CyCraft Blog

與俄羅斯情報機關有密切關聯的 APT29 組織，在世界情勢益發動蕩的當下，也正不斷精進攻擊手段。APT29 組織此次利用 Azure 服務發起的攻擊，不只著重於建立地端後門，更開始利用雲端服務的內建權限來躲避監控。

如今隨著 LockBit 3.0 版本的推出，勢必會有越來越多的目擊報告和攻擊案例出現，值得所有研究單位與機構嚴加防備。

許多企業的身分驗證有地對雲同步整合的需求，而 AD FS 為其常見的解決方案。然而，多數企業並未將 AD FS 做為核心資產善加管理，容易忽視其安全性。本篇報告以 AD FS 的重要性出發，分析攻擊者如何透過 GoldenSAML ，進而能夠攻擊信任 AD FS 簽章的服務。

本報告所分析之 IceApple 為一個成熟的模組化 Internet Information Server (IIS) 後脅迫 (Post-Exploitation) 框架。該框架以 C# 語言編寫而成，並濫用了許多 .NET 框架的特徵。

臺灣資安公司奧義智慧科技今（12 日）宣布，日本子公司株式会社 CyCraft Japan 將與合作夥伴、資通訊上市巨擘 ITFOR Inc. 攜手，為東京都內一百家中小型企業導入 EDR 端點防護系統，以 CyCraft AIR 協助企業強化資安防護。

國家發展委員會高仙桂副主委於七月初率領奧義智慧等逾三十家我國新創所組成的臺灣代表團，共赴東京參與由 Startup Island TAIWAN 主辦的「Together, Go Big 日臺新創高峰會」，拓展日本市場的商機，媒合日本知名企業、創投與媒體與我國新創廠商的合作。

美國聯邦調查局、網路安全暨基礎架構安全署和美國財政部發布聯合警報 AA22–187A，警告有關單位需格外注意勒索軟體 Maui 所帶來的威脅。

本報告便針對近期出現的 AD 網域服務提權漏洞 CVE-2022–26923 進行深入解析，探討 Active Directory Certificate Service (ADCS) 的特性、CVE-2022–26923 的成因與緩解方式等。

AD Attack Path Assessment —  AD 攻擊路徑模擬評估新服務

近期，Microsoft 的研究人員公布了一個 Microsoft 支援診斷工具 (Microsoft Support Diagnostic Tool, MSDT) 的漏洞 (CVE-2022–30190)。

臺灣資安公司奧義智慧科技 (CyCraft Technology) 今（28 日）宣布，日本子公司株式会社 CyCraft Japan 與デジタルデータソリューション株式会社 (Digital Data Solution) 正式簽訂合作，將代理 CyCraft AIR 全系列…

本報告分析一支新發現於烏俄戰爭期間的網路攻擊工具 ーー INCONTROLLER。該工具主要針對工業控制系統，目前尚未被發現應用於現實攻擊中。

偽冒網站屢見不鮮，如今駭客更大膽偽造全球知名且被廣泛運用的微軟 Windows 網站，誘使受害者安裝假的 Windows 11 更新，並藉此植入惡意程式、竊取加密貨幣錢包，直接性地使受害者損失大量錢財。

全新的企業形象與不變的專業服務

Japanese Cybersecurity Insurance Company to Leverage Continuous Digital Forensic Technology from Leading Taiwan Cybersecurity Firm

由科技部所舉辦的第二屆尋找資安女婕思競賽，於上週末（5 月 7…

Powered by CyCraft and TrapaSecurity

世界領先及台灣 AI 資安科技公司奧義智慧科技 (CyCraft) 於今 (19) 日公布，為打造車用資安研究團隊，策略合作菱鏡 (Trapa)…

臺灣資安公司奧義智慧科技 (CyCraft Technology) 今（25 日）宣布，與立陶宛的 Emplos 與捷克的 TAKTIK 兩間當地指標的 IT 資安服務公司正式簽約，授權其代理奧義智慧的 CyCraft MDR 端點偵測與應變全系列產品，以 AI…

Security by Design With Mobility in Harmony (MIH) Open EV Platform

CyCraft MDR Tested Against MITRE Engenuity-Emulated Threat Group Simulations, Latest Round Includes WizardSpider and Sandworm

Expanding Continuous Digital Forensic Technology to Eastern Europe

CyCraft Partners with Emplos, Lithuanian IT Security Firm

Operation Cache Panda: Zero-Day in Financial Software Exploited by China-Linked Threat Group