前往主要內容
工商時報LOGO

「TeamT5」的搜尋結果

搜尋結果:7

TeamT5 將辦亞洲最大威脅分析師高峰會

日報

TeamT5 將辦亞洲最大威脅分析師高峰會

亞太威脅情資專家「杜浦數位安全TeamT5」近日公布,2024上半年台灣、南韓及日本遭到APT攻擊危害,名列前三大受害國家,呼籲企業及組織應持續強化資安防禦,掌握駭客攻擊目標與手法,以利制敵機先。  據TeamT5專家團隊統計,針對台灣的進階持續性攻擊:政府機構占31%、資訊與半導體產業16%、能源產業11%、教育機構與智庫12%,健康醫療業、媒體及交通運輸業各占5%為大宗。近期媒體、政黨、非政府組織甚至個別關鍵人士或異議者也遭受攻擊,顯見輿論管控、政治意圖監控也是攻擊者的任務之一。  在攻擊手法上,74%透過LNK檔案格式、假執行檔、PDF檔,23%利用軟體漏洞偽裝成正常檔案;攻擊族群使用專屬惡意程式仍為主流,占47%、共享惡意程式28%、開源武器25%。此外,國家支持的攻擊者更積極利用邊緣裝置漏洞、銜接內外網的對外連網設備,並濫用合法的雲端服務或入侵網站、路由器,部署成殭屍網路或攻擊源頭,再進行後續資訊戰攻擊。這些都凸顯威脅情資的重要性,預判攻擊者動向與手法,才能超前部署資安防禦機制。  TeamT5並宣布「2024威脅分析師高峰會」訂於12月11日至12日舉辦,屆時將發表最新亞太資安威脅情勢分析,透過專業的研究及分析與各國專家共同掌握整體資安態勢,為區域資安打造更安全的未來。活動已開放報名,可上TeamT5官網查詢議程及相關內容。

2024上半年網攻機率攀高 TeamT5指出臺灣名列亞洲前3大受害國

商情

2024上半年網攻機率攀高 TeamT5指出臺灣名列亞洲前3大受害國

亞太資安態勢持續動盪,各企業及機構受網路攻擊的機率攀高。2024上半年,臺灣、南韓及日本飽受進階持續性攻擊(APT)的危害,名列前三大受害國家。亞太知名威脅情資專家「杜浦數位安全 TeamT5」呼籲宜持續強化資安防禦,掌握駭客攻擊目標與手法,以利制敵機先。 TeamT5 專家團隊表示,由於印太地緣政治局勢持續升溫,進階持續性攻擊更為激烈、手法更為先進,往往透過隱匿而持久的電腦入侵過程,針對特定的目標,進行長期攻擊。而針對臺灣的進階持續性攻擊,以政府機構(31%)、資訊與半導體產業(16%)、能源產業(11%)、教育機構與智庫(12%)、健康醫療業(5%)、媒體業(5%)、交通運輸業(5%)為大宗。攻擊者除了針對政府單位和軍事單位進行攻擊,近期媒體、政黨、非政府組織也成為受害者,不只前述組織團體,個別關鍵人士或異議者也是受攻擊對象,顯見輿論管控、政治意圖的監控也是攻擊者的任務之一,特別是中國相關的惡意攻擊族群。 TeamT5 歸納出此期間的攻擊特點包含: 1. 遞送手法:主要手法為將惡意檔案偽裝成正常檔案進行釣魚,佔 74%,檔案格式如 LNK 檔案格式、假執行檔、假 PDF 等;其次為利用軟體漏洞,佔 23%,皆企圖在目標裝置植入惡意程式。 2. 惡意程式:攻擊族群使用專屬惡意程式仍為主流,佔攻擊的 47%;然而運用共享惡意程式(28%)或使用開源武器(25%)的趨勢也更明朗,使得歸因於特定攻擊族群、確切掌握其動向,更顯困難。 3. 高風險漏洞:國家支持的攻擊者(特別是中國相關的攻擊族群)更積極利用漏洞,像是邊緣裝置的漏洞、銜接內外網的對外連網設備,施行攻擊,如 CVE-2023-29300「Adobe ColdFusion 應用程式開發平台」、CVE-2024-3400「Palo Alto Networks PAN-OS 軟體」、CVE-2023-46805 暨 CVE-2024-21887「Ivanti VPN 零時差漏洞」。 4. 命令與控制伺服器(Command & Control Infrastructure):在此期間觀察到攻擊者濫用三大類型命令與控制伺服器,進行攻擊,包含濫用合法的雲端服務、入侵既有網站以掩飾攻擊來源與流量,以及入侵路由器部署為殭屍網路或攻擊源頭,施展後續資訊戰攻擊。 因應此類威脅,杜浦數位安全 TeamT5 呼籲企業與組織應正視掌握威脅情資的重要性,才能預判惡意攻擊者動向與手法,真正完善超前部署防禦機制。 TeamT5宣布將於12月11~12日舉辦第二屆「威脅分析師高峰會」(TAS, Threat Analyst Summit),此次預估比去年的高峰會規模更大,邀請到更多亞太地區的分析師參與。屆時 TeamT5 將發表亞太資安威脅情勢分析,並透過專業的研究及分析與各國專家共同掌握整體資安態勢,為區域資安打造更安全的未來。 「2024 威脅分析師高峰會」已開放報名,議程及相關內容可參考活動頁面: https://tas2024.teamt5.org/

