美國司法部長:軟體開後門做得到也必須如此

美國司法部長公開表示,Google、蘋果和微軟等科技公司必須配合政府執法需求,為軟體加入存取資料的後門,而他也相信這些企業有能力開發出不減損加密安全,又能允許合法存取加密內容的技術

2019-07-25

資安業者Finite State:近1萬款華為設備韌體中,有55%含有潛在後門

Finite State發布一項研究報告,首度證實華為設備含有潛在後門,也同步比較了Huawei、Arista與Juniper高階網路交換器的韌體,發現華為設備不論是在憑證、加密、已知漏洞、記憶體毀壞、程式碼複雜度及配置管理上的風險,都高於Arista與Juniper的設備

2019-06-28

荷蘭傳出在電信網路上發現華為暗藏後門

美國針對華為下達一連串的封殺令後,歐洲各國開始觀望,該品牌提供的設施是否潛藏資安風險,或是存在後門。根據荷蘭人民報(De Volkskrant)報導,該國的情報與安全總局(AIVD)發現,在當地其中一家主要電信業者的網路中,華為埋藏了後門,可隨意存取該公司的客戶資料,很可能與中國政府從事間諜活動有關。

 

2019-05-23

華碩電腦的軟體更新主機遭入侵,駭客藉由Live Update偷偷散布後門,恐影響上百萬用戶

今年1月,卡巴斯基即發現華碩的更新伺服器遭攻破,使駭客偷偷藉由更新機制散布後門,而這起事件在昨晚曝光,至今日中午,華碩尚無回應,而這起事件也突顯供應鏈的資安問題。

2019-03-26

澳洲擬立法要求業者開後門及解密,蘋果出面反對!

澳洲在今年8月提案修法,要求澳洲境內業者協助執法單位祕密取得裝置上的資訊,9月20日已送交澳洲國會,上週五往放外界提出意見,蘋果上周表態反對,有鑑於個人使用裝置的安全性愈加重要,更應加強加密,以防範威脅。

2018-10-15

小心間諜軟體InvisiMole來襲,攝影機偷拍、麥克風監聽樣樣來!

資安業者ESET表示,InvisiMole與其他已知的專業間諜軟體功能不相上下,功能由兩個模組構成,針對感興趣的對象才會啟用功能較完整的模組,其網路傳輸以及檔案皆加密保護,以避開系統掃描。

2018-06-12

歷經Nortel與IBM,聯想移除一個藏匿13年之久的網路交換器後門

聯想在交換器的韌體中發現一個存在13年的後門,為Nortel時代的刀鋒伺服器部門應客戶要求所開發,其後該部門獨立,又被IBM所買下,最後來到聯想手中。

2018-01-15

WD My Cloud NAS遭發現暗藏後門,回報5個月後才被修補

James Bercegay指出,利用這個漏洞取得遠端殼層的Root權限並非難事,駭客只要使用一個假主機的標頭,並傳送包含文件的Post請求,並使用Filedata[0]指定檔案位置。

2018-01-08

逾30萬WordPress網站安全拉警報! Captcha外掛遭爆有後門

Wordfence發現WordPress網站的圖像驗證外掛程式Captcha竟藏有後門,可讓第三方取得網站的管理權限,估計30萬個WordPress網站受影響,