Pwn2Own Automotive_Day 2直擊:多個多漏洞鏈攻擊、對特斯拉的第二次攻擊鏈(3-Bug Chain)、以及其他亮點
2024年1月25日Pwn2Own Automotive的第二天見證了多個多漏洞鏈的攻擊,Synacktiv再度透過一個兩漏洞鏈(two-bug chain)攻擊了特斯拉的IVI車載娛樂系統,為該團隊的獎金另外增加了10萬美元。比賽進行到第二天,已經發出超過100萬美元的獎金。
VicOne
Pwn2Own Automotive_Day 1直擊:針對特斯拉的三個連續的漏洞攻擊鏈(3-Bug Chain)、遠端駭入演示、以及其他亮點
2024年1月24日在首屆Pwn2Own Automotive活動的第一天就頒發了一共722,500美元的獎金,獎勵發現了24個獨特的漏洞利用。這是全球第一個也是唯一一個專注於連網汽車漏洞發掘的活動。一起來看看第一天的活動亮點吧!
VicOne
在汽車創新的同時強化漏洞發現:來自世界另一端的API攻擊
2024年1月22日我們在VicOne的API攻擊情境演示中,檢視漏洞對汽車的影響以及先進技術對汽車的安全影響。
VicOne 網路威脅研究實驗室
在汽車創新的同時強化漏洞發現:兩個電動車充電器漏洞的故事
2024年1月19日我們在這篇文章中詳細介紹了Zero Day Initiative研究人員的工作,並且深入探討了兩種情境以強調漏洞發現的重要性。看研究人員他們怎麼在電動車(EV)充電器領域發現並檢查到兩個不同的漏洞。
VicOne
為什麼今日的 VSOC 平台無法提供足夠的資安保護
2024年1月19日隨著汽車網路安全格局擴展到雲端的範圍之外,包括車載元件和基礎設施,僅依賴目前基於雲端的 VSOC 平台可能不足以確保完整且強大的防護。這篇文章中,我們將深入探討並透過一個實際情境,說明為什麼是時候該重新思考VSOC平台了。
VicOne
Cactus勒索軟體集團宣稱對西班牙汽車供應商CIE進行網路攻擊
2024年1月12日最近針對西班牙汽車供應商的勒索軟體攻擊清楚地提醒人們,各行業皆面臨著頻繁且多樣的網路威脅,尤其是那些利用網路技術的產業。 在本文中,我們探討了依賴網路技術產業的典型場景,並強調在不斷上升的網路攻擊浪潮中,汽車產業所面臨特別獨特地漏洞和挑戰。
VicOne
從資訊外洩到命令注入:汽車產業常見漏洞
2023年12月22日我們在這篇文章中重點介紹影響現代互聯車輛的常見漏洞,包括類似拒絕服務、硬編碼憑證和堆疊溢出的漏洞。Pwn2Own Automotive 等措施在暴露更多未公開漏洞並正面解決這些漏洞方面發揮著不可或缺的作用。
VicOne 網路威脅研究實驗室
VicOne 2024年汽車網路安全預測和建議:駕馭未來
2023年12月15日我們最近在「VicOne 2023 年汽車網路威脅情勢報告」中探討了汽車網路安全的現狀。在這篇部落格文章中,我們提出了2024 年汽車產業決策者該了解的汽車網路安全預測和建議。
VicOne 網路威脅研究實驗室VicOne 2024年汽車網路安全預測和建議:駕馭未來
2023年12月15日我們最近在「VicOne 2023 年汽車網路威脅情勢報告」中探討了汽車網路安全的現狀。在這篇部落格文章中,我們提出了2024 年汽車產業決策者該了解的汽車網路安全預測和建議。
VicOne 網路威脅研究實驗室
保障車輛的移動安全:汽車產業網路安全勢在必行
2023年12月7日在汽車產業的快速發展中,技術創新已成為進步的代名詞,但轉型的同時也需要堅定不移地要求強有力的網路安全配套。
VicOne 網路威脅研究實驗室
從遊戲中攻克零日漏洞:Pwn2Own Automotive汽車資安漏洞競賽
2023年12月6日Pwn2Own Automotive 特別關注全球連網汽車安全,並希望解決真實世界日益增長的汽車資安威脅網路威脅。這是全球第一個致力發掘及解決連網汽車技術漏洞的比賽。
VicOne 網路威脅研究實驗室
2023年的網路安全綜觀:汽車威脅情勢回顧
2023年12月5日在VicOne的年度汽車網路安全報告中,我們回顧過去的一年,看看這個產業在合規之旅中走了多遠,面臨了什麼挑戰,在未來在資安威脅中汽車產業能找出自己的定位。
VicOne