掌握奧義智慧科技最新技術文章
根據 Positive Technologies 的研究指出,由於一個先前未知的後門 xDll 被發現,使其 C2 伺服器遭到調查,而調查結果顯示,該伺服器內所找到的多種惡意程式,與具強烈中國色彩的駭客組織 Winnti Group 有所關聯。
今年五月初,包含中油在內多家臺灣企業,遭受到疑似中國駭客的勒索軟體攻擊,震驚各界且引起社會關注。上一篇文章中,我們提到奧義智慧透過調查局、中華電信等單位公開的資訊,以及調查了疑似遭到相同攻擊的單位之後,利用 CyCarrier 與 CyberTotal 分析情資、還原案件脈絡的過程與做法。
2020 年對全球所有人來說,註定都是個不太平靜的年份。自年初 COVID-19 疫情爆發以來,全球性的生活型態與工作型態改變,也對各國產業結構造成了影響,資安產業當然無可避免。先前,我們曾發表過一篇部落格文章,討論在疫情驅使下所掀起的遠端工作潮,以及隨之引爆的視訊軟體 Zoom 安全疑雲。
關於 Windows Netlogon 遠端協定的漏洞「Zerologon」(編號 CVE-2020-1472)上週遭到研究人員揭露,而此漏洞相當罕見地被通用漏洞評分系統 (Common Vulnerability Scoring System, CVSS) 評為風險最高的 10 分,可說是具有災難等級的衝擊性。
在因新冠肺炎疫情全球肆虐而起的遠端工作潮之中,適合遠端工作的筆記型電腦設備、視訊會議軟體等產品,均在銷售成績上斬獲爆炸性的成長。其中,根據 Alexa 調查,專注於透過 UI 設計提升用戶體驗感、並有效降低使用摩擦 (User Friction) 的視訊會議軟體 Zoom.us,更是在這波遠端工作浪潮中逆勢成長,一躍成為最常被使用的網站全美第 6 名、世界第 15 名(本文發布時點 2020 年 9 月 7 日數據)。
今年 Black Hat 大會中,奧義智慧研究團隊發表了有關臺灣半導體產業遭 APT 攻擊的相關研究演說,該研究自今年四月發表白皮書以來收穫許多回應,演講後更引起海內外媒體報導,以下這篇文章將分享奧義團隊研究時的發現,以及介紹 Skeleton Key 攻擊手法。
本網站使用cookie來優化網站功能、分析網站性能以及提供個人化的體驗和廣告。想了解更多Cookies相關資訊請查看隱私權政策
