Teamviewer 2016年曾遭中國駭客入侵,但廠商閉口不提

遠端控制與桌面共享軟體Teamviewer供應商被爆出曾遭植入後門程式,該公司僅表示,因為沒有實際災情,因而未向用戶告知此事

2019-05-21

華碩網路硬碟服務遭中間人攻擊散布後門程式

駭客透過家用路由器以及中間人攻擊手法,對華碩網路硬碟服務WebStorage軟體感染惡意程式

2019-05-15

別讓系統更新成為資安亂源

上禮拜華碩的軟體更新遭入侵的事件引發全球關注,這樣的狀況,也讓人想到6年前韓國發生的史上最大APT攻擊事件,兩者都是駭客利用各類系統更新機制弱點來攻破企業安全防線

2019-04-01

華碩更新伺服器驚傳遭駭,官方下午回應:鎖定特定機構用戶的攻擊

關於臺灣筆電大廠華碩的軟體更新主機遭駭的供應鏈攻擊事件,華碩今日下午發表聲明,主要針對特定機構用戶攻擊,並指出已提供產品檢測工具,也強化更新伺服器相關防護。但仍有諸多疑點尚待澄清。

2019-03-26

華碩電腦升級伺服器遭駭長達5月,超過百萬台PC被安裝後門程式

華碩電腦的軟體更新伺服器遭供應鏈攻擊,估計受駭時間將近半年,超過百萬台電腦受影響

2019-03-26

華碩電腦的軟體更新主機遭入侵,駭客藉由Live Update偷偷散布後門,恐影響上百萬用戶

今年1月,卡巴斯基即發現華碩的更新伺服器遭攻破,使駭客偷偷藉由更新機制散布後門,而這起事件在昨晚曝光,至今日中午,華碩尚無回應,而這起事件也突顯供應鏈的資安問題。

2019-03-26

NSA釋出逆向工程工具包及防供應鏈攻擊的軟體

美國國安局在RSA會議上開源逆向工程工具包Ghidra,以及可預防供應鏈攻擊的HIRS軟體

2019-03-08

手機資安危機論戰,張善政找網友開直播

近期我國政府禁止旗下單位採用中國設備,社會上的看法兩極,為此張善政特別於1月30日12時30分在臉書與YouTube平臺直播,邀請和沛科技創辦人翟本喬和網友陳盈豪(CIH)兩人,探討手機資訊安全的議題。

2019-01-30

軟體供應鏈攻擊再現! 熱門函式庫Event-Stream遭植入比特幣竊取程式

Event-Stream易手後,被發現植入了可竊取比特幣的惡意程式,會竊取比特幣錢包Copay內私鑰等機密訊息,並將錢包內的比特幣轉至駭客的帳號。

2018-11-27

供應鏈攻擊又一例:駭客以StatCounter為跳板入侵加密貨幣交易中心Gate.io

駭客先入侵Gate.io所使用的網路流量分析服務StatCounter,在StatCounter上植入惡意的JavaScript,將比特幣轉帳位址竄改為駭客控制的加密貨幣錢包。

2018-11-07

彭博:蘋果、Amazon等近30家美企伺服器遭植入中國惡意晶片竊密

彭博報導,Amazon在2015年曾打算收購一家串流視訊伺服器業者,但在評估其產品安全中發現其上游的伺服器供應商Supermicro,疑似在組裝過程中遭植入中國間諜晶片,相同報導也指出蘋果也曾發現相似情形而終止和Supermicro的合約。

2018-10-05

軟體供應鏈攻擊再起,微軟:小心安裝PDF編輯器卻讓挖礦軟體上身

微軟指出,駭客利用軟體供應鏈中的缺陷,藉由假冒的PDF編輯器軟體合作夥伴的伺服器,在使用者的電腦上植入挖礦軟體。

2018-07-27