Symantec威脅獵捕團隊揭露近期一場疑似與中國有關的高階網路間諜活動曝光，攻擊者長達數月滲透東南亞多個高層組織，採取包括DLL側載、WMI濫用等高端技術，並部署如Rakshasa和SharpGPOAbuse等工具，成功竊取大量敏感數據。從PowerShell命令到計劃任務植入

北韓駭客組織 Stonefly 最近加強了針對美國及全球高價值目標的網絡攻擊，儘管成員已被美國起訴，行動仍未停止。Symatec探討 Stonefly 最新攻擊活動，揭示其運用的高端駭客工具、攻擊技術以及對全球醫療、技術公司及國防機構的重大威脅。透過分析他們的策略轉變與持續活動，

2024年勒索軟體攻擊事件激增，網路犯罪勢力捲土重來！在LockBit等大型團體的強勢復甦下，全球勒索軟體攻擊數量再次衝上高峰。新興勢力如RansomHub迅速崛起，令企業與個人面臨更嚴峻的資安挑戰。哪些漏洞讓攻擊者有機可乘？如何防範這波來勢洶洶的網路威脅？

行動應用程式安全漏洞可能讓你的個人資料無意中外洩！Symantec 分析了八款熱門 Android 和 iOS 應用程式，揭露它們未加密傳輸敏感資料，導致用戶的帳號、地理位置和裝置資訊等暴露在潛在攻擊中。這些應用程式的開發者未能有效保護使用者資料，讓用戶面臨身分盜用和資料洩露的風

前所未見的新型後門程式鎖定台灣，利用罕見的DNS隧道技術與指揮與控制伺服器進行隱蔽通訊。該程式以DLL形式存在，並被安裝在多個系統路徑中。Msupedge不僅能夠透過DNS接收命令，還能根據IP位址的特定參數改變行為，執行如建立進程、下載文件、休眠等命令。這次攻擊最初可能是通過利

近年來，惡意攻擊者愈加依賴合法雲端服務如Microsoft OneDrive和Google Drive進行攻擊。本文剖析了幾個新型後門程式如GoGra、Grager和MoonTag如何利用雲端API進行隱蔽操控和數據外洩，並介紹了Firefly間諜組織如何

Daggerfly間諜組織工具組大更新升級,涉及 Windows、macOS、Linux 和 Android 平台。利用 Apache HTTP 伺服器漏洞傳播 MgBot，並在 macOS 上新增功能如檔案系統清單收集。建議企業和個人更新軟體、警惕釣魚郵件、使用強密碼及部署最新

賽門鐵克揭露與中國政府相關的網路間諜組織，持續對亞洲某國電信業者進行攻擊，使用包括 Coolclient、Quickheal、Rainyday 等多種自訂惡意軟體，竊取憑證和機密資訊。這些攻擊可能旨在收集情報或破壞關鍵基礎設施。提醒為防範此類威脅，電信業者和其他組織需加強安全措施

賽門鐵克研究指出駭客利用Windows特權提升漏洞CVE-2024-26169作為零日漏洞進行攻擊。此漏洞存在於Windows錯誤回報服務中，若被攻擊者利用，可提升其特權。Black Basta勒索軟體攻擊者已使用此漏洞進行未遂攻擊，顯示他們在漏洞修補前就已編譯利用工具。

越來越多的網路威脅開始利用Microsoft Graph API進行雲端指揮與控制（C&C）通信。最近在烏克蘭的一次攻擊中，發現了一個前所未見的惡意軟BirdyClient，它通過Graph API將Microsoft OneDrive用作C&C伺服器。

企業面臨著嚴峻的資安挑戰，勒索軟體攻擊持續威脅著企業資料安全，並利用應用程式漏洞為攻擊入口。本文深入剖析了最新的攻擊手法和防護策略，例如針對剛釋出修補程式的軟體進行攻擊、以及多重維度的資安防護措施。賽門鐵克提出完整系列對策，協助企業有效防禦各種攻擊，保護數位基礎架構免受威脅。

僅在上個季度，賽門鐵克的高階機器學習( Advance Machine Learning )就阻止了賽門鐵克端點和網路閘道產品上的近 2,300 萬個威脅。其中約 390 萬個區塊針對零時差攻擊，即我們的任何安全產品或保護技術從未見過。這就是「主動」保護的意思，而不是「被動」保護

SymantecAI的登場在資安領域掀起了一場革命。隨著生成式AI的普及，企業面臨著前所未有的資安挑戰，而SymantecAI正是為了應對這些挑戰而誕生。本文探討了SymantecAI如何整合了最先進的人工智慧技術，預測並阻止駭客的下一步行動，從而保護企業免受資安

隨著勒索軟體攻擊在各行各業蔓延，Symantec從過去的威脅情況中提煉出了寶貴的洞察。傳統的殭屍網路已不再是勒索軟體的主要感染途徑，攻擊者也越來越傾向於使用合法軟體作為攻擊工具。剖析預測的勒索軟體趨勢。防禦者逐漸轉向賽門鐵克自適應保護，以應對不斷變化的攻擊手法。

賽門鐵克揭露一新國家駭客組織Grayling，瞄準台灣製造業、生技、IT等行業及多個地區發起網攻。攻擊手法多樣，以情報蒐集為主要目的。並提供防護建議及指標，強調攻擊者使用混合手段且難以歸因，值得密切關注。