『火眼表示,公司正在調查這起攻擊,聯邦調查局(FBI)和多家業界夥伴也提供協助,包括科技巨擘微軟公司(Microsoft)。
法新社報導,火眼執行長曼迪亞(Kevin Mandia)說:「他們的初步分析結果與我們的推論一致,認為這是手段高超、背後有國家撐腰的駭客所為,使用了新技術入侵。」』
利用跳板攻擊算是駭客的基本常識,蠻好奇他們是基於什麼證據來認定這是俄羅斯或北韓這些國家撐腰的駭客所為...
不負責任猜想:
1. 身為知名資安公司竟然被駭實在太沒面子,不過對方如果是萬惡罪魁藏鏡人...不,俄羅斯情報機構,這樣就說得過去了,畢竟對方可是一直在動的國家機器,資源那麼多,民間資安公司會輸也是合情合理
2. 用來測試客戶資安強度的工具被盜了,這下如果流落到有心人手上可是殺傷力十足,解鈴還需繫鈴人,我們可是知道怎麼防範喔,請趕緊跟我們的業務接洽
同時也有1部Youtube影片,追蹤數超過5,140的網紅寶博士,也在其Youtube影片中提到,【來賓:翁浩正 DEVCORE 戴夫寇爾 執行長】錄音時間2020.04.16 勒索病毒、詐騙郵件、密碼被盜…各種資安漏洞如何補?本集真實駭客現身,直接跟你說,攻擊者在想什麼?GeoHotz 真的神?!📺 上一集【寶博朋友說】地表最強駭客向新冠肺炎🦠宣戰! - https://youtu.be/pi...
紅隊演練是什麼 在 TiEA台灣網路暨電子商務產業發展協會 Facebook 的最佳貼文
許多企業開始重視資訊安全,那麼你知道什麼是 #紅隊演練 嗎? 你的 #資安策略 又是什麼?
紅隊演練是什麼 在 iThome Facebook 的最佳貼文
日前,臺北市政府衛生局才爆發公衛資訊系統中的市民個資遭到外洩,並且在暗網販售。發現這起資安事件的起因,其實是臺北市資訊局委由資安業者戴夫寇爾執行紅隊(Red Team)演練時,進行相關情蒐時發現的資安情報。
雖然整起個資外洩事件已經由檢調單位調查中,但是,到底什麼是紅隊演練?除了紅隊外,還有其他型式的演練嗎?例如:藍隊演練嗎?紅隊演練和一般常見的滲透測試以及弱點檢測,又有什麼差異?為什麼紅隊演練,可以幫企業找出更多的資安風險呢?企業若要進行紅隊演練,需要什麼先行準備嗎?進行演練時,還有所謂的演練SOP嗎?又什麼樣的企業,適合執行紅隊演練呢?
想要深入了解Red Team,我們邀請戴夫寇爾執行長翁浩正,和我們分享到底什麼是紅隊演練,以及執行紅隊演練的點點滴滴,更重要的是,我們可以更深入了解,怎麼利用紅隊演練這種真實的駭客手法,幫助企業找到真正的風險。
日期:2018/09/27(四)中午12點~13點
題目:紅隊演練:如何用真實的駭客手法幫助企業
來賓:戴夫寇爾執行長 翁浩正
#大話資安 #紅隊演練 #戴夫寇爾 #翁浩正
紅隊演練是什麼 在 寶博士 Youtube 的最讚貼文
【來賓:翁浩正 DEVCORE 戴夫寇爾 執行長】錄音時間2020.04.16
勒索病毒、詐騙郵件、密碼被盜…各種資安漏洞如何補?本集真實駭客現身,直接跟你說,攻擊者在想什麼?GeoHotz 真的神?!📺 上一集【寶博朋友說】地表最強駭客向新冠肺炎🦠宣戰! - https://youtu.be/pimbl4JwswY
簡介 00:00
Allen 是誰? 03:21
駭客的分類 06:16
GeoHotz 地表最強有多強? 09:02
Zoom 的資安問題究竟是... 19:35
寶博朋友收到勒索信 30:12
Email 被駭防護 36:23
權限最小化原則 49:08
Devcore 發掘中華電信小烏龜漏洞事件 54:25
https://devco.re/blog/2019/11/11/HiNet-GPON-Modem-RCE/
📍Devcore 獎學金
https://kolee.pse.is/P75KT
相關連結:
📍DEVCORE 戴夫寇爾:具備駭客思維的滲透測試專家 https://devco.re/
📍台灣駭客年會HITCON https://hacker.org.tw/
📍ZOOM 資安問題
📍e-mail 詐騙
📍165 反詐騙 https://165.npa.gov.tw/#/
📍FidO https://fidoalliance.org/?lang=zh-hans
📍紅隊演練 https://devco.re/services/red-team
⭐葛如鈞(寶博士)
Facebook▶️https://www.facebook.com/dAAAb
YouTube▶️https://youtube.com/c/dAAAb
- - - - - -- - - - - -
📣訂閱SoundOn
APP▶️http://www.soundon.fm/download
Facebook⏩https://reurl.cc/1QxXzQ
官網▶️https://www.soundon.fm
Instagram▶️ https://reurl.cc/XX6Z3j
- - - - - -- - - - - -
🎵片頭:Music from https://icons8.com/music/author/savvier Fame Inc by SAVVIER
🎵片尾:Music from https://icons8.com/music/author/NORDGROOVE by NORDGROOVE
- - - - - -- - - - - -
主持:北科大互動設計系 專任助理教授 葛如鈞/寶博士
感謝:北科大創新思考與區塊鏈應用社群計畫補助|北科大互動設計系 https://ixd.ntut.edu.tw |北科大創新創業情報站 https://fb.com/ntuticorner
紅隊演練是什麼 在 企業資安高峰論壇EP11|如何透過紅隊演練強化企業資安韌性 的推薦與評價
2023 數位造局資安並行-企業資安高峰論壇| 如何透過紅隊演練強化企業資安韌性資安 紅隊演練是 一種模擬攻擊的實踐活動,通過對企業內部進行模擬攻擊, ... ... <看更多>
紅隊演練是什麼 在 iThome - 紅隊演練是這2年相當熱門的議題,企業試圖藉著這種 ... 的推薦與評價
紅隊演練是 這2年相當熱門的議題,企業試圖藉著這種方式,找出網路環境裡的漏洞。然而,在這種攻防演練的過程裡,紅隊和藍隊的目標完全不同, ... ... <看更多>