善用生成式人工智慧:利用人工智慧和大型語言模型加速軟體定義車輛中的動態資安風險評估
2024年4月1日透過發揮人工智慧和大型語言模型(LLMs)的力量,VicOne有效應對汽車產業資安風險評估中常見的挑戰,確保採取主動和自適應措施來保護軟體定義車輛(SDVs)和關鍵系統免受攻擊不斷變化的威脅。
VicOne透過零信任架構強化汽車網路安全
2024年3月15日在汽車產業中採用零信任原則不僅可以增強連網車輛抵禦不斷變化的網路威脅的能力,還可以增強整個汽車供應鏈的彈性和安全性。
VicOne憑證網路釣魚攻擊如何導致特斯拉汽車被盜,要怎麼避免被攻擊?
2024年3月13日汽車產業已經進入了一個網路攻擊和社會工程手法可能對連網車輛產生直接影響的時代。研究人員展示了另一個此類場景,包含對特斯拉汽車進行中間人 (MITM) 憑證網路釣魚攻擊。 我們分享VicOne的安全見解和解決方案建議。
VicOne汽車產品安全平台中發現的漏洞可能允許遠端執行程式碼
2024年2月26日汽車產品安全平台中發現的遠端程式碼執行漏洞以及最近披露的 IT 軟體產品中的類似缺陷強調了整個軟體生命週期中持續品質控制的重要性。
VicOne勒索軟體團體成為汽車供應鏈的新威脅
2024年2月22日在2024年1月,更多的汽車製造商和供應商成為勒索軟件組織的受害者,這進一步凸顯了在快速變化的威脅情況下需要更強大的汽車網路安全防護。
VicOne 網路威脅研究實驗室省思與挑戰 – Pwn2Own Automotive漏洞競賽後的下一步
2024年2月15日隨著第一屆 Pwn2Own Automotive 漏洞競賽活動的結束,現在的挑戰是該如何充分利用比賽的發現和見解。我們在此總結了對這次活動的整體印象,並專注於比賽中新出現的車用網路安全漏洞以及產業趨勢。
VicOne 網路威脅研究實驗室Pwn2Own Automotive發現的44個獨特的零日漏洞竟然只有VicOne產品能檢測到
2024年2月8日2024年1月舉辦的Pwn2Own Automotive漏洞競賽,活動期間發現到的44個獨特零日漏洞,目前市場上的汽車網路安全產品/解決方案只有VicOne的產品可以檢測到。
VicOne如何避免原始碼洩露:從Benz 的GitHub token存取令牌洩漏得到的教訓
2024年2月7日研究人員發現了一名Benz員工洩露的GitHub存取令牌,可能會暴露該汽車製造商的內部編碼基礎設施、智慧財產權和其他敏感資料。 這次洩漏源自於一系列可避免的錯誤,也凸顯了強而有力的安全措施在保護數位資產方面的重要性。
VicOne 網路威脅研究實驗室Zero to Hero:用最佳的零日威脅情報錘鍊變革汽車網路安全
2024年1月29日我們討論了汽車威脅情報中應包含的關鍵要素,讓產業中的各類企業能夠從中更好地獲取有價值的見解,從而迅速有效地應對不斷變化的網路威脅情況。
VicOnePwn2Own Automotive_D3直擊:電動車充電器攻擊的隱患穩居寶座,競賽冠軍誕生首位Pwn大師
2024年1月26日Pwn2Own Automotive 競賽的最後一天共有 7 次(原先排定是 9 次)嘗試針對電動車充電器的攻擊;Synacktiv 團隊持續守住領先地位,最終贏得了 Pwn 大師的頭銜。我們很高興宣布,為期三天的車用資安競賽活動共找出 49 個獨特的零日漏洞,並且發出超過 130 萬美元的獎金。
VicOnePwn2Own Automotive_Day 2直擊:多個多漏洞鏈攻擊、對特斯拉的第二次攻擊鏈(3-Bug Chain)、以及其他亮點
2024年1月25日Pwn2Own Automotive的第二天見證了多個多漏洞鏈的攻擊,Synacktiv再度透過一個兩漏洞鏈(two-bug chain)攻擊了特斯拉的IVI車載娛樂系統,為該團隊的獎金另外增加了10萬美元。比賽進行到第二天,已經發出超過100萬美元的獎金。
VicOnePwn2Own Automotive_Day 1直擊:針對特斯拉的三個連續的漏洞攻擊鏈(3-Bug Chain)、遠端駭入演示、以及其他亮點
2024年1月24日在首屆Pwn2Own Automotive活動的第一天就頒發了一共722,500美元的獎金,獎勵發現了24個獨特的漏洞利用。這是全球第一個也是唯一一個專注於連網汽車漏洞發掘的活動。一起來看看第一天的活動亮點吧!
VicOne