TeamT5前進資安大會 展資安防護技術

日報

TeamT5前進資安大會 展資安防護技術

亞太威脅情資專家「TeamT5 杜浦數位安全」參與2024臺灣資安大會,運用開運占卜的概念,以「杜駭客之攻 浦天下資安」為題,特別打造「杜浦資安開運館」,要幫助企業預測風險、防範於未然,杜絕惡意程式及勒索軟體的威脅。  企業要制訂完善的資安防禦策略,才能確保營運順暢,事實上資安防護除了做對方向,也要能越早預知威脅,才有充足的時間應變,阻擋攻擊發生。TeamT5強調,威脅情資是企業資安防禦布局的關鍵,透過掌握威脅情資的專業研究,可以幫助企業化被動為主動,做到精準資安防禦,真正快速、有效地防堵APT及勒索攻擊。  一般認為威脅情資即是將入侵指標(Indicator of compromise, IoC)匯入防火牆或資安設備,在命中的時候做出告警,然而威脅情資還有其他面向,包括辨別攻擊者及其背後操控的組織、攻擊目的、TTP(戰術Tactics、技術Techniques、流程Procedures),甚至以IoC監看特定攻擊事件,透過情資蒐集能為企業的資安防禦計畫帶來最佳效益。  TeamT5並預告今年將推出新產品「深暗網情資分析」,由於深暗網是網路犯罪的溫床,常見e-mail帳密或機密資料外洩,對企業或個人造成無法估計的損害。TeamT5即將推出的深暗網情資分析即是在深網與暗網的環境之中監控,分析資安事件的風險,並在犯罪發生之前預警,降低可能帶來的危害。  TeamT5打造「杜浦資安開運館」,透過兼具趣味性與知識性的軟硬體設計,讓觀展者了解在資安防禦上如何超前部署。此次規劃多場專家演講及解決方案展示,並有每日三場「暗網觀落陰」活動,帶領大家探索隱祕的暗網世界。

