Commando Cat: 一種利用 Docker Remote API 伺服器的新型虛擬加密貨幣挖礦攻擊
本文分析一種利用暴露在外的 Docker Remote API 伺服器來植入虛擬加密貨幣挖礦程式的攻擊行動,此攻擊使用了 Commando 開放原始碼專案所產生的 Docker 映像。
2024 年 7 月 19 日,Microsoft Windows 系統在全球發生了大規模的服務中斷,對全球許多產業(包括金融機構、醫院到航空公司等)的電腦釀成混亂的情況。此不幸的災難源自於資安公司 CrowdStrike 的一次內容更新。
本文分析一種利用暴露在外的 Docker Remote API 伺服器來植入虛擬加密貨幣挖礦程式的攻擊行動,此攻擊使用了 Commando 開放原始碼專案所產生的 Docker 映像。
這篇來自趨勢科技執行長陳怡樺的文章,重新強調網路資安策略必須在業務高階主管與資訊技術 (IT) 部門之間取得平衡。
趨勢科技威脅追蹤人員發現 Play 勒索病毒集團一直在散播一個專門攻擊 ESXi 環境的全新 Linux 變種。請繼續往下閱讀來進一步了解。
AI 每個禮拜都會帶來一些新的發展,因此在導入 AI 工具之前,企業很重要的是先了解一下 AI 的風險。本文檢視「開放全球應用程式安全計畫」(Open Worldwide Application Security Project,簡稱 OWASP) 所點出今年下半年企業應謹記在心的 10 大風險領域。
AI Pulse 是趨勢科技全新的部落格系列,專門探討 AI 網路資安的最新脈動。本篇內容:Siri 攜手 OpenAI、詐騙成為 AI 網路犯罪焦點,以及為何巴黎奧運可能成為深偽 (Deepfake) 詐騙的溫床。
2024 年 7 月 19 日,Microsoft Windows 系統在全球發生了大規模的服務中斷,對全球許多產業(包括金融機構、醫院到航空公司等)的電腦釀成混亂的情況。此不幸的災難源自於資安公司 CrowdStrike 的一次內容更新。
在網路資安情勢瞬息萬變的情況下,想要隨時搶先駭客一步,需要一套多重面向的方法。
Water Sigbin 駭客集團 (亦稱為「8220 Gang」) 藉由 Oracle WebLogic 的漏洞,使用 PowerShell 腳本在系統內植入虛擬加密貨幣挖礦程式。此外,駭客也運用了新的技巧來隱藏其活動,使其攻擊變得更難防範。
本文揭發一些利用 2024 巴黎奧運來引誘受害者參加首次代幣發行 (ICO) 投資活動的駭客集團,除此之外,一些類似的詐騙還在其 ICO 詐騙網站上使用 AI 生成的圖片。
根據 Omdia 最新的「漏洞報告」(Vulnerability Report) 指出,趨勢科技 Zero Day Initiative™ (ZDI) 揭露了 2023 年 60% 的漏洞,突顯出 ZDI 在網路資安威脅防範方面所扮演的角色。