回顾2024年8月资安新闻,本月适逢Black Hat USA 2024与Def Con大会于美国拉斯维加斯登场,最新漏洞与研究成果揭露的消息不断,持续引发资安研究人员的重视,还有其他重要资安防护与威胁方面的消息也不能忽视,我们整理6大焦点,帮助大家快速回顾重要资安态势。
焦点1:在一年一度的Black Hat USA大会上,每年都有许多全球顶尖资安研究人员揭露最新的研究成果,今年也不例外,包括台湾的戴夫寇尔首席资安研究员蔡政达(Orange Tsai),他不仅探索了Apache HTTP Server中存在的架构问题,揭开名为Confusion Attacks的全新攻击面向。
而在关注这些漏洞研究之余,今年还有一个很特别的重点,由于2024年底适逢美国总统大选,因此本届Black Hat大会开场主题座谈,就是聚焦民主与选举安全的探讨,场中不仅有美国CISA局长Jen Easterly出席,还有欧盟ENISA网络安全与首席运营官Hans de Vries,以及英国NCSC首席执行官Felicity Oswald,强调巩固投票安全机制之余,新挑战是面对选举过程的错误消息的传播,指出对手更专注在破坏选举过程的印象,而不是直接入侵选举过程。换句话说,他们的目的是让选民感到他们的选票没有保障。
焦点2:因应日后量子破密威胁所设计的后量子密码学(PQC)标准,在8月13日有3款标准率先正式出炉。
美国NIST指出,在通用加密方面,以FIPS 203(ML-KEM)为主要标准,在数位签章方面,以FIPS 204为主要标准(ML-DSA),FIPS 205(SLH-DSA)可作为备用方法使用。
虽然PQC标准还在持续发展,像是FIPS 206预计在年底发布,并且还在继续评估其他算法,但由于全面转换需要时间,如今这3个PQC标准已经发布,需要更多企业组织意识到:公钥密码系统的全面升级与转换,现在就应该着手准备与进行。
焦点3:趋势科技在黑帽大会展示深度伪造(Deepfake)侦测技术解决方案受瞩目,因为这方面的威胁讨论多年,过去我们常看到一些科技大厂发起这方面的侦测竞赛,希望大家发展防护技术,如今该公司不仅先发布提供给一般用户的工具,也透露这样的功能将纳入其商用解决方案之中。
此外,到了8月底,另一家以影音工具闻名的讯连科技在他们的用户大会上,公开说明已开发出DeepFake深伪侦测工具。这些商用产品的新功能发表,均显示这方面技术的突破。
焦点4:关于黑客锁定企业产品的零时差漏洞利用上,这个月有一起重大事件发生,那就是──SASE供应商Versa Networks的产品遭锁定,导致造成5家ISP网络服务供应商及MSP代管服务供应商受害。
这起事件是电信业者Lumen旗下的资安实验室Black Lotus Labs揭露,指出是中国黑客组织Volt Typhoon发起Versa Director零时差利用攻击(CVE-2024-39717),并说明其攻击手法,包括黑客先通过曝露于公开网络的Versa管理端口存取系统,再利用零时差漏洞并部暑一个名为VersaMem的Web Shell,借此拦截与搜集凭证,使攻击者能以经过验证的用户身分,存取下游的客户网络。
值得我们注意的是,黑客锁定企业产品的零时差漏洞利用的状况日益严峻,并有越来越多IT供应商成为目标,Versa Networks这次事件就是最新一例,中国黑客锁定其产品的零时差漏洞来入侵ISP与MSP业者。
焦点5:在勒索软件威胁方面,这个月有两大值得关注的焦点,首先我们看到,Zscaler一份最新报告指出,有勒索软件集团Dark Angels今年成功勒索一家企业7,500万美元(约24亿元),也就是不只勒索金额狮子大开口,而且还勒索成功,区块链分析业者Chainalysis也证实此状况。这样的态势,引起这些业者忧心有其他黑客集团仿效。
另一是今年上半才现身的RansomHub勒索软件,美国多个安全机构发布在8月发布联合公告,指出全球至少210个企业组织受害,因此提供该组织的入侵手法(TTP)与入侵指针(IOC),呼吁外界对于该组织所带来的危害更要有所警觉。
