駭客入侵Avast以危害CCleaner,捷克情報機構指中國駭客最為可疑

駭客在今年5月到10月間多次嘗試入侵Avast網路,Avast在9月發現內部網路中的可疑行動後,在10月透過自動更新發布全新的CCleaner 5.63,並撤銷CCleaner先前所使用的簽章,捷克情報機構BIS據資料分析高度懷疑背後主使者為中國駭客

2019-10-22

駭客用WAV檔散佈惡意程式

過去駭客經常將惡意程式藏在.JPEG或.PNG檔,現在研究人員發現有攻擊行動開始將惡意檔案混在Wav檔案中或將其編碼成.WAV檔案型態,以避免防毒軟體的偵測,對受害電腦植入後門或挖礦軟體

2019-10-17

報告:中國傳遞習思想的app疑似暗藏監聽及追蹤用戶的後門

安全研究人員發現一個由中國政府和阿里巴巴聯手開發的行動程式,含有類似後門的程式碼、也會主動蒐集使用者地點以及app使用行為

2019-10-15

美國司法部長:軟體開後門做得到也必須如此

美國司法部長公開表示,Google、蘋果和微軟等科技公司必須配合政府執法需求,為軟體加入存取資料的後門,而他也相信這些企業有能力開發出不減損加密安全,又能允許合法存取加密內容的技術

2019-07-25

資安業者Finite State:近1萬款華為設備韌體中,有55%含有潛在後門

Finite State發布一項研究報告,首度證實華為設備含有潛在後門,也同步比較了Huawei、Arista與Juniper高階網路交換器的韌體,發現華為設備不論是在憑證、加密、已知漏洞、記憶體毀壞、程式碼複雜度及配置管理上的風險,都高於Arista與Juniper的設備

2019-06-28

荷蘭傳出在電信網路上發現華為暗藏後門

美國針對華為下達一連串的封殺令後,歐洲各國開始觀望,該品牌提供的設施是否潛藏資安風險,或是存在後門。根據荷蘭人民報(De Volkskrant)報導,該國的情報與安全總局(AIVD)發現,在當地其中一家主要電信業者的網路中,華為埋藏了後門,可隨意存取該公司的客戶資料,很可能與中國政府從事間諜活動有關。

 

2019-05-23

華碩電腦的軟體更新主機遭入侵,駭客藉由Live Update偷偷散布後門,恐影響上百萬用戶

今年1月,卡巴斯基即發現華碩的更新伺服器遭攻破,使駭客偷偷藉由更新機制散布後門,而這起事件在昨晚曝光,至今日中午,華碩尚無回應,而這起事件也突顯供應鏈的資安問題。

2019-03-26

澳洲擬立法要求業者開後門及解密,蘋果出面反對!

澳洲在今年8月提案修法,要求澳洲境內業者協助執法單位祕密取得裝置上的資訊,9月20日已送交澳洲國會,上週五往放外界提出意見,蘋果上周表態反對,有鑑於個人使用裝置的安全性愈加重要,更應加強加密,以防範威脅。

2018-10-15

小心間諜軟體InvisiMole來襲,攝影機偷拍、麥克風監聽樣樣來!

資安業者ESET表示,InvisiMole與其他已知的專業間諜軟體功能不相上下,功能由兩個模組構成,針對感興趣的對象才會啟用功能較完整的模組,其網路傳輸以及檔案皆加密保護,以避開系統掃描。

2018-06-12

歷經Nortel與IBM,聯想移除一個藏匿13年之久的網路交換器後門

聯想在交換器的韌體中發現一個存在13年的後門,為Nortel時代的刀鋒伺服器部門應客戶要求所開發,其後該部門獨立,又被IBM所買下,最後來到聯想手中。

2018-01-15

WD My Cloud NAS遭發現暗藏後門,回報5個月後才被修補

James Bercegay指出,利用這個漏洞取得遠端殼層的Root權限並非難事,駭客只要使用一個假主機的標頭,並傳送包含文件的Post請求,並使用Filedata[0]指定檔案位置。

2018-01-08

逾30萬WordPress網站安全拉警報! Captcha外掛遭爆有後門

Wordfence發現WordPress網站的圖像驗證外掛程式Captcha竟藏有後門,可讓第三方取得網站的管理權限,估計30萬個WordPress網站受影響,Wordfence已與WordPress團隊聯手釋出沒有後門的Captcha  4.4.5。

2017-12-20