【大話資安直播預告】你知道,臺灣半導體產業已經是APT攻擊鎖定對象了嗎?
by 黃彥棻在美中貿易大戰的過程中,美國為了掌握科技霸主的權力,除了針對科技大廠下達禁止技術輸出的禁令外,臺灣的護國神山台積電也確定在美國亞利桑那州打造五奈米晶圓廠,藉此凸顯臺灣在美中貿易大戰中,的確扮演重要的關鍵角色。
不過,台積電這類半導體業者也是臺灣重要的核心產業,也是許多網路駭客或是網路間諜鎖定攻擊的目標,不論是為了竊取重要的智慧財產權(IP)或營業秘密,甚至是透過供應鏈攻擊手法,打進重要的龍頭產業或重要合作部門等,也凸顯資訊安全對於半導體產業的重要性。
奧義智慧是臺灣近年來備受關注的資安新創產業,我們很榮幸邀請到奧義智慧資深資安研究員陳仲寬,於2020年6月4日(四)中午12點來到「大話資安」直播節目現場,以「你知道,臺灣半導體產業已經是APT攻擊鎖定對象了嗎?」為題,跟我們分享奧義智慧在最近2年來,觀察到幾家半導體科技業者面臨的APT(進階持續性威脅)攻擊手法和目的。
在陳仲寬分享的案例中,不乏短期監控、調查根源的業者,也同時有長期觀察,找出背後攻擊目的的案例。而這次調查的結果中,可以發現到駭客集團鎖定技術文件和智慧財產的竊取,但這到底只是同業競爭中,單純的網路商業間諜手法呢?還是背後其實有國家支持的網路攻擊入侵呢?預知詳情,歡迎準時收到大話資安直播節目。
@時間:2020年6月4日(四)中午12點
@題目:你知道,臺灣半導體產業已經是APT攻擊鎖定對象了嗎?
@來賓:
奧義智慧的資深研究員 陳仲寬(網路暱稱寬寬)
@來賓簡介:
陳仲寬現為奧義智慧的資深研究員,負責協調資安研究團隊。
畢業於國立交通大學資訊工程學系學士、並於國立交通大學網路安全實驗室取得博士學位。主要研究方向專注於網路攻防、惡意程式分析、漏洞分析與挖掘與自動化攻防。並利用機器學習等技術協助自動攻防系統設計。
在許多非學術技術會議,如:HITCONV、VXCON、Line Becks、FIRST(2020)、RootCon、CodeBlue OpenTalk,積極參與並發表其研究。發表了多篇學術會議與期刊論文,並參與許多大型資安研究計畫,主題包含:數位鑑識、事件處理及程式分析。
此外,他致力於資安教育,在交大創立交大網路安全策進會,鼓勵並培訓學生參與國際型CTF比賽,並有兩次參與世界資安大賽DEFCON CTF決賽經驗。
他為台灣資安社群相當活躍的成員,現為Chroot成員之一,並擔任HITCON/荷蘭HITB資安會議的審查委員。於漏動挖掘方面,他帶領BambooFox團隊挖掘了5個CVE漏洞以及數十個交大網路系統的資安漏洞。
@直播網址:https://www.facebook.com/ithomeonline/posts/2810350942424632