| 中國 | 德國 | 駭客 | Winnti | 國家級駭客 | 供應鏈攻擊

媒體揭露中國Winnti駭客集團長期攻擊德國多個重要企業

德國媒體與資安人員合作調查Winnti惡意程式,發現駭客集團會直接把入侵目標名稱寫進惡意程式中,有多家知名企業在列

2019-07-30

臺灣資安公司奧義智慧從資安情報儀表板的資訊發現,中國網軍利用華碩雲端儲存系統的更新服務機制,連上中繼站後,陸續植入Plead惡意程式的主程式以及其他相關功能的惡意程式。

| PLEAD | 奧義智慧 | 華碩雲端 | Ausu Webstirage | 華碩雲端儲存 | 供應鏈攻擊

臺灣資安業者揭露:5個A級政府機關及地方政府於4月被植入Plead惡意程式

駭客入侵華碩雲端儲存服務的軟體更新服務,作為下載主要惡意程式的手法;華碩雲端公司第一時間將軟體更新伺服器下線,擇期重新上線後,也積極找出根因,做相關矯正措施

2019-05-27

| TeamViewer | 資安 | 供應鏈攻擊 | 後門程式 | 中國駭客 | Winnti

Teamviewer 2016年曾遭中國駭客入侵,但廠商閉口不提

遠端控制與桌面共享軟體Teamviewer供應商被爆出曾遭植入後門程式,該公司僅表示,因為沒有實際災情,因而未向用戶告知此事

2019-05-21

| 華碩 | 供應鏈攻擊 | 中間人攻擊 | PLEAD | 後門程式

華碩網路硬碟服務遭中間人攻擊散布後門程式

駭客透過家用路由器以及中間人攻擊手法,對華碩網路硬碟服務WebStorage軟體感染惡意程式

2019-05-15

| 華碩 | 軟體更新 | 軟體供應鏈 | 資安 | 軟體供應鏈攻擊 | 供應鏈攻擊

華碩軟體更新伺服器竟成惡意後門派送幫兇

臺灣筆電大廠華碩的Live Update伺服器遭駭,引發各界對更新伺服器與程式碼簽章防護的關注,同時也顯示軟體供應鏈攻擊的資安威脅,持續在我們生活周遭發生 

2019-05-08

| 系統更新 | 資安 | 供應鏈攻擊 | 華碩

別讓系統更新成為資安亂源

上禮拜華碩的軟體更新遭入侵的事件引發全球關注,這樣的狀況,也讓人想到6年前韓國發生的史上最大APT攻擊事件,兩者都是駭客利用各類系統更新機制弱點來攻破企業安全防線

2019-04-01

| 華碩 | 供應鏈攻擊 | APT | Live update | ASDT

華碩更新伺服器驚傳遭駭,官方下午回應:鎖定特定機構用戶的攻擊

關於臺灣筆電大廠華碩的軟體更新主機遭駭的供應鏈攻擊事件,華碩今日下午發表聲明,主要針對特定機構用戶攻擊,並指出已提供產品檢測工具,也強化更新伺服器相關防護。但仍有諸多疑點尚待澄清。

2019-03-26

| 華碩 | 供應鏈攻擊 | 卡巴斯基 | 後門程式

華碩電腦升級伺服器遭駭長達5月,超過百萬台PC被安裝後門程式

華碩電腦的軟體更新伺服器遭供應鏈攻擊,估計受駭時間將近半年,超過百萬台電腦受影響

2019-03-26

| 華碩 | Live update | 供應鏈攻擊 | 卡巴斯基 | 後門

華碩電腦的軟體更新主機遭入侵,駭客藉由Live Update偷偷散布後門,恐影響上百萬用戶

今年1月,卡巴斯基即發現華碩的更新伺服器遭攻破,使駭客偷偷藉由更新機制散布後門,而這起事件在昨晚曝光,至今日中午,華碩尚無回應,而這起事件也突顯供應鏈的資安問題。

2019-03-26

| NSA | 逆向工程 | GHIDRA | 供應鏈攻擊 | HIRS | 資安工具

NSA釋出逆向工程工具包及防供應鏈攻擊的軟體

美國國安局在RSA會議上開源逆向工程工具包Ghidra,以及可預防供應鏈攻擊的HIRS軟體

2019-03-08

| 供應鏈攻擊 | 手機安全 | 張善政 | 翟本喬 | CIH

手機資安危機論戰,張善政找網友開直播

近期我國政府禁止旗下單位採用中國設備,社會上的看法兩極,為此張善政特別於1月30日12時30分在臉書與YouTube平臺直播,邀請和沛科技創辦人翟本喬和網友陳盈豪(CIH)兩人,探討手機資訊安全的議題。

2019-01-30

| 網路安全預測 | Palo Alto Networks | Unit 42 | 電子郵件詐騙 | 供應鏈攻擊 | 資料保護立法 | 多雲應用 | 關鍵基礎設施

Palo Alto提2019網路安全5大預測,電郵詐騙與供應鏈攻擊成焦點

Palo Alto提出2019年網路安全趨勢的五大預測,本周他們的資安長也在臺說明這次預測的重點,包括商業電郵詐騙的威脅、供應鏈的攻擊,以及資料保護立法,多雲應用的議題,並指出關鍵基礎設施保護的重要性。

2019-01-10