Skip to content

Penta Security:榮獲 2026 年 Globee 三項大獎

2025-12-09  Real-time log encryption is now essential because logs contain sensitive data and serve as blueprints for sophisticated attackers like APTs and ransomware groups. Following incidents like the Salesforce third-party breach, organizations must treat logs as critical assets requiring protection from the moment they’re created. This proactive approach, exemplified by solutions like Penta Security’s D.AMO, neutralizes damage if storage is compromised and enhances threat detection by preventing attackers from analyzing unencrypted system architecture and account patterns.

Continue reading

安全通報:Citrix Hypervisor 漏洞

關鍵威脅警訊:LiteLLM Proxy RCE 弱點鏈

多個弱點(SQLi、SSTI 及指令注入)已被揭露,攻擊者可藉此完全控制受影響之 LiteLLM 實例。

漏洞摘要

建議 ID類型權限需求嚴重程度
GHSA-r75f-5x8p-qvmcSQL 注入 (SQL Injection)未經授權關鍵 (9.3)
GHSA-xqmj-j6mv-4862模板注入 (SSTI)需要驗證高 (High)
GHSA-v4p8-mg3p-g94g指令執行 (Command Execution)需要驗證高 (High)

 

修復建議

受影響版本: v1.81.16 – v1.83.6

建議行動: 務必立即升級至 v1.83.7-stable 或更高版本。

網路獵捕 (runZero 查詢指令)

透過搜尋特定 HTTP 標頭與 HTML 標題來識別暴露的 LiteLLM 實例:

_asset.protocol:http AND protocol:http AND (html.title:=”LiteLLM%” OR last.html.title:=”LiteLLM%”)

關於 runZero
runZero 是一種網路發現和資產庫存解決方案,由 Metasploit 的創建者 HD Moore 於 2018 年創立。 HD 設想了一種現代主動發現解決方案,無需憑證即可找到和識別網路上的所有內容。 作為一名安全研究員和滲透測試人員,他經常採用良性的方式來獲取資訊洩漏並將它們拼湊起來以建立設備配置文件。 最終,這項工作促使他利用應用研究和為安全和滲透測試開發的發現技術來創建 runZero。

關於Version 2

Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

HPE Aruba 與 GREYCORTEX Mendel 整合演示

成果: 在一場實戰模擬中,整合 HPE CX10000 與 GREYCORTEX Mendel 的解決方案,在 兩分鐘內 偵測並中和了 Nmap 連接埠掃描,期間無需任何人工干預。
 

整合工作流

1. 遙測接入: CX10000 收集深度流數據並中繼至 Mendel 智慧引擎。
2. 行為偵測: Mendel 即時識別出惡意掃描模式。
3. 自動回應: Mendel 觸發腳本,立即更新交換器安全策略。
4. 主機隔離: 攻擊者被阻擋在網路之外,成功控制威脅。
 

技術意義

此演示發表於 HPE Aruba 的 Airheads Broadcasting,突顯了如何將深層網路遙測轉化為具備行動力的自動化安全策略。透過架起基礎設施硬體與資安分析之間的橋樑,企業能顯著縮短平均回應時間 (MTTR)。

觀看完整技術演示影片

關於GREYCORTEX
GREYCORTEX使用先進的人工智能,機器學習和數據挖掘方法來幫助組織使其IT操作安全可靠。MENDEL是GREYCORTEX的網絡流量分析解決方案,它可以通過檢測對其他網絡安全產品所缺少的敏感數據,網絡,商業機密和聲譽的網絡威脅,來幫助公司,政府和關鍵基礎設施部門保護其未來。MENDEL基於十年的廣泛學術研究,並使用在四項美國NIST挑戰賽中均獲得成功的技術進行設計。

關於Version 2

Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

MSP 影子 AI 防禦戰略

戰略洞察: MSP 必須停止將「影子 AI」視為單一風險類別。它是一種分佈在五個控制平面的運作狀態。任何忽略其中一個平面的治理模型,在架構上都是不完整的。

 

風險五大平面

平面風險描述
影子端點在本機工作站上運行並與檔案互動的本機 AI 工具 (如 Claude, Ollama)。
影子身分特定高風險角色對 AI 工具的高頻、非預期使用。
影子基礎設施對外部模型供應商的 API 呼叫與流量出口。
影子 OAuth擁有 M365/GWS 資源廣泛存取權的持久權杖。
影子代理以非人類身分自主或半自主運作的 AI 工作流。

 

