LIFE

資安議題受關注!戴夫寇爾獲資安奧斯卡肯定 Zoom會議加密防資料外洩
  • 字級
資安議題受關注!戴夫寇爾獲資安奧斯卡肯定 Zoom會議加密防資料外洩

【Zoom 新聞照片】

匯流新聞網記者李映萱 / 台北報導

全球國境之間的實體連結瓦解,辦公方式朝向遠距、雲端與數位化的混成模式靠攏。在此趨勢之下,諸多關於資安的研究也進入世界的視野。來自台灣的資安公司 DEVCORE(戴夫寇爾)日前於美國黑帽大會中,憑藉著對於 Microsoft Exchange 伺服器漏洞的深度研究,奪下被譽為資安界奧斯卡獎「Pwnie Awards」的「最佳伺服器漏洞獎」,受到國際媒體關注。

戴夫寇爾的首席資安研究員蔡政達擊敗來自世界各地的另外六支隊伍,成為唯一獲獎的台灣資安團隊。蔡政達也受邀美國黑帽大會演講,分享備受國際關注的Microsoft Exchange 漏洞技術細節。他表示,從去年起一共挖掘到8個安全漏洞,串聯成可能導致更大規模威脅的攻擊面,讓攻擊者無須驗證即能取得明文密碼甚至執行任意代碼,對全球企業影響甚鉅,估計全球共有超過40萬台Exchange Server曝露於資安風險。蔡政達也建議用戶讓系統保持最新的狀態。

戴夫寇爾早在去年底即領先全球發現,並通報兩個 Microsoft Exchange 伺服器漏洞,研究團隊隨後持續針對伺服器深入鑽研,獲頒最佳伺服器漏洞獎。今年 4 月,戴夫寇爾以發現該伺服器漏洞,於全球白帽駭客最高殿堂 Pwn2Own 漏洞研究競賽,為台灣奪下有史以來第一座冠軍獎盃及駭客大師頭銜。

蔡政達表示,「很榮幸我們這半年來研究 Microsoft Exchange 伺服器漏洞的成果,可以再次獲得 Pwnie Awards 評審團的青睞,為台灣留下一座獎盃。駭客是終身職,我們會繼續找出更多世界級的漏洞,讓世界看到台灣的資安研究能量。」

對於資訊安全,Zoom也分享全球各地每天有超過數百萬人在線上進行協作並保持聯繫,若在社群媒體或公開網頁上發布私人會議連結或是虛擬線上教室的資訊,會議就等同於完全公開,影響會議機敏資訊的安全。

可以做的事情包含線上會議的主持人應避免使用個人會議 ID(PMI)創建線上會議、使用者也可以多加注意螢幕共享管理,避免不相關的人在公開的會議中任意控制螢幕或分享不恰當的內容;管理與會者並將會議鎖定,設定成需要密碼才能加入。另外也應善用「等候室」來篩選與會者,確保會議安全。

照片來源:資料照

《更多CNEWS匯流新聞網報導》

降級後來場約會出遊!婚外情最高的是這縣市

【有影】高瞻遠矚引領跨界風潮 台師大EMBA開拓高階經理人新視野

【文章轉載請註明出處】

 

 

 

 

 


R18