焦点6:在AI资安方面,近期有不少重要新闻,像是微软、Nvidia、英特尔及Google等宣布成立安全AI联盟CoSAI,目标是创建一个协作生态体系,以解决开发者与采用者在确保AI技术安全时,面临遵循指南与标准不一或各自独立的状况。
这个月还有一些重要新闻同样值得关注,例如,今年美国政府正强调AI长的重要性,以负责主导及监督AI技术的使用,并考虑安全及可靠性;在AI安全及可靠性评估的工具方面,美国CISA发布相关软件测试平台Dioptra 1.0版;在产业端有趋势科技强调用AI做资安风险管理要有新作法,特别的是,他们还预告要用AI帮助计算风险损失金额, 并能预测攻击路径。
【资安周报】2024年7月29日到8月2日
这一星期的资安新闻中,在资安威胁态势上,我们认为有3项消息需要特别重视,涵盖勒索软件、网钓攻击、GitHub遭滥用。
(一)黑客开出的勒索金额出现狮子大开口的情形,在Zscaler的一份最新报告指出,勒索软件集团Dark Angels今年成功勒索一家企业7,500万美元(约24亿元),区块链分析业者Chainalysis也证实此情形,并担心引起其他黑客集团仿效。
(二)有资安业者揭露一起大规模网络钓鱼攻击行动,攻击者竟然可以发送具有通过SPF和DKIM签章验证的大量邮件,调查后发现,黑客疑似利用Proofpoint的邮件防护服务漏洞EchoSpoofing。Proofpoint也提出说明,表示这起事件呈现的弱点并非他们的系统独有。
(三)关于代码存储库GitHub遭黑客滥用的情形,最近又有新的发现,有资安业者示警,发现黑客组织Stargazers Ghost专门经营大量帐号并提供存储库让黑客与犯罪集团使用,进而形成庞大的网络犯罪生态圈。
在APT威胁与资安事件方面,主要有2个重点,分别是关于APT45、APT10的攻击活动揭露,还有国内外的2起重大资安事件。我们整理如下:
●近日北韩黑客组织APT45的攻击行动被大量揭露,包括Google旗下Madiant、微软,还有美国司法部起诉APT45中一名北韩黑客成员Rim Jong Hyok,当中更是透露受害者不只美空军基地、NASA,还有台湾与美、韩的国防承包商。
●在上个月,日本JPCERT/CC揭露当地制造业、研究机构发动攻击遭受攻击,被植入后门程序NoopDoor,如今有资安业者公布该恶意程序细节并指出是中国黑客组织APT10所惯用的恶意程序。
●华经信息发布资安重讯,说明已启动相关防御机制与复原作业。
●日本夏普的网络商店Cocoro Store遭入侵,逾10万人个资恐外流。
在漏洞消息方面,本星期共有7个漏洞利用状况,其中Broadcom在6月底修补VMware ESXi的漏洞CVE-2024-37085最要注意。因为通报的微软最近揭露相关细节,并指出这个漏洞在修补前就已遭多个攻击者锁定利用。换言之,该漏洞在当时就已是零时差漏洞被积极利用,但修补发布当时公告并未提及此一状况。
其他已知漏洞遭利用的情形,有2个是7月初才修补,包括: ServiceNow的漏洞(CVE-2024-4879、CVE-2024-5217),以及Twilio的Authy漏洞(CVE-2024-3989),还有1个是去年底Acronis修补的漏洞(CVE-2023-45249)。特别的是,2012年微软修补的IE漏洞(CVE-2012-4792),最近也被美国CISA列入已知漏洞利用清单。
还有一个Secure Boot绕过漏洞「PKfail」的揭露,有资安业者发现共发现22个独特但不可信的平台密钥,影响将近900款产品,包括技嘉、Supermicro、Dell等9大业者,并指出这是固件供应链在加密密钥管理实务上的严重问题。
关于0719的CrowdStrike引发大当机事件,持续有后续消息,例如,有黑客趁机利用这起事故锁定CrowdStrike用户发动攻击,佯称提供当机报告程序,但其目的是散步恶意软件;iThome持续追踪当时的发生状况原因,以及对于整个资安产业的影响,我们找到几位台湾资安专家,分享对此事故的观察,他们指出CrowdStrike的病毒特征码设计不良之余,也提及类似CrowdStrike更新出包的意外,是所有端点防护公司都可能发生的,因此,要避免类似意外发生,一定需要重复经过各种验证进程。
