運用 AI 來強化資安
深入探討趨勢科技採用 NVIDIA AI Enterprise 軟體平台的 AI 驅動解決方案如何提升關鍵產業的資安。
趨勢科技研究人員發現了新的網路犯罪工具,為資安帶來更大威脅,突顯出 AI 駭客服務的快速演進以及它們遭到大規模濫用的可能性。
深入探討趨勢科技採用 NVIDIA AI Enterprise 軟體平台的 AI 驅動解決方案如何提升關鍵產業的資安。
Prometei 如何在受駭系統內暗中作亂? 在 Trend Vision One 的協助下,這起由託管式偵測及回應 (MXDR) 服務團隊所執行的調查,完整分析了這個殭屍網路的內部運作,好讓使用者能在威脅對系統造成損害之前預先加以攔截。
趨勢科技 Managed XDR 團隊在本文中探討了最新版的 NodeStealer 變種如何經由魚叉式網路釣魚郵件散布,進而讓駭客執行惡意程式、竊取資料,並經由 Telegram 將機敏資訊外傳。
疑似由「俄羅斯對外情報局」(簡稱 SVR) 資助的 APT 集團「Earth Koshchei」利用魚叉式網路釣魚郵件、紅隊演練工具以及精密的匿名化技巧,瞄準重要產業發動大規模的惡意 RDP 攻擊行動。
本文探討駭客如何利用 Docker 遠端 API 伺服器來部署虛擬加密貨幣挖礦程式 SRBMiner 在 Docker 主機上開採 XRP (瑞波幣)。
趨勢科技的威脅情報與教育訓練對於 2024 年兩大執法行動的成功至關重要。趨勢科技與國際刑警組織合作Operation Synergia II 執法行動,封鎖了 22,000 個惡意 IP 位址/伺服器,查扣了數十台伺服器、筆記型電腦、手機和硬碟,並逮捕了 41 名嫌犯。此外也參與了 國際刑警組織在西非的一個長期執法行動:Operation Contender 2.0 ,目前已逮捕數百名網路犯罪嫌犯,查扣了 2,000 多個金融帳號和裝置,以及犯罪所得。
現今駭客攻擊更具針對性,企業網路內部可能同時有多個駭客集團活動,增加了防禦難度。駭客集團之間開始合作,出現「存取服務」,先入侵企業網路後再將存取權限賣給其他集團,例如資料竊取或勒索病毒集團。 傳統資安模型的不足,無法有效防禦更精密的駭客入侵。 了解更精進的漏洞攻擊手法為何需要 AI 驅動的攻擊面風險管理 (ASRM) 與延伸式偵測及回應 (XDR) 來管理新興威脅,盡可能降低企業風險。
本文探討一起誘騙受害者安裝遠端存取工具的社交工程攻擊,此攻擊會導致 DarkGate 惡意程式在內部活動並嘗試連線至幕後操縱 (CC) 伺服器。
趨勢科技在2024 年首次全球巡迴資安展 (World Tour) ,針對全球 49 個國家 750 名網路資安人員進行了一次問卷調查,以進一步了解當前的網路資安現況,問卷內容從工作壓力到是否需要更進階的工具等包羅萬象,來看看資安長怎麼說。
自 2023 年起,APT 集團 Earth Estries 便利用精密的技巧和新的後門程式 (如 GHOSTSPIDER 和 MASOL RAT) 積極攻擊全球的關鍵產業,從事長期的間諜行動。