Pwn2Own Automotive發現的44個獨特的零日漏洞竟然只有VicOne產品能檢測到
2024年2月8日2024年1月舉辦的Pwn2Own Automotive漏洞競賽,活動期間發現到的44個獨特零日漏洞,目前市場上的汽車網路安全產品/解決方案只有VicOne的產品可以檢測到。
VicOne
如何避免原始碼洩露:從Benz 的GitHub token存取令牌洩漏得到的教訓
2024年2月7日研究人員發現了一名Benz員工洩露的GitHub存取令牌,可能會暴露該汽車製造商的內部編碼基礎設施、智慧財產權和其他敏感資料。 這次洩漏源自於一系列可避免的錯誤,也凸顯了強而有力的安全措施在保護數位資產方面的重要性。
VicOne 網路威脅研究實驗室
Zero to Hero:用最佳的零日威脅情報錘鍊變革汽車網路安全
2024年1月29日我們討論了汽車威脅情報中應包含的關鍵要素,讓產業中的各類企業能夠從中更好地獲取有價值的見解,從而迅速有效地應對不斷變化的網路威脅情況。
VicOne
Pwn2Own Automotive_D3直擊:電動車充電器攻擊的隱患穩居寶座,競賽冠軍誕生首位Pwn大師
2024年1月26日Pwn2Own Automotive 競賽的最後一天共有 7 次(原先排定是 9 次)嘗試針對電動車充電器的攻擊;Synacktiv 團隊持續守住領先地位,最終贏得了 Pwn 大師的頭銜。我們很高興宣布,為期三天的車用資安競賽活動共找出 49 個獨特的零日漏洞,並且發出超過 130 萬美元的獎金。
VicOne
Pwn2Own Automotive_Day 2直擊:多個多漏洞鏈攻擊、對特斯拉的第二次攻擊鏈(3-Bug Chain)、以及其他亮點
2024年1月25日Pwn2Own Automotive的第二天見證了多個多漏洞鏈的攻擊,Synacktiv再度透過一個兩漏洞鏈(two-bug chain)攻擊了特斯拉的IVI車載娛樂系統,為該團隊的獎金另外增加了10萬美元。比賽進行到第二天,已經發出超過100萬美元的獎金。
VicOne
Pwn2Own Automotive_Day 1直擊:針對特斯拉的三個連續的漏洞攻擊鏈(3-Bug Chain)、遠端駭入演示、以及其他亮點
2024年1月24日在首屆Pwn2Own Automotive活動的第一天就頒發了一共722,500美元的獎金,獎勵發現了24個獨特的漏洞利用。這是全球第一個也是唯一一個專注於連網汽車漏洞發掘的活動。一起來看看第一天的活動亮點吧!
VicOne
在汽車創新的同時強化漏洞發現:來自世界另一端的API攻擊
2024年1月22日我們在VicOne的API攻擊情境演示中,檢視漏洞對汽車的影響以及先進技術對汽車的安全影響。
VicOne 網路威脅研究實驗室
在汽車創新的同時強化漏洞發現:兩個電動車充電器漏洞的故事
2024年1月19日我們在這篇文章中詳細介紹了Zero Day Initiative研究人員的工作,並且深入探討了兩種情境以強調漏洞發現的重要性。看研究人員他們怎麼在電動車(EV)充電器領域發現並檢查到兩個不同的漏洞。
VicOne
為什麼今日的 VSOC 平台無法提供足夠的資安保護
2024年1月19日隨著汽車網路安全格局擴展到雲端的範圍之外,包括車載元件和基礎設施,僅依賴目前基於雲端的 VSOC 平台可能不足以確保完整且強大的防護。這篇文章中,我們將深入探討並透過一個實際情境,說明為什麼是時候該重新思考VSOC平台了。
VicOne
Cactus勒索軟體集團宣稱對西班牙汽車供應商CIE進行網路攻擊
2024年1月12日最近針對西班牙汽車供應商的勒索軟體攻擊清楚地提醒人們,各行業皆面臨著頻繁且多樣的網路威脅,尤其是那些利用網路技術的產業。 在本文中,我們探討了依賴網路技術產業的典型場景,並強調在不斷上升的網路攻擊浪潮中,汽車產業所面臨特別獨特地漏洞和挑戰。
VicOne
從資訊外洩到命令注入:汽車產業常見漏洞
2023年12月22日我們在這篇文章中重點介紹影響現代互聯車輛的常見漏洞,包括類似拒絕服務、硬編碼憑證和堆疊溢出的漏洞。Pwn2Own Automotive 等措施在暴露更多未公開漏洞並正面解決這些漏洞方面發揮著不可或缺的作用。
VicOne 網路威脅研究實驗室
VicOne 2024年汽車網路安全預測和建議:駕馭未來
2023年12月15日我們最近在「VicOne 2023 年汽車網路威脅情勢報告」中探討了汽車網路安全的現狀。在這篇部落格文章中,我們提出了2024 年汽車產業決策者該了解的汽車網路安全預測和建議。
VicOne 網路威脅研究實驗室