至于资安防御态势上,有3个重要消息不容错过,涵盖AI评估测试、同态加密技术相关工具的发布,以及cookie theft的防范。例如,美国CISA发布可用于评估AI安全及可靠性的软件测试平台的Dioptra 1.0版,以及Apple将自家发展用于保护隐私的同态加密技术,以开源Swift开源套件发布。此外,Google为了应对现在许多窃资软件具有cookie theft手段,宣布将针对Windows版Chrome浏览器,提供应用程序导向的加密(App-Bound Encryption)。
【资安周报】2024年8月5日到8月9日
这一星期Black Hat USA 2024于美国拉斯维加斯登场,今年是第27届,照往年惯例,有很多资安新闻都在此时发布,特别的是,今年新纳入的AI Summit研讨会于当地时间6日举行,趋势科技也在一场演说中展示侦测深伪(Deepfake)商用解决方案,同时阐释AI世代的企业资安风险管理差异,帮助大家因应未来的局势。
黑帽大会主活动于7日与8日展开,当中有许多全球顶尖资安研究人员揭露最新的研究成果,我们在这一星期资安日报的新闻,也陆续报导相关消息。
●赛门铁克揭露6起攻击者滥用合法云端服务的攻击行动,不仅指出这些手法日趋复杂,特别的是,研究人员提及中国黑客组织UNC5330散布Grager后门程序,攻击目标是台湾、香港、越南的企业组织。
●德国CISPA亥姆霍兹信息安全中心揭露GhostWrite漏洞,问题发生在阿里巴巴旗下平头哥半导体(T-Head)所生产的RISC-V处理器玄铁C910,并指出其影响范围可能很广泛且难以修补。
●Zenity研究人员公布了如何将Copilot变成黑客武器的最新研究,并发布新的LOLCopilot红队工具模块,当中主要探讨黑客如何在渗透后利用Microsoft Copilot来搜索、解析并窃取敏感数据,而且不会产生日志。
●资安业者Bitdefender揭露Solarman太阳能发电监控系统、宁波德业(Deye)逆变器的漏洞,两家业者在接获通报后皆着手修补。(研究人员是在美国黑帽大会附近另一场于8日到11日举行的DEF CON 32资安会议展示这项成果。)
台湾资安研究人员也在本次黑帽大会揭露重要发现,并且于台湾时间周末登场,因此我们在本期资安周报先行整理。例如,戴夫寇尔首席资安研究员蔡政达(Orange Tsai),今年他揭开名为Confusion Attacks的全新攻击面向,当中探索了Apache HTTP Server中存在的架构问题,并在攻击研究中找到9个漏洞,而Orange先前也已将这些漏洞通报给Apache软件基金会,在7月已有修补发布(还有1个漏洞的CVE编号待公布);睿控网安的研究人员郑仲伦、马圣豪、林怡安则公开资安防护上对于恶意程序分析的新方法,主要针对攻击者将恶意代码混淆以规避侦测与分析的问题,提出一种新颖且基于神经网络的符号运行大型语言模型--CuIDA,以模拟人类专家分析策略来进行,并可在不对加壳器进行解压或解密的情况下,直接检测被保护的可运行文档。
在漏洞消息方面,本星期共有3个漏洞利用状况值得我们重视,其中一项已知漏洞的防范,需要国内特别重视,因为资安业者指出有中国黑客利用该漏洞入侵台湾研究机构。
(一)思科旗下Talos揭露APT41针对台湾政府所属研究机构的攻击行动,当中具体列出该组织的手法,以及使用已知漏洞CVE-2018-0824,将恶意程序ShadowPad、Cobalt Strike等攻击工具植入这个研究机构。
(二)开源ERP系统Apache OFBiz在今年5月修补的漏洞CVE-2024-32113,大家要当心!因为最近出现攻击者锁定利用这个管道的状况。SANS网络风暴中心指出,最近利用此漏洞的攻击行动,其目的是将僵尸网络病毒Mirai植入OFBiz。
(三)在Android的8月例行更新中,包含1个已遭利用的零时差漏洞CVE-2024-36971修补。该漏洞今年6月公布时存在Linux操作系统内核,但该漏洞也影响到Android系统,后续Google TAG小组发现有此漏洞的针对性攻击迹象。
