小心間諜軟體InvisiMole來襲,攝影機偷拍、麥克風監聽樣樣來!

資安業者ESET表示,InvisiMole與其他已知的專業間諜軟體功能不相上下,功能由兩個模組構成,針對感興趣的對象才會啟用功能較完整的模組,其網路傳輸以及檔案皆加密保護,以避開系統掃描。

2018-06-12

歷經Nortel與IBM,聯想移除一個藏匿13年之久的網路交換器後門

聯想在交換器的韌體中發現一個存在13年的後門,為Nortel時代的刀鋒伺服器部門應客戶要求所開發,其後該部門獨立,又被IBM所買下,最後來到聯想手中。

2018-01-15

WD My Cloud NAS遭發現暗藏後門,回報5個月後才被修補

James Bercegay指出,利用這個漏洞取得遠端殼層的Root權限並非難事,駭客只要使用一個假主機的標頭,並傳送包含文件的Post請求,並使用Filedata[0]指定檔案位置。

2018-01-08

逾30萬WordPress網站安全拉警報! Captcha外掛遭爆有後門

Wordfence發現WordPress網站的圖像驗證外掛程式Captcha竟藏有後門,可讓第三方取得網站的管理權限,估計30萬個WordPress網站受影響,Wordfence已與WordPress團隊聯手釋出沒有後門的Captcha  4.4.5。

2017-12-20

為反恐、犯罪調查需要,德國擬立法要裝置為政府留下專屬後門

德國政府有意推動立法,未來要求裝置製造商需提供政府執法單位使用的後門,範圍擴及車輛、手機及所有物聯網裝置,英國、法國及美國政府也都想這麼做。

2017-12-07

不肯交出後門,加密通訊程式Telegram遭俄國罰款1.4萬美元

俄國情報局要求Telegram交出6筆用戶電話號碼的金鑰遭到拒絕,周一莫斯科地方法院判決罰款80萬盧布,約1.4萬美元,並可能在俄國封鎖Telegram。

2017-10-17

CCleaner遭植入後門,雲端版及官網下載都中鏢

研究人員發現CCleaner 5.33遭竄改植入後門程式,進一步在受害者的電腦中散佈惡意程式,以竊取重要資料,不僅CCleaner官網下載的是有毒版本,就連雲端版本CCleaner Cloud 1.07.3191版也是,目前已釋出乾淨的CCleaner 5.34。

2017-09-19

小心! WordPress知名外掛Display Widgets打開網站後門

提供網站安全外掛程式的Wordfence指出Display Widgets有後門,可讓作者更新或移除網站上的內容,甚至散佈垃圾訊息,而不會被WordPress用戶看到,WordPress.org雖然曾移除該外掛程式,但作者持續上傳含有後門的版本,3個月內移除了4次。

2017-09-18

2,893臺萊特幣挖礦機的Telnet埠在外裸奔,全遭駭客入侵恐收編殭屍裝置

2.893萬挖萊特幣裝置資訊都暴露在網路上,荷蘭研究員發現這些裝置已經遭其他網路使用者植入後門,以及感染惡意軟體,未來可能利用這些裝置發動其他攻擊

2017-08-31

中國業者DblTek物聯網裝置被爆含後門

Trustwave指出DblTek的GSM閘道器韌體上有一未公開的Telnet後門,雖採挑戰/應答的方式認證,但駭客只要跳過該認證,就能利用反向工程破解,遠端取得該裝置的管理權限。

2017-03-03

究竟是漏洞還是後門?WhatsApp加解密設計爆監聽疑雲

加州大學教授Tobias Boelter揭露Whatsapp會在通訊雙方不知情下產生新的加密金鑰,在訊息未被送出時,由發文方重送訊息,接收方以新的金鑰解密,但產生新金鑰的過程收訊方並不知情,發送方也只有啟動特殊的設定才能知道,可能使駭客或第三方攔截訊息。

2017-01-16

研究:80款Sony網路攝影機含有後門

SEC Consult指出Sony在IP攝影機的後門原本應該是留給企業IT管理員使用,但駭客可透過該後門遠端執行任意程式,進一步發動攻擊或將攝影機納為殭屍網路的一部份,也可以單純用來監控使用者的行為。Sony獲報後已關閉後門。

2016-12-07