2025-05-20

思路鏈（CoT）推理方式鼓勵模型先透過一系列的思考步驟來尋找答案，然後再做出最終回應。DeepSeek-R1的一項特點就是會公開其CoT推理過程。在針對擁有6,710億參數的DeepSeek-R1進行一系列提示攻擊測試之後發現，其CoT資訊可被用來大幅提高攻擊成功率。

2025-04-28

網路資安情勢正在快速演變，而延伸式偵測及回應（XDR）正處於轉型的最前線。傳統上，資安營運中心已具備SIEM與SOAR工具。然而，XDR有望透過將功能整合至單一平台來重塑這些市場。這樣的演進不僅是一種技術轉變，更是一種策略性的調整。

2025-03-27

破解版軟體安裝程式會如何在你的裝置植入惡意程式？根據研究顯示，駭客會利用YouTube這類平台，再配合人們信任的檔案代管服務來散播假的軟體安裝程式，並使用加密來躲避偵測，竊取敏感的瀏覽器資料。

2025-02-26

「不受控制的AI」指的是那些行為不符合其創造者、使用者或人類整體利益的人工智慧系統。不受控制的AI是一項全新風險，這類AI會在違背其設計目標的情況下使用資源，而AI是如何變壞的呢？評估AI是否走在正軌上的最佳方式，就是單純地觀察AI的行為。

2025-01-08

本篇文章將探討目前業界在AI風險評估方面所做的努力。雖然目前已經有一些不錯的研究成果，但人們卻仍忽略了應該將因果關係與攻擊情境做連結的重要環節。

2024-12-31

代理式AI將成為一種能根據目標自己解決問題的技術，帶領人類進一步邁向AI的理想境界，只不過進步也會帶來風險。代理式AI之所以強大，在於它複合了多種AI系統，但這種複合式AI的每一個元件都有可能包含讓它變成不受控AI的弱點，因此必須思考如何防範。

2024-11-19

不論是一般網路駭客或國家級駭客集團都看準了IoT裝置安全性有限、卻又日益連網的情況。駭客正利用所謂的Operational Relay Box（ORB）網路以及不死殭屍網路進行一場持續的典範轉移，其影響就如同近年來駭客的攻擊工具、手法與程序（TTP）紛紛移轉至就地取材（LOTL）攻擊一樣。

2024-10-14

本文將逐一檢視駭客突破防線進入企業最重要的七種攻擊管道來協助資安長（CISO）與資安領導人強化企業的攻擊面管理策略並降低資安風險，這些攻擊管道包括電子郵件、網站與網頁應用程式、漏洞、裝置、跳島攻擊、內賊威脅、雲端。

2024-09-26

「開放全球應用程式安全計畫」（OWASP）的十大風險清單一直是企業改善軟體安全最具指標性的一份參考資料。2023年，OWASP又增加了一份專門針對AI的風險清單。AI風險清單分別在該年的春季和夏季發布了兩個草稿版本，而第一份正式版也在當年的10月發布。

2024-08-27

資安團隊正面臨許多迫切的挑戰，例如警報通知疲勞轟炸。此問題的核心來自於威脅偵測及回應解決方案零散、不連貫且缺乏效率。許多資安人員會採用一套SIEM將分散於各種資安工具的記錄檔與警報通知蒐集在一起，然而這樣的做法仍存在著問題。

2024-07-11

根據最近一份有關網路資安風險的研究指出，有高達半數的新加坡受訪者承認其數位攻擊面正在「逐漸失控」，他們隨時處於救火狀態，無法好好完成自己分內的工作。這些趨勢突顯出企業有必要改變其網路資安方法，也就是：簡化資安堆疊讓資安變得更加流暢。

2024-06-19

趨勢科技發現了一起RA World攻擊瞄準了拉丁美洲地區的多家醫療機構，該攻擊採用多重階段元件來確保其行動能順利執行並造成最大衝擊。本文透過實際被入侵的經驗來了解RA World多重階段攻擊的程序，然後分析其特性來制訂資安建議與有效的解決辦法。

2024-05-22

上集提到，2023年7月，一起由Earth Preta集團所發動的APT攻擊瞄準歐洲國家，同年一封攻擊台灣政府的魚叉式網路釣魚電子郵件挾帶了一個客製化PlugX惡意程式，而SMUGX也同樣用到這個惡意程式。它們從2022至2023年期間不僅攻擊了台灣，也攻擊越南、馬來西亞以及其他亞洲國家。接著說明通用版PlugX惡意程式、DOPLUGS如何與KillSomeOne模組整合。

2024-04-23

2023年7月，一起名叫「SMUGX」由Earth Preta集團所發動的APT攻擊瞄準歐洲國家，同年一封攻擊台灣政府的魚叉式網路釣魚電子郵件挾帶了一個客製化PlugX惡意程式，而SMUGX也同樣用到這個惡意程式。它們從2022至2023年期間不僅攻擊了台灣，也攻擊越南、馬來西亞以及其他亞洲國家。本文將分成上下兩集做說明。

2024-03-27

「開放式無線電存取網路」（O-RAN）架構提供了標準化介面與通訊協定來存取過去封閉的系統。然而，針對O-RAN的研究卻證明，惡意的xApp可能帶來的潛在威脅，侵害整個「無線電存取網路智慧型控制器」（RIC）子系統。

2024-02-16

隨著各種5G應用技術開發相關的研究及探索不斷增加，網路駭客也正利用各種可經由這項最新通訊標準來駭入一般使用者與企業機構系統及網路的威脅與風險。本文說明一般使用者裝置如何被用於攻擊5G網路基礎架構的情境。

2024-01-25

許多企業都正在將資安「左移」，也就是在威脅生命週期的更早期階段就採取行動來防範攻擊，透過一些措施在攻擊演變成資安事件並造成大規模傷害之前預先加以偵測。這種「保護＋防禦」雙管齊下的作法，對於資安循環當中的防範階段非常重要。

2023-10-26

本文說明駭客集團如何在Facebook上刊登LLM主題的付費廣告來散布惡意程式，其目的是要安裝一個不肖的瀏覽器擴充功能來竊取受害者的登入憑證。駭客利用rebrand.ly之類的短網址來執行網址重導，並使用Google的網站代管以及Google Drive和Dropbox這類的雲端儲存來存放惡意檔案。

2023-09-28

駭客利用LinkedIn私訊發動了一波瞄準行銷和人力資源專業人才的魚叉式網路釣魚攻擊。Ducktail駭客集團這波攻擊的目的是為了控制受害的Facebook商業帳戶並濫用廣告功能來刊登惡意廣告。隨著LinkedIn的不斷成長與日漸受到歡迎，它也成了駭客發動社交工程詐騙與其他犯罪所偏愛的工具之一。

2023-08-30

本文將說明Lemon Group駭客集團如何利用行銷並透過銷售預先感染的裝置來打造犯罪事業、規劃他們的謀財策略。此外，也將概略說明這些裝置是如何遭到感染、使用哪些惡意擴充元件，以及分析該集團的商業合作關係。