營運建議

  • 清點授權: 實施對所有 OAuth 授權的全面、持續性清單管理。
  • 兩分鐘證據測試: 若無法在 120 秒內將 AI 告警追蹤至原始日誌,則偵測邏輯無效。
  • 以文件證明安全: 列舉「未發現 AI 工具」的事實,是資安險更新與合規審計時的重要證明文件。
Start Free Trial

關於 Guardz

Guardz 為管理服務提供商 (MSP) 和 IT 專業人士提供一個人工智能驅動的網絡安全平台,專門設計來保護小型企業免受網絡攻擊。我們的統一檢測與響應平台能夠全面保護用戶、電子郵件、設備、雲端目錄和數據。透過簡化網絡安全管理,我們讓企業能夠專注於發展業務,同時減少安全管理的複雜性。Guardz 結合強大的網絡安全技術和豐富的專業知識,確保安全措施持續受到監控、管理和改進,預防未來的攻擊並降低風險。

關於Version 2

Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

技術分析:On-Forge 詐騙集團

2026 年 4 月,我們的威脅研究團隊識別出一個龐大的技術支援詐騙網路。最初僅是網域控制器 (DC) 上的一條可疑 DNS 解析,最終揭開了一個低成本、高效率基礎設施濫用的典型案例。

1. 「主排鍵」指紋

其子網域是透過人為鍵盤亂碼敲擊而非演算法生成的。我們根據字元頻率分析歸納出三種操作風格:

操作員風格指標特性範例
主排鍵主導型超過 65% 的字元為 A S D F J K Lgbukukkaksdjfkasj…
頂排鍵主導型超過 40% 的字元為 Q W E R T Ygityuiuyt66…
底排鍵主導型超過 40% 的字元為 Z X C V B Nnbvcxcghjmmn…

2. 基礎設施經濟學

攻擊者利用 Laravel Forge 來管理其詐騙網站。僅需 每月 12 美元,他們即可獲得:

  • 透過 Cloudflare 獲得受信任的 HTTPS 憑證。
  • 無須聲譽審查即可獲得即時子網域。
  • 自動化 Git 部署,能在數秒內將模板推送至 90 多個站點。

3. 瀏覽器鎖死「陷阱矩陣」

「受害者被鎖在全螢幕的假微軟警告中,警報聲大作,所有快捷鍵失效,連滑鼠游標都消失了。」

詐騙頁面利用多種規避參數(ph0ne=, Anph=, bcda=)和瀏覽器層級的 API 來阻止使用者關閉分頁,並透過成人內容背景與音訊循環引發恐慌。

4. RMM 移交

關鍵在於,詐騙頁面本身不含惡意軟體。破壞發生在電話通話或 Tawk.to 聊天過程中,操作員會誘騙受害者安裝 ScreenConnect 等遠端存取工具。

5. 關鍵發現與入侵指標 (IOCs)

網域: *.on-forge.com (隨機字串)
預設電話: 0800-088-4932
參數: ?ph0ne=, ?Anph=, ?bcda=, ?Kuph=
基礎設施: Laravel Forge, Cloudflare CDN, Tawk.to

結論

最強大的防禦是行為監控。請密切注意內部伺服器是否解析隨機託管子網域,隨後是否有來源於非授權中繼站的 RMM 工具部署。技術是合法的;但意圖是欺詐。

Start Free Trial

關於 Guardz

Guardz 為管理服務提供商 (MSP) 和 IT 專業人士提供一個人工智能驅動的網絡安全平台,專門設計來保護小型企業免受網絡攻擊。我們的統一檢測與響應平台能夠全面保護用戶、電子郵件、設備、雲端目錄和數據。透過簡化網絡安全管理,我們讓企業能夠專注於發展業務,同時減少安全管理的複雜性。Guardz 結合強大的網絡安全技術和豐富的專業知識,確保安全措施持續受到監控、管理和改進,預防未來的攻擊並降低風險。

關於Version 2

Version 2 Digital 是立足亞洲的增值代理商及IT開發者。公司在網絡安全、雲端、數據保護、終端設備、基礎設施、系統監控、存儲、網絡管理、商業生產力和通信產品等各個領域代理發展各種 IT 產品。透過公司龐大的網絡、通路、銷售點、分銷商及合作夥伴,Version 2 提供廣被市場讚賞的產品及服務。Version 2 的銷售網絡包括台灣、香港、澳門、中國大陸、新加坡、馬來西亞等各亞太地區,客戶來自各行各業,包括全球 1000 大跨國企業、上市公司、公用事業、醫療、金融、教育機構、政府部門、無數成功的中小企及來自亞洲各城市的消費市場客戶。

×

Hello!

Click one of our contacts below to chat on WhatsApp

Social Chat is free, download and try it now here!

×