手機資安危機論戰,張善政找網友開直播

近期我國政府禁止旗下單位採用中國設備,社會上的看法兩極,為此張善政特別於1月30日12時30分在臉書與YouTube平臺直播,邀請和沛科技創辦人翟本喬和網友陳盈豪(CIH)兩人,探討手機資訊安全的議題。

2019-01-30

軟體供應鏈攻擊再現! 熱門函式庫Event-Stream遭植入比特幣竊取程式

Event-Stream易手後,被發現植入了可竊取比特幣的惡意程式,會竊取比特幣錢包Copay內私鑰等機密訊息,並將錢包內的比特幣轉至駭客的帳號。

2018-11-27

供應鏈攻擊又一例:駭客以StatCounter為跳板入侵加密貨幣交易中心Gate.io

駭客先入侵Gate.io所使用的網路流量分析服務StatCounter,在StatCounter上植入惡意的JavaScript,將比特幣轉帳位址竄改為駭客控制的加密貨幣錢包。

2018-11-07

彭博:蘋果、Amazon等近30家美企伺服器遭植入中國惡意晶片竊密

彭博報導,Amazon在2015年曾打算收購一家串流視訊伺服器業者,但在評估其產品安全中發現其上游的伺服器供應商Supermicro,疑似在組裝過程中遭植入中國間諜晶片,相同報導也指出蘋果也曾發現相似情形而終止和Supermicro的合約。

2018-10-05

軟體供應鏈攻擊再起,微軟:小心安裝PDF編輯器卻讓挖礦軟體上身

微軟指出,駭客利用軟體供應鏈中的缺陷,藉由假冒的PDF編輯器軟體合作夥伴的伺服器,在使用者的電腦上植入挖礦軟體。

2018-07-27