資訊安全工具的部署經費一直是企業關鍵支出之一。 然而,即使企業投入更多資訊安全防禦,資安威脅仍舊是企業營運的重大風險來源。
演講中將提到中國有意發展數位武器的能力,包括將 N-day漏洞武器化或挖掘零日漏洞 (zero day vulnerability)。 在2017年之前,中國黑客連續幾年稱霸世界著名資安駭客大賽 Pwn2Own,他們的成績得到了廣泛認可。
到了 2018年,中國當局禁止他們的資安人才參加海外駭客大賽。 據信,中國希望限制這些未公開的漏洞,外流到中國以外的地方。 同年,中國舉辦了自己的天府杯,一場類似 Pwn2Own的比賽。 比賽中,一系列 iPhone 漏洞運用技巧贏得了最高獎項, 但根據 Google 的研究,這一成果被轉化為武器,並用於針對維吾爾族的網路攻擊。這個故事展示了中國如何將其安全人才的努力國有化。
而在本次演講中,我們將帶領聽眾了解過去 5 年中國 APT 攻擊中使用的漏洞,並分析利用這些漏洞的威脅行為者。我們還將討論這些漏洞如何改變中國 APT 的戰術、技巧、流程(TTP) 以及這些變化背後的潛在原因。
演講資訊
📌日期: 2023年9月5日
📌時間: 13:30 - 15:00 (Track 4)
📌地點: Marina Bay Sands Expo & Convention Centre,
Level 4, Roselle Simpor Ballroom