| 華碩 | 軟體更新 | 軟體供應鏈 | 資安 | 軟體供應鏈攻擊 | 供應鏈攻擊

華碩軟體更新伺服器竟成惡意後門派送幫兇

臺灣筆電大廠華碩的Live Update伺服器遭駭,引發各界對更新伺服器與程式碼簽章防護的關注,同時也顯示軟體供應鏈攻擊的資安威脅,持續在我們生活周遭發生 

2019-05-08

| 安全檢查 | 華碩 | 更新伺服器 | 下載伺服器 | 程式碼 | 開源程式碼 | 開發工具 | 資安

【提升軟體更新服務的安全層級,不讓駭客有機可趁】從開發到更新的流程,都要落實安全

當更新下載伺服器的安全成為焦點,不論更新檔案、相關主機、金鑰的安全防護,甚至整體的流程管理,都必須要能落實安全檢查,否則都將成為駭客可利用的環節

2019-05-08

| 系統更新 | 資安 | 供應鏈攻擊 | 華碩

別讓系統更新成為資安亂源

上禮拜華碩的軟體更新遭入侵的事件引發全球關注,這樣的狀況,也讓人想到6年前韓國發生的史上最大APT攻擊事件,兩者都是駭客利用各類系統更新機制弱點來攻破企業安全防線

2019-04-01

| 華碩 | 供應鏈攻擊 | APT | Live update | ASDT

華碩更新伺服器驚傳遭駭,官方下午回應:鎖定特定機構用戶的攻擊

關於臺灣筆電大廠華碩的軟體更新主機遭駭的供應鏈攻擊事件,華碩今日下午發表聲明,主要針對特定機構用戶攻擊,並指出已提供產品檢測工具,也強化更新伺服器相關防護。但仍有諸多疑點尚待澄清。

2019-03-26

| 華碩 | 供應鏈攻擊 | 卡巴斯基 | 後門程式

華碩電腦升級伺服器遭駭長達5月,超過百萬台PC被安裝後門程式

華碩電腦的軟體更新伺服器遭供應鏈攻擊,估計受駭時間將近半年,超過百萬台電腦受影響

2019-03-26

| 華碩 | Live update | 供應鏈攻擊 | 卡巴斯基 | 後門

華碩電腦的軟體更新主機遭入侵,駭客藉由Live Update偷偷散布後門,恐影響上百萬用戶

今年1月,卡巴斯基即發現華碩的更新伺服器遭攻破,使駭客偷偷藉由更新機制散布後門,而這起事件在昨晚曝光,至今日中午,華碩尚無回應,而這起事件也突顯供應鏈的資安問題。

2019-03-26

| FIDO | 身分驗證 | 生物辨識 | Goturst ID | Intel Online Connect | 宏碁 | 華碩 | 聯想 | Dell

【消費者應用可望加溫,使用FIDO登入更容易】智慧型手機可化身FIDO安全金鑰裝置,PC相關應用蓄勢待發

以往FIDO安全金鑰多是一個小型硬體裝置,像是USB形式的裝置,現在有業者提供將手機模擬成USB安全金鑰載具的方案。舉例來說,當登入Google、Facebook、GitHub等服務執行兩步驟驗證時,使用者就只要將自己的手機與電腦透過藍牙連線,在手機畫面上按壓指紋作為確認,做到安全的登入

2019-02-07

| 甲骨文 | AWS | Azure | GCP | 台灣大 | 華碩

Cloud周報第10期:甲骨文啟用位於多倫多的新資料中心,下半年也將在日本新增機房

不只是多倫多,甲骨文計畫在今年底前,在澳洲、瑞士、日本、韓國、印度、巴西和沙烏地阿拉伯等地,都完成興建新的資料中心,將商業雲端的版圖擴大。

2019-01-24

| 華碩 | 技嘉 | 漏洞

華碩與技嘉的驅動程式遭爆含有權限擴張漏洞

研究人員在華碩的裝置驅動程式中找到3個安全漏洞,可讓本地端的駭客擴張權限執行任意程式;而在技嘉的主機版及顯示卡驅動程式中找到4個漏洞,可讓駭客執行任意程式、掌控整個系統。

2018-12-19

| 臉書 | 2018 F8 | AR | 臉書Messenger | Bot | Kia | Nike | 華碩

F8:臉書Messenger整合AR,讓企業可自行設計特效展現商品價值

臉書於近日2018年度的F8開發者大會中宣布在Messenger平臺中整合AR技術,讓企業用AR特效呈現自家商品,創造與消費者全新的互動模式

2018-05-03

| 華碩 | ZenFone 5 | 手機

華碩ZenFone 5上市,大打智慧拍照功能

ZenFone 5採用全螢幕設計,與蘋果iPhone X相似,手機上方保留了瀏海,背後則搭載了雙鏡頭,主打智慧拍照功能。

2018-04-12

| 微軟 | 華碩 | Office 365 | 生產力工具 | 商用筆電

微軟與華碩聯手買筆電送一年份Office 365,向年輕族群招手

主打年輕族群與推廣訂閱服務概念,微軟與華碩攜手合作,購買華碩6款筆電產品可獲得內建微軟1年份Office 365服務,內含1TB的OneDrive雲端儲存空間。

2018-03-02