Jamf Threat Labs 專研招致風險的資安威脅
Jamf Threat Labs 是什麼?
Jamf 威脅實驗室是一個由經驗豐富的威脅研究人員、網路安全專家和資料科學家組成的團隊,他們攜手合作,幫助 Jamf 客戶識別和修復安全風險。他們在以下領域擁有豐富的經驗:
- 滲透測試
- 網路監控
- 惡意軟體研究
- 應用程式風險評估
利用我們的機器智慧引擎 MI:RIAM,該團隊不斷搜尋漏洞、威脅和資料外洩問題,同時也發現了許多備受關注的新型安全事件。
時時掌握最新消息 最新文章
Jamf Threat Labs 重點介紹欺騙使用者和取得憑證的惡意技術
Jamf Threat Labs 展示了惡意行為者如何以模仿 Apple 的彈出視窗來欺騙使用者。
MacOS 使用者成為資訊竊取惡意軟體的目標
Jamf Threat Labs 剖析了針對 macOS 使用者的資訊竊取者攻擊,其攻擊旨在取得他們的憑證並竊取敏感使用者資料。
盜版應用程式在背景部署多個有效負載來破壞機器設備。
Jamf Threat Labs 發現且分析了類似 ZuRu 惡意軟體的盜版應用程式。
Jamf Threat Labs 提出偽「封閉模式」概念驗證
我們將解說惡意人士如何在入侵裝置後竄改訊息,以「封閉模式」營造安全的假象。
歡迎參閱所有與 Jamf Threat Labs 相關的內容
查看 Jamf Threat Labs 發佈的完整網誌清單。
解決重大問題,需要更實在的解決方案
40%
的網路漏洞
源於授權使用者存取未經授權的系統
80%
的資料外洩事件
都與密碼遭竊或密碼強度有關
*截至 2023 年 12 月 31 日
時時謹惕不鬆懈 最新資安報告
網路釣魚趨勢報告
為什麼這麼說呢?對攻擊人士而言,誘騙一個人點按釣魚連結以擷取資料,遠比大費周章入侵一個健全的作業系統,來的容易許多。在各家企業皆以雲端驅動的世代,使用者憑證對攻擊人士來說極具價值,因為憑證能夠直接存取由 SaaS 監管、線上檔案庫,甚至是資料中心的裝置上存放和監管的機敏資料。
iOS App 權限分析
手機 App 需要大量資料才能運作,這也是為什麼 App 開發人員會要求採取不同層級的存取權限,以取得行動裝置上的資訊。為了更深入了解 App 存取權限的使用,以及 App 開發人員試圖蒐集的資料,我們勢必要審閱近 10 萬個在 App Store 上評為熱門的 App 所提供的採樣資料。