还有2个与台湾有关的漏洞消息,首先是美国CISA针对台湾视讯监控设备厂商升泰科技(Avtech)发布警告,指出其产品存在漏洞CVE-2024-7029并被用于攻击行动, 但升泰尚未公布缓解措施,因此CISA特别提供可降低此漏洞遭利用的作法;另一是上月底PKfail漏洞揭露后,技嘉于8月1日回应此问题的解法,他们表示,将在8月、9月发布不同平台的新版BIOS,予以修补。
在资安事件方面,有2起消息与国内上市柜公司有关,还有MDM业者遭骇引发上万平板笔电无法使用,以及DigiCert撤销8万凭证的情形。我们整理如下:
●上市电脑及周边设备业「伟联科技」在8月5日发布资安重讯,说明部份信息系统遭受黑客网络攻击事件。
●上柜信息服务业「智联服务」在8月5日发布资安重讯,说明部份仅供内部人员使用的信息系统遭受黑客攻击。
●在法国奥运赛事期间,当地博物馆法国巴黎大皇宫说明遭遇网络攻击事件,但也指出仅影响博物馆内的书店与精品店。
●行动设备管理(MDM)方案业者Mobile Guardian遭骇,导致列管的大量iOS及ChromeOS设备遭未经授权存取,而这起事故也造成许多灾情,例如新加坡就有1.3万学生上课用的平板笔电无法使用。
●SSL数位凭证机构DigiCert宣布撤销8万多个凭证,影响6千多用户,原因是他们自身未做好网域控制验证。
在资安防御动向上,有两个重要消息,一是中华资安国际预计于8月20日登录兴柜,为台湾证券市场添加一个资安生力军;另一是美国CISA首任AI长在8月初出炉,这是因为美国OMB在今年3月的规范,强调在AI时代需有人来主导及监督如何使用AI技术,并考虑安全及可靠性,以此帮助众人真正获得AI带来的好处。
【资安周报】2024年8月12日到8月16日
在本星期资安周报中,在资安防御上有一个重要消息,后量子密码学(PQC)标准正式出炉,首先发布的有3个标准,分别是FIPS 203、FIPS 204与FIPS 205,这意味着PQC迈入新的里程碑,如今企业组织在因应未来量子破密威胁上,已经可以开始行动,因为将公钥密码系统转换需要一定的时间。
国内还有3项发展值得关注,包括数位部公布确保机关之间数据安全传输的T-Road最新进展,以及鹰眼识诈联盟揭露AI侦测技术用于金融防诈的成效,以及专注诈骗防治与数位安全议题的「台湾数位信任协会」成立;而在资安产品动向上,趋势科技这礼拜揭露资安防护产品的AI应用发展,他们表示,正在发展计算网络安全风险可能损失金额,以及预测攻击路径等功能。
在漏洞消息方面,这一星期适逢多家IT厂商发布每月例行安全更新,企业在因应各项修补之余,也要留意一个状况,攻击者正持续挖掘大量未知漏洞,也针对已知漏洞快速利用于攻击行动。
以微软而言,这次修补了多达10个零时差漏洞,数量之多,放眼过去几年也相当罕见,而且其中有6个已是零时差漏洞利用的状况,包括:CVE-2024-38189、CVE-2024-38178、CVE-2024-38213、CVE-2024-38193、CVE-2024-38106、CVE-2024-38107,都是修补发布前、攻击者已先挖出漏洞并用于攻击行动。此外,还有SolarWinds Web Help Desk有一个漏洞CVE-2024-28986,13日才宣布先发布一个热修补程序(Hotfix),16日美国CISA警告已有攻击者正在利用。
近期还有个涉及Windows CLFS的漏洞被公开也成大家关注的焦点,因为研究人员指出该漏洞可导致系统出现蓝色当机(BSoD)的状况。
此外,由于8月上旬的美国黑帽大会与DEF CON刚刚结束,前一星期就有不少研究人员公开最新漏洞研究成果的新闻,这星期持续有相关报导。例如:
●微软研究人员揭露OVPNX,指出OpenVPN存在4个零时差漏洞。
●资安业者SafeBreach揭露QuickShell,指出Google文件邻近分享工具Quick Share存在一系列漏洞。
●资安业者SySS揭露工控系统远程存取解决方案Ewon Cosy+存在6项漏洞
●英国资安业者NCC Group揭露Sonos智能喇叭漏洞让黑客得以监听用户
●资安业者Semperis揭露微软Entra ID的弱点UnOAuthorized
