研究報告、新聞與觀點

雲端

為何採用雲端資安平台的作法至關重要？

看看具備攻擊面管理與執行時期防護功能的網路資安平台如何強化您的雲端資安。

Security Strategies May 20, 2024

Save to Folio

Security Strategies May 20, 2024

Save to Folio

勒索病毒

RA World 多重階段勒索病毒使用反制防毒軟體的技巧與群組原則物件 (GPO)

趨勢科技威脅追蹤團隊發現了一起 RA World 攻擊使用了多重階段元件來確保能造成最大衝擊。

Research May 17, 2024

Save to Folio

Research May 17, 2024

Save to Folio

勒索病毒

Agenda 勒索病毒經由客製化 PowerShell 腳本散播至 vCenter 與 ESXi

本文探討 Agenda 勒索病毒如何利用其最新的 Rust 變種散播至 VMWare vCenter 與 ESXi 伺服器。

Research May 17, 2024

Save to Folio

Research May 17, 2024

Save to Folio

惡意程式

鎖定亞太地區科技與政府單位的網路間諜集團 Earth Hundun ,持續強化 Waterbear 與 Deuterbear 惡意程式攻擊火力

本文深入分析 Earth Hundun 集團的 Waterbear 與 Deuterbear 惡意程式。

Research May 16, 2024

Save to Folio

Research May 16, 2024

Save to Folio

APT & 針對式目標攻擊

Earth Krahang 利用政府間的信任發動跨政府攻擊

自從 2022 年初開始，我們便一直在監控一起進階持續性滲透攻擊 (APT) 行動，該行動襲擊了全球多國的政府，主要以東南亞為目標，但歐洲、美洲及非洲也在其攻擊之列。

Research May 08, 2024

Save to Folio

Research May 08, 2024

Save to Folio

網路犯罪

動態阻斷服務 (DoS) 攻擊威脅

ENISA 報告揭露複雜的資安情勢

Reports Apr 26, 2024

Save to Folio

Reports Apr 26, 2024

Save to Folio

漏洞攻擊

Jenkins Args4j CVE-2024-23897：檔案暴露在外，密碼陷入危險

全球熱門的開放原始碼自動化伺服器 Jenkins 被發現了一個檔案讀取漏洞，也就是 CVE-2024-23897。

Research Apr 25, 2024

Save to Folio

Research Apr 25, 2024

Save to Folio

漏洞攻擊

CVE-2024-21412：DarkGate 利用 Microsoft Windows SmartScreen 迴避漏洞,發動零時差攻擊行動

除了關於 Water Hydra APT 零時差攻擊的分析之外，趨勢科技的 Zero Day Initiative (ZDI) 漏洞懸賞計畫也在 2024 年 1 月中旬觀察到一起 DarkGate 攻擊行動，這起行動使用的是 CVE-2024-21412 漏洞。

Research Apr 17, 2024

Save to Folio

Research Apr 17, 2024

Save to Folio

APT & 針對式目標攻擊

Earth Preta 攻擊行動使用 DOPLUGS 惡意程式攻擊亞洲

本文討論 Earth Preta 集團的一起攻擊行動，該行動使用了一個 DOPLUGS 惡意程式變種來攻擊亞洲國家。

Research Apr 10, 2024

Save to Folio

Research Apr 10, 2024

Save to Folio

APT & 針對式目標攻擊

Earth Freybug 使用 UNAPIMON 惡意程式迴避追蹤

本文深入探討 Earth Freybug 駭客集團使用的兩項技巧：動態連結函式庫 (DLL) 挾持以及應用程式開發介面 (API) 脫鉤技巧，他們使用一個我們新發現並命名為「UNAPIMON」的惡意程式來搭配這兩項技巧以防止子處理程序被監控。

Research Apr 02, 2024

Save to Folio

Research Apr 02, 2024

Save to Folio