Jamf Threat Labs 專研招致風險的資安威脅
Jamf Threat Labs 是什麼?
我們協助 Jamf 的客戶識別並修補資安弱點Jamf Threat Labs 是由一群經驗豐富的威脅研究人員、網路安全專家及資料科學家所組成,他們的專業技術橫跨各層面,比如滲透測試、網路監控、惡意軟體研究、Apple 裝置系統相關的 App 風險評估。
我們的任務就是持續搜捕弱點、資安威脅和資料外洩事件,過去我們已揭露了數起高度受關注的新型資安攻擊事件,包含上千個先前未知、尚未被發現的威脅,我們主要透過機器智慧引擎 MI:RIAM 來驅動 Jamf 產品的資安功能。
時時掌握最新消息 最新文章
Jamf Threat Labs 提出偽「封閉模式」概念驗證
我們將解說惡意人士如何在入侵裝置後竄改訊息,以「封閉模式」營造安全的假象。
Jamf Threat Labs 揭露來自北韓 BlueNoroff 的後期惡意軟體
Jamf Threat Labs 揪出位於後期階段的惡意軟體,分析比對後發現各項特徵與 BlueNoroff 的 RustBucket 惡意活動相符。
Jamf Threat Labs 揭露「飛航模式」的資安弱點
讓 Jamf Threat Labs 演示如何運用弱點,在看似啟用「飛航模式」的狀態下,使惡意 App 得以持續運行。
歡迎參閱所有與 Jamf Threat Labs 相關的內容
查看 Jamf Threat Labs 發佈的完整網誌清單。
解決重要問題,需要更實在的解決方案
時時謹惕不鬆懈 最新資安報告
安全性 360:年度趨勢報告
在隨處辦公的浪潮不減反增的情況下,我們對現代威脅環境的認知也跟著強化,與端點合規要求趨於吻合,藉此確保資料安全,並在風險不斷升級的場域中,仍堅守使用者的隱私。一起來認識今年度的五大資安趨勢。
網路釣魚趨勢報告
對攻擊人士而言,誘騙一個人點按釣魚連結以擷取資料,遠比大費周章入侵一個健全的作業系統,來的容易許多。在各家企業皆以雲端驅動的世代,使用者憑證對攻擊人士來說極具價值,因為憑證能夠直接存取由 SaaS 監管、線上檔案庫,甚至是資料中心的裝置上存放和監管的機敏資料。
iOS App 權限分析
手機 App 需要大量資料才能運作,這也是為什麼 App 開發人員會要求採取不同層級的存取權限,以取得行動裝置上的資訊。為了更深入了解 App 存取權限的使用,以及 App 開發人員試圖蒐集的資料,我們勢必要審閱近 10 萬個在 App Store 上評為熱門的 App 所提供的採樣資料。