奧義智慧科技 CyCraft Technology – Medium

奧義智慧科技 CyCraft Technology

奧義智慧科技 CyCraft Technology
in
CyCraft

【精選威脅情資】惡意軟體MagicWeb：NOBELIUM 針對 AD FS的後脅迫手段分析

當商務組織越來越依賴雲端服務時，AD 聯邦服務伺服器便也成為攻擊目標，因為受害組織多半未察覺 AD FS 伺服器的重要性、讓攻擊者可輕易藉此取得雲端資料。對此疏於防守的弱點，企業應強化相關資安防禦的部署與落實。

7 min readNov 17, 2022

--

【精選威脅情資】惡意軟體MagicWeb：NOBELIUM 針對 AD FS的後脅迫手段分析

--

奧義智慧科技 CyCraft Technology
in
CyCraft

【精選威脅情資】俄羅斯駭客組織 APT29 利用 Azure 服務攻擊 Microsoft 365 使用者

與俄羅斯情報機關有密切關聯的 APT29 組織，在世界情勢益發動蕩的當下，也正不斷精進攻擊手段。APT29 組織此次利用 Azure 服務發起的攻擊，不只著重於建立地端後門，更開始利用雲端服務的內建權限來躲避監控。

8 min readNov 17, 2022

--

【精選威脅情資】俄羅斯駭客組織 APT29 利用 Azure 服務攻擊 Microsoft 365 使用者

--

奧義智慧科技 CyCraft Technology
in
CyCraft

【精選威脅情資】分析 LockBit 3.0 勒索軟體的最新反分析與逃逸技術

如今隨著 LockBit 3.0 版本的推出，勢必會有越來越多的目擊報告和攻擊案例出現，值得所有研究單位與機構嚴加防備。

6 min readNov 16, 2022

--

【精選威脅情資】分析 LockBit 3.0 勒索軟體的最新反分析與逃逸技術

--

奧義智慧科技 CyCraft Technology
in
CyCraft

【精選威脅情資】入侵 AD FS Certificates 的幾種有效方式

許多企業的身分驗證有地對雲同步整合的需求，而 AD FS 為其常見的解決方案。然而，多數企業並未將 AD FS 做為核心資產善加管理，容易忽視其安全性。本篇報告以 AD FS 的重要性出發，分析攻擊者如何透過 GoldenSAML ，進而能夠攻擊信任 AD FS 簽章的服務。

8 min readNov 16, 2022

--

【精選威脅情資】入侵 AD FS Certificates 的幾種有效方式

--

奧義智慧科技 CyCraft Technology
in
CyCraft

【精選威脅情資】IceApple ：一種新興的 IIS 後脅迫框架

本報告所分析之 IceApple 為一個成熟的模組化 Internet Information Server (IIS) 後脅迫 (Post-Exploitation) 框架。該框架以 C# 語言編寫而成，並濫用了許多 .NET 框架的特徵。

11 min readNov 16, 2022

--

【精選威脅情資】IceApple ：一種新興的 IIS 後脅迫框架

--

奧義智慧科技 CyCraft Technology
in
CyCraft

臺日合作獲東京都政府肯定，補助 100 家中小企業採用奧義智慧 AI 資安監控防護

臺灣資安公司奧義智慧科技今（12 日）宣布，日本子公司株式会社 CyCraft Japan 將與合作夥伴、資通訊上市巨擘 ITFOR Inc. 攜手，為東京都內一百家中小型企業導入 EDR 端點防護系統，以 CyCraft AIR 協助企業強化資安防護。

5 min readNov 14, 2022

--

臺日合作獲東京都政府肯定，補助 100 家中小企業採用奧義智慧 AI 資安監控防護

--

奧義智慧科技 CyCraft Technology
in
CyCraft

奧義智慧響應國發會赴日拓展，三十家臺灣新創對接日本創投與市場

國家發展委員會高仙桂副主委於七月初率領奧義智慧等逾三十家我國新創所組成的臺灣代表團，共赴東京參與由 Startup Island TAIWAN 主辦的「Together, Go Big 日臺新創高峰會」，拓展日本市場的商機，媒合日本知名企業、創投與媒體與我國新創廠商的合作。

4 min readNov 14, 2022

--

奧義智慧響應國發會赴日拓展，三十家臺灣新創對接日本創投與市場

--

奧義智慧科技 CyCraft Technology
in
CyCraft

【精選威脅情資】北韓國家資助型駭客使用勒索軟體 Maui 鎖定衛生保健與公共健康產業

美國聯邦調查局、網路安全暨基礎架構安全署和美國財政部發布聯合警報 AA22–187A，警告有關單位需格外注意勒索軟體 Maui 所帶來的威脅。

7 min readNov 14, 2022

--

【精選威脅情資】北韓國家資助型駭客使用勒索軟體 Maui 鎖定衛生保健與公共健康產業

--

奧義智慧科技 CyCraft Technology
in
CyCraft

【精選威脅情資】漏洞警訊：AD 網域服務提權漏洞 CVE-2022–26923

本報告便針對近期出現的 AD 網域服務提權漏洞 CVE-2022–26923 進行深入解析，探討 Active Directory Certificate Service (ADCS) 的特性、CVE-2022–26923 的成因與緩解方式等。

8 min readJul 7, 2022

--

【精選威脅情資】漏洞警訊：AD 網域服務提權漏洞 CVE-2022–26923

--

奧義智慧科技 CyCraft Technology
in
CyCraft

頂尖臺灣技術資安團隊首度攜手，奧義智慧與戴夫寇爾合作推出創新的資安服務

AD Attack Path Assessment — AD 攻擊路徑模擬評估新服務

6 min readJul 7, 2022

--

頂尖臺灣技術資安團隊首度攜手，奧義智慧與戴夫寇爾合作推出創新的資安服務

--

奧義智慧科技 CyCraft Technology

奧義智慧科技 CyCraft Technology

奧義智慧 (CyCraft) 是世界領先的臺灣 AI 資安科技公司，於日本、新加坡、美國設有子公司，2021 年入選 Gartner、IDC 等權威機構研究報告的代表性案例；以創新 AI 技術自動化資安防護，整合 EDR、CTI、TIG 建構新一代 AI SOC，獲關鍵領域企業採用，市佔率國內第一。

Following

Help
Status
About
Careers
Blog
Privacy
Terms
Text to speech
Teams