掌握奧義智慧科技最新技術文章
2023 年 12 月,奧義智慧資安研究員蘇俊銘 (Jimmy Su) 與資安研究助理施乃心 (Maxim Shih) 在日本 SECCON 以「BloodHound 的新路徑:結合可擴展性權限阻擋演算法以優化 AD 防禦」(BloodHound’s New Trail: Incorporating Scalable Edge Blocking Algorithms for Refined AD Defense)為題發表演說。
中國駭客組織 APT41(又名 Winnti Group、Amoeba、Wicked Spider 等)自 2010 年起便活躍於全球,攻擊目標遍及歐洲、亞洲、美洲等地,主要使用的攻擊工具除了有特別針對攻擊對象系統的特製惡意程式,也包含了本篇文章主題:ShadowPad 與其 ScatterBee 變種。
2023 年 11 月,臺灣資安公司奧義智慧科技資安軟體工程師孫維崗 (Gary Sun) 在 2023 日本駭客年會 AVTokyo 上,發表了奧義智慧針對 Microsoft Entra ID 的研究成果:「從訪客帳戶到全域管理員權限:如何透過 Microsoft Entra ID P2 功能濫用 Azure IAM」(From Guest to Global Admin: Abuse Azure IAM with Microsoft Entra ID P2 Features)。
奧義智慧研究團隊發現在汽車產業 ISO/SAE 21434 資安標準生命周期中,不易整合各種資安解決方案的問題,並建議使用奧義智慧開發的 ATHENA 車載系統攻擊知識庫因應相關挑戰。我們以實際案例示範了 ATHENA 在生命周期各階段的應用情境與方法,再次強調「資訊傳遞一致性」在實作資安標準時的重要性。
2022 年到 2023 年間,在我們監控範圍下的許多金融單位,均能觀察到中國駭客組織的攻擊行為,比起往年顯得更加活躍;而藉由相關的調查,我們也發現了其中許多攻擊的成因,都與供應鏈相關的資安問題習習相關。
2022 年 10 月,奧義智慧資深資安威脅研究員姜尚德 (John Jiang) 與資安軟體工程師孫維崗 (Gary Sun) 遠赴美國參加 SANS Blue Team Summit,以「Don’t Relay Me: Empirically Diagnose Privilege Escalation via Active Directory Account Sighting」為題發表演說。
本網站使用cookie來優化網站功能、分析網站性能以及提供個人化的體驗和廣告。想了解更多Cookies相關資訊請查看隱私權政策