挑戰創意極限!TeamT5 杜浦資安開運館進駐資安大會

商情

挑戰創意極限!TeamT5 杜浦資安開運館進駐資安大會

亞太威脅情資專家「TeamT5 杜浦數位安全」參與 2024 CYBERSEC 臺灣資安大會,此次運用開運占卜的概念,以「杜駭客之攻 浦天下資安」為題,特別打造「杜浦資安開運館」,要幫助企業預測風險、防範於未然,杜絶惡意程式及勒索軟體的威脅,達到趨吉避凶之效! 網路威脅無所不在,攻擊手法千變萬化,企業須制訂完善的資安防禦策略,以確保營運順暢。事實上,資安防護要做對方向,並且越早預知威脅,才能有充足的時間應變,阻擋攻擊發生。TeamT5 強調,威脅情資是企業資安防禦布局的關鍵,透過掌握威脅情資的專業研究,可以幫助企業化被動為主動,做到精準資安防禦,真正快速、有效地防堵 APT 及勒索攻擊。 一般認為威脅情資即是將入侵指標(Indicator of compromise, IoC)匯入防火牆或資安設備,在命中的時候做出告警。然而,威脅情資還有其他面向,包括辨別攻擊者及其背後操控的組織、攻擊目的、TTP(戰術 Tactics、技術 Techniques、流程 Procedures),甚至以 IoC 監看特定攻擊事件,透過情資蒐集能為企業的資安防禦計畫帶來最佳效益。 TeamT5 並預告今年將推出新產品「深暗網情資分析」,深暗網須透過 Tor(洋葱路由器 The onion router)瀏覽,是一般個人或企業不易接觸的匿名網路,經常有許多犯罪行為發生,較常見為 email 帳密或機密資料外洩,會對企業或個人造成無法估計的損害。TeamT5 即將推出的深暗網情資分析即是在深網與暗網的環境之中監控,分析資安事件的風險,並在犯罪發生之前預警,降低可能帶來的危害。 「杜浦資安開運館」將於 5/14 上午10點開張,透過趣味性與知識性兼具的軟硬體設計,讓觀展者了解在資安防禦上如何超前部署。現場可體驗「擲筊搏好運拿好禮」、「籤投萬緒帶走好運水」、「按讚送幸符」等活動,TeamT5團隊也規劃多場專家演講及解決方案展示,並有每日三場「暗網觀落陰」,帶領大家探索隱祕的暗網世界。 歡迎造訪 TeamT5 杜浦數位安全於 2024 臺灣資安大會展場: 5/14(二)- 5/16(四)南港展覽館2館1F P106 TeamT5 杜浦數位安全參與 2024 臺灣資安大會活動頁面:https://bit.ly/4bgHTyf

TeamT5主辦TAS威脅分析師高峰會

日報

TeamT5主辦TAS威脅分析師高峰會

2023 TAS威脅分析師高峰會(Threat Analyst Summit)13日盛大開幕,共有近150位來自日本、韓國、越南、新加坡與台灣的專家出席。由台灣資安新創「TeamT5杜浦數位安全」主辦此活動,突顯我國團隊於亞太地區資安專業領域占有重要一席之地。  TeamT5創辦人蔡松廷表示,TAS旨在建構一個平台,提供亞太地區頂尖威脅分析師就專業進行交流、分享經驗。台灣在全球地緣政治上的特殊處境,近年成為駭客攻擊的重點目標,近期攻擊事件更有明顯增加的趨勢,希望透過高峰會促進資訊交流,使區域聯防的韌性更為提高。  活動第一天議題涵蓋APT攻擊各階段,包括中國駭客針對基礎設施攻擊的分析、IoT設備漏洞防堵、內網滲透分析及APT組織追蹤。第二天首先由TeamT5 CTO暨首席分析師李庭閣帶來2023重大資安威脅事件回顧及網路攻擊最新趨勢分析。接著,日本專家介紹初期滲透方法的轉變及惡意軟體分析。TeamT5技術團隊也分享中國對台灣總統大選的輿論操縱及假新聞追蹤與研究,包括建立內容農場、帳號,再從官媒、社群軟體、抖音等管道散播。  TeamT5表示明年將擴大舉辦TAS,邀請更多專業分析師前來參與,屆時也可能以投稿的方式邀請講者。期待有更多國家參與,一起為建構起亞太地區的區域資安防線共同努力!

