掌握奧義智慧科技最新技術文章
奧義智慧研究團隊發現在汽車產業 ISO/SAE 21434 資安標準生命周期中,不易整合各種資安解決方案的問題,並建議使用奧義智慧開發的 ATHENA 車載系統攻擊知識庫因應相關挑戰。我們以實際案例示範了 ATHENA 在生命周期各階段的應用情境與方法,再次強調「資訊傳遞一致性」在實作資安標準時的重要性。
2022 年到 2023 年間,在我們監控範圍下的許多金融單位,均能觀察到中國駭客組織的攻擊行為,比起往年顯得更加活躍;而藉由相關的調查,我們也發現了其中許多攻擊的成因,都與供應鏈相關的資安問題習習相關。
2022 年 10 月,奧義智慧資深資安威脅研究員姜尚德 (John Jiang) 與資安軟體工程師孫維崗 (Gary Sun) 遠赴美國參加 SANS Blue Team Summit,以「Don’t Relay Me: Empirically Diagnose Privilege Escalation via Active Directory Account Sighting」為題發表演說。
當商務組織越來越依賴雲端服務時,AD 聯邦服務 (Active Direcotry Federation Services,下稱AD FS) 伺服器便也成為攻擊目標,因為受害組織多半未察覺 AD FS 伺服器的重要性、讓攻擊者可輕易藉此取得雲端資料。對此疏於防守的弱點,企業應強化相關資安防禦的部署與落實。
與俄羅斯情報機關有密切關聯的 APT29 組織,在世界情勢益發動蕩的當下,也正不斷精進攻擊手段。APT29 組織此次利用 Azure 服務發起的攻擊,不只著重於建立地端後門,更開始利用雲端服務的內建權限來躲避監控,甚至透過購置雲端平台的服務來規避 IP 偵測,可見地端與雲端的安全已密不可分。此組織的高度政治化特性,也反映在它特別強調長期潛伏、並持續竊取資訊上,高科技企業、政府組織等都需要格外注意此駭客組織的攻擊手法。
LockBit 早已是遠負盛名、規模龐大的勒索軟體組織,曾犯下多起金額龐大、危害嚴重的勒索案件。如今隨著 LockBit 3.0 版本的推出,勢必會有越來越多的目擊報告和攻擊案例出現,值得所有研究單位與機構嚴加防備。
本網站使用cookie來優化網站功能、分析網站性能以及提供個人化的體驗和廣告。想了解更多Cookies相關資訊請查看隱私權政策
