先前已修補的漏洞演化而來，可讓駭客不須經過驗證就能利用進階反序列化技巧與濫用 ViewState 物件從遠端執行程式碼。

Research Jul 22, 2025

人工智慧

深入分析Microsoft 365 Copilot零點擊 AI 漏洞：EchoLeak

一種名為「EchoLeak」的零點擊 (zero-click) 漏洞攻擊手法，揭露了駭客如何操弄像 Microsoft 365 Copilot 這樣的 AI 助理，在不須使用者互動的情況下洩露機敏資料。本文詳細介紹這類攻擊手法的運作方式、為何危險，以及有哪些防禦機制可主動防範這類新興的 AI 原生威脅。

Jul 15, 2025

勒索病毒

跨平台 BERT 勒索病毒集團攻擊亞洲和歐洲

BERT 是一個最新出現的勒索病毒集團，結合了簡單的程式碼與有效的執行手段，對歐洲和亞洲地區發動攻擊。本文探討該集團的攻擊手法、變種演進方式、突破防線的工具，以及在不同平台上加快加密速度的作法。

Jul 07, 2025

合規與風險

趨勢科技為何能持續獲選為 CNAPP 領導者?

趨勢科技憑藉著我們的 CNAPP 功能與產品策略備獲肯定，這項榮耀肯定了我們致力提供雲端防護解決方案來預測、保護及回應混合雲與多重雲端環境威脅的願景。

Reports Jun 27, 2025

研究報告、新聞與觀點

新勒索軟體 Charon 採用 Earth Baxia APT 技術鎖定企業

新勒索軟體 Charon 採用 Earth Baxia APT 技術鎖定企業

趨勢科技勾勒AI資安防護藍圖

專攻Linux系統！勒索軟體Gunra高效變種現身

過度授權的容器如何暴露 AWS 登入憑證

假 CAPTCHA 攻擊行動藉由多重階段程序在系統植入資訊竊取程式與遠端存取工具 (RAT)

捲土重來：Lumma Stealer 帶來更強大的隱匿技巧

Microsoft SharePoint 重大資安漏洞：CVE-2025-53770、CVE-2025-53771 深度分析與主動防禦

深入分析Microsoft 365 Copilot零點擊 AI 漏洞：EchoLeak

跨平台 BERT 勒索病毒集團攻擊亞洲和歐洲

趨勢科技為何能持續獲選為 CNAPP 領導者?

Trend Vision One™ - Proactive Security Starts Here.

參考資源

技術支援

關於趨勢

總部

研究報告、新聞與觀點

熱門文章

Trend Vision One™ - Proactive Security Starts Here.

參考資源

技術支援

關於趨勢

總部

美洲 (The Americas)

中東與非洲 (Middle East & Africa)

歐洲

亞太地區 (Asia Pacific)