產業

《產業》TeamT5主辦首屆TAS威脅分析師高峰會

【時報記者莊丙農台北報導】杜浦數位安全(TeamT5)主辦首屆TAS威脅分析師高峰會(Threat Analyst Summit),有來自日本、韓國、越南、新加坡與台灣等150位資安威脅分析師參與,會議扣緊網路威脅相關議題。TeamT5創辦人蔡松廷表示,TAS在建構一個交流平台,提供亞太地區頂尖的威脅分析師就專業上進行交流、分享經驗。由於台灣在全球地緣政治上的特殊處境,近年成為駭客攻擊的重點目標,網路攻擊的手法日新月異,近幾個月網路攻擊事件更有明顯增加的趨勢。希望能拋磚引玉,透過這樣的活動促進資訊交流,使區域聯防的韌性更為提高。  2023 TAS昨日進行第一天的閉門會議,議題涵蓋APT攻擊的前中後階段,包括駭客針對基礎設施攻擊的分析、IoT設備漏洞防堵、內網滲透分析,以及APT組織追蹤。活動第二天開場由TeamT5 CTO暨首席分析師李庭閣帶來2023重大資安威脅事件回顧,以及網路攻擊最新趨勢分析,而來自日本的專家介紹初期滲透方法的轉變及惡意軟體分析。  蔡松廷指出,資安防禦要做得好,對於網路攻擊須有一定程度的了解,才能立於不敗之地。TeamT5計畫明年擴大舉辦TAS,將邀請更多專業威脅分析師前來參與。

TeamT5主辦首屆TAS威脅分析師高峰會

商情

TeamT5主辦首屆TAS威脅分析師高峰會

為期一天半的「第一屆 TAS 威脅分析師高峰會」,扣緊網路威脅相關議題,邀請到海內外近 150 位威脅分析師參加。由台灣資安新創「TeamT5 杜浦數位安全」主辦此次的高峰會,也突顯我國團隊於亞太地區資安專業領域占有重要一席之地。 TeamT5 創辦人蔡松廷表示,TAS 旨在建構一個交流平台,提供亞太地區頂尖的威脅分析師就專業上進行交流、分享經驗。由於台灣在全球地緣政治上的特殊處境,近年成為駭客攻擊的重點目標,網路攻擊的手法日新月異,近幾個月網路攻擊事件更有明顯增加的趨勢。希望能拋磚引玉,透過這樣的活動促進資訊交流,使區域聯防的韌性更為提高。 2023 TAS 於13日下午進行第一天的閉門會議,議題涵蓋 APT 攻擊的前中後階段,包括中國駭客針對基礎設施攻擊的分析、IoT 設備漏洞防堵、內網滲透分析,以及 APT 組織追蹤。活動第二天開場由 TeamT5 CTO 暨首席分析師李庭閣帶來 2023 重大資安威脅事件回顧,以及網路攻擊最新趨勢分析。接著,來自日本的專家介紹初期滲透方法的轉變及惡意軟體分析。TeamT5 技術團隊也分享中國對台灣總統大選的輿論操縱及假新聞的追蹤與研究,包括建立內容農場、帳號,再從官媒、社群軟體、抖音等不同管道散播出去。 蔡松廷指出,資安防禦要做得好,對於網路攻擊須有一定程度的了解,才能立於不敗之地。面對網路攻擊該如何因應、SOP 為何,甚至在外部資安專業團隊的協助介入時要解決到什麼程度,又將產生多少費用,這些若能提早了解,將在事件實際發生時有很大的幫助。 據了解,TeamT5 計畫明年擴大舉辦 TAS,將邀請更多專業威脅分析師前來參與。屆時也可能以投稿的方式邀請講者,期待有更多國家參與,一起為建構起亞太地區的區域資安防線共同努力!

返回頁首
LOADING

本網頁已閒置超過3分鐘。請點撃框外背景,或右側關閉按鈕(X),即可回到網頁。