值得一提的是,在本届DEF CON CTF抢旗竞赛中,台湾派出资安战队「If this works we'll get fewer for next year」,在全球1,742队参赛的激烈战况中,以第10名进入总决赛,之后在12支队伍比拼下获得第7名,再次取得不错的成绩。
在资安事件焦点方面,有两个关于数据外泄的新闻,一是有人在Breach Forums黑客论坛公布14亿笔腾讯用户数据,另一是南韩国防工业外包商传出遭北韩黑客攻击,导致空中侦察机的技术数据与规格与手册外泄。
还有一条新闻也引发了许多人讨论,是因为传出微软将从Windows 11 24H2开始,以微软帐号登录的新用户,将默认激活BitLocker加密功能,虽然此举对于电脑内硬盘带来更高保护,但引发一些反弹声浪,包括影响系统性能,以及BitLocker的加密密钥怕遗失等。
【资安周报】2024年8月19日到8月23日
这一星期的资安威胁态势,有多起新闻是聚焦在伪冒、配置错误这两大议题,成为不可忽视的风险热点,突显企业、个人在网络安全上的潜在薄弱环节。
以伪冒事件而言,有3则消息,其中一起伪冒情境相当独特,是让用户误以为电脑更新进行中,但实际是利用远程存取窃取数据。
●黑客伪造WinRAR网站,创建与正牌官网(win-rar.com)一字之差的伪冒网站(win-rar.co),虽然此做法并不新奇,但涉及热门软件而受关注。
●恶意广告运用动态关键字插入技术,锁定特定公司或产品线并假冒其名义,例如假冒Google的行动中,还会利用Google Looker Studio制作图片来假冒搜索页面,并通过图片内嵌恶意链接引导至假冒的技术支持页面。
●黑客组织先利用社交工程手法,并通过远程连接请求发送假的Windows Update的运行档,特别的是,该程序的作用仅是伪冒出Windows更新的画面,背后则是利用远程存取窃取受害者的网络共享文件夹,再留下勒索消息。
以配置错误而言,本星期有3则新闻值得关注,下列第一则已有攻击行动需特别注意,研究人员指出,有11万个网域成为攻击者可锁定的对象,第二则有数千个公开的SuiteCommerce受影响,并且研究人员已经揭露这样的问题,用户需在攻击者关注此攻击面下,尽速对相关组态进行检查。
●出现一波向企业勒索的攻击行动,是攻击者锁定在AWS公开曝险的bucket,并利用企业的云端应用环境设置不当,进而得以窃取包含像是验证凭证的环境变项档(.env)档窃取重要数据,并向受害组织勒索。
●针对Oracle旗下的云端ERP平台NetSuite,研究人员指出存在用户配置错误情况相当广泛,原因在于名为SuiteCommerce电商网站组件中一项CRT的存取控制错误组态造成,提醒相关用户应加强这方面的管理,以避免数据外泄。
●航班追踪平台FlightAware发布资安事件公告,指出在7月底发现因配置错误问题,发生外泄该平台用户个资的事故。
在资安事件方面,有5则重要新闻,当中以台湾大学院校遭遇后门程序Msupedge攻击的揭露最受关注,而且,值得警惕的是,入侵原因是未修补今年6月PHP编程语言修补重大漏洞;台湾最大电子布告栏(BBS)PTT传出数据外泄的消息也引发关注,对此消息,批踢踢实业坊(Ptt.cc)已在隔日发布声明,传闻中所称取得的数据,应系自公开看板上所抓取的文章,并未发现有任何机密信息受到危害。
●国内有大学院校遭遇后门程序Msupedge的攻击行动
●中国对台认知作战升级,在今年5月盗取飞官社群网站帐号抵毁国军。
●PTT惊传遭到入侵,黑客声称取得3.5万笔数据。
●美国半导体制造商Microchip传出遭遇网络攻击,造成工厂产能降低的影响。
●丰田美国分公司遭公布24GB公司数据,黑客表示是从其备份服务器窃取。
至于这一星期的漏洞利用消息,有1个零时差漏洞利用情形,Versa Networks旗下可简化SASE服务的Versa Director平台的漏洞CVE-2024-39717,美国CISA警告已获知有主动利用的证据。
还有5个漏洞利用要留意,包括:今年1月修补的 Jenkins CLI漏洞(CVE-2024-23897),以及前几年多个已知漏洞,微软Exchange Server漏洞(CVE-2021-31196),Linux Kernel漏洞(CVE-2022-0185 ),大华IP摄影机漏洞(CVE-2021-33044、CVE-2021-33045)。
