奧義智慧科技 CyCraft TechnologyinCyCraft【精選威脅情資】惡意軟體MagicWeb:NOBELIUM 針對 AD FS的後脅迫手段分析當商務組織越來越依賴雲端服務時,AD 聯邦服務伺服器便也成為攻擊目標,因為受害組織多半未察覺 AD FS 伺服器的重要性、讓攻擊者可輕易藉此取得雲端資料。對此疏於防守的弱點,企業應強化相關資安防禦的部署與落實。7 min read·Nov 17, 2022----
奧義智慧科技 CyCraft TechnologyinCyCraft【精選威脅情資】俄羅斯駭客組織 APT29 利用 Azure 服務攻擊 Microsoft 365 使用者與俄羅斯情報機關有密切關聯的 APT29 組織,在世界情勢益發動蕩的當下,也正不斷精進攻擊手段。APT29 組織此次利用 Azure 服務發起的攻擊,不只著重於建立地端後門,更開始利用雲端服務的內建權限來躲避監控。8 min read·Nov 17, 2022----
奧義智慧科技 CyCraft TechnologyinCyCraft【精選威脅情資】分析 LockBit 3.0 勒索軟體的最新反分析與逃逸技術如今隨著 LockBit 3.0 版本的推出,勢必會有越來越多的目擊報告和攻擊案例出現,值得所有研究單位與機構嚴加防備。6 min read·Nov 16, 2022----
奧義智慧科技 CyCraft TechnologyinCyCraft【精選威脅情資】入侵 AD FS Certificates 的幾種有效方式許多企業的身分驗證有地對雲同步整合的需求,而 AD FS 為其常見的解決方案。然而,多數企業並未將 AD FS 做為核心資產善加管理,容易忽視其安全性。本篇報告以 AD FS 的重要性出發,分析攻擊者如何透過 GoldenSAML ,進而能夠攻擊信任 AD FS 簽章的服務。8 min read·Nov 16, 2022----
奧義智慧科技 CyCraft TechnologyinCyCraft【精選威脅情資】IceApple :一種新興的 IIS 後脅迫框架本報告所分析之 IceApple 為一個成熟的模組化 Internet Information Server (IIS) 後脅迫 (Post-Exploitation) 框架。該框架以 C# 語言編寫而成,並濫用了許多 .NET 框架的特徵。11 min read·Nov 16, 2022----
奧義智慧科技 CyCraft TechnologyinCyCraft臺日合作獲東京都政府肯定,補助 100 家中小企業採用奧義智慧 AI 資安監控防護臺灣資安公司奧義智慧科技今(12 日)宣布,日本子公司株式会社 CyCraft Japan 將與合作夥伴、資通訊上市巨擘 ITFOR Inc. 攜手,為東京都內一百家中小型企業導入 EDR 端點防護系統,以 CyCraft AIR 協助企業強化資安防護。5 min read·Nov 14, 2022----
奧義智慧科技 CyCraft TechnologyinCyCraft奧義智慧響應國發會赴日拓展,三十家臺灣新創對接日本創投與市場國家發展委員會高仙桂副主委於七月初率領奧義智慧等逾三十家我國新創所組成的臺灣代表團,共赴東京參與由 Startup Island TAIWAN 主辦的「Together, Go Big 日臺新創高峰會」,拓展日本市場的商機,媒合日本知名企業、創投與媒體與我國新創廠商的合作。4 min read·Nov 14, 2022----
奧義智慧科技 CyCraft TechnologyinCyCraft【精選威脅情資】北韓國家資助型駭客使用勒索軟體 Maui 鎖定衛生保健與公共健康產業美國聯邦調查局、網路安全暨基礎架構安全署和美國財政部發布聯合警報 AA22–187A,警告有關單位需格外注意勒索軟體 Maui 所帶來的威脅。7 min read·Nov 14, 2022----
奧義智慧科技 CyCraft TechnologyinCyCraft【精選威脅情資】漏洞警訊:AD 網域服務提權漏洞 CVE-2022–26923本報告便針對近期出現的 AD 網域服務提權漏洞 CVE-2022–26923 進行深入解析,探討 Active Directory Certificate Service (ADCS) 的特性、CVE-2022–26923 的成因與緩解方式等。8 min read·Jul 7, 2022----
奧義智慧科技 CyCraft TechnologyinCyCraft頂尖臺灣技術資安團隊首度攜手,奧義智慧與戴夫寇爾合作推出創新的資安服務AD Attack Path Assessment — AD 攻擊路徑模擬評估新服務6 min read·Jul 7, 2022----