研究報告、新聞與觀點

網路資安威脅

剖析進化中的威脅 menuPass 與 ALPHV/BlackCat 兩大駭客集團

為了測試市面上各家廠商的託管式服務 (如 Trend Micro™ Managed Detection and Response) 的成效如何，MITRE Engenuity™ 評測納入了全球兩大知名駭客集團 menuPass 與 ALPHV/BlackCat 的工具、技巧與手法。本文說明為何這兩大集團會被該評測選上，以及什麼原因讓他們成為令人擔心的威脅。

翻越長城防火牆：Void Arachne 使用 Winos 4.0 CC 框架攻擊中文使用者

趨勢科技最近發現了一個新的駭客集團並將它命名為「Void Arachne」，該集團在最近的一起攻擊行動當中使用惡意的 Windows Installer (MSI) 檔案來攻擊中文使用者。這些 MSI 檔案含有 AI 軟體以及其他熱門軟體的安裝程式，但卻也挾帶了 Winos 後門程式的惡意檔案。

Research Aug 20, 2024

惡意程式

Noodle RAT：重新檢視中國駭客集團使用的新後門程式

本文分析 Noodle RAT 後門程式，它可能被好幾個中國駭客集團用於從事間諜行動與其他網路犯罪。

Research Aug 16, 2024

雲端

Commando Cat: 一種利用 Docker Remote API 伺服器的新型虛擬加密貨幣挖礦攻擊

本文分析一種利用暴露在外的 Docker Remote API 伺服器來植入虛擬加密貨幣挖礦程式的攻擊行動，此攻擊使用了 Commando 開放原始碼專案所產生的 Docker 映像。

Research Aug 13, 2024

漏洞攻擊

陳怡樺:讓資安重新回到平衡點

這篇來自趨勢科技執行長陳怡樺的文章，重新強調網路資安策略必須在業務高階主管與資訊技術 (IT) 部門之間取得平衡。

Expert Perspective Aug 09, 2024

勒索病毒

Play 勒索病毒集團散播新的 Linux 變種，專門攻擊 ESXi ，並與 Prolific Puma 駭客集團有關聯

趨勢科技威脅追蹤人員發現 Play 勒索病毒集團一直在散播一個專門攻擊 ESXi 環境的全新 Linux 變種。請繼續往下閱讀來進一步了解。

Research Aug 05, 2024

人工智慧

每家企業都應知道的 10 大 AI 資安風險

AI 每個禮拜都會帶來一些新的發展，因此在導入 AI 工具之前，企業很重要的是先了解一下 AI 的風險。本文檢視「開放全球應用程式安全計畫」(Open Worldwide Application Security Project，簡稱 OWASP) 所點出今年下半年企業應謹記在心的 10 大風險領域。

Security Strategies Jul 26, 2024