【资安周报】2024年8月26日到8月30日
在8月最后一周的漏洞消息中,有5个漏洞利用状况,其中金山WPS Office零时差漏洞CVE-2024-7262遭韩国黑客挖掘并利用最受瞩目,因为金山应该早就知道漏洞已被利用的情况,并且悄悄在前几个月就修补一小部分,再加上通报后金山的回应出现矛盾状况,使得研究人员公开揭露这两个漏洞,并且发布这次研究报告来警告金山用户。
●韩国黑客利用WPS Office零时差漏洞,企图于东亚组织植入后门SpyGlace
●2个已遭利用零时差漏洞情形与Chrome有关,Google分别修补了存在V8的漏洞CVE-2024-7971、CVE-2024-7965。
●开源ERP系统Apache OFBiz在8月初修补的漏洞CVE-2024-38856,月底时被美国CISA列入已知漏洞利用清单
●WordPress插件程序LiteSpeed Cache修补漏洞CVE-2024-28000,一周后已发现有锁定的攻击行动。
还有一个是先前Versa Director零时差利用的后续消息,如今攻击者的身分被揭晓,是中国国家级黑客Volt Typhoon所为,并且是美国电信业者旗下资安团队揭露,指出有5家业者遭入侵,涵盖ISP电信商业与MSP服务托管供应商,并说明早在6月就有锁定的攻击行动,而修补也是在当时就发布。
在资安威胁态势上,我们列出5个重点新闻,其中下列第一则是前所未见的重导NFC、窃取感应支付的犯罪手法,由于在捷克已有3家银行客户受害,值得留意;第二则反映了新的APT威胁态势,俄罗斯黑客APT29疑似取得商业间谍组织(CSV)的攻击程序并加以改造,因为近期APT29使用的攻击工具非常类似Intellexa与NSO Group开发的攻击程序。
●出现使用NFCGate的流量分析开源工具并重导NFC通信流量的攻击手法,可将受害者Android手机内的支付卡信息传给黑客。
●俄罗斯黑客APT29开始利用Intellexa与NSO Group所开发的攻击程序
●RansomHub攻击行动使用可破坏EDR运作的新版恶意驱动程序PoorTry
●发现新一款锁定macOS攻击的窃资软件Cthulhu Stealer
●保险公司旗下风险管理业者揭露名为sedexp的Linux恶意软件,会滥用Linux内核的设备管理系统udev的规则,并在网页服务器窃取信用卡数据。
至于资安事故焦点方面,美国西雅图Tacoma国际机场(SEA)在24日传出疑似遭到网络攻击,且数天都还没有恢复,不止影响网站、邮件系统等数个系统网络中断,也影响行李托运相关的系统。
在国内,则传出一起因资安检测引发驻点工程师误删文件的事故,发生在劳动部劳动力发展署(劳发署)高屏澎东分署。该分署当日已证实厂商人员维护时发生人员作业疏失,造成部分电脑本机备份数据遭到删除。
不过,自由时报的报导中还透露更多消息,像是有484部电脑受影响,并提到厂商工程师是为了信息安全检查,将电脑D槽内文件全部加密,包含历年数据及正在进行的计划都被删光。但由于陈述较为凌乱、事件脉络未能完全疏理,这让外界更好奇事发经过,但目前也很难以厘清事件经过与原因。
在国内资安社群动向方面,今年台湾黑客年会(HITCON)社群场的举办,有多场精彩的漏洞挖掘经验的公开。包括:戴夫寇尔资安研究人员蔡政达(Orange Tsai)阐释Apache HTTP Server方面的研究,说明Confusion Attacks的新攻击面,还有杨安杰(Angelboy)公开在Pwn2Own Vancouver 2024中攻下Windows 11的成果,并阐释对于Kernel Streaming的研究历程。而在本次大会活动方面,最特别是我们看到半导体封装测试大厂日月光的参与,相当难得,他们资安团队并设计了一个SOC事件调查的情境解题游戏。
2024年7月资安月报
2024年6月资安月报
2023年5月资安月报
2024年4月资安月报
2024年3月资安月报
2024年2月资安月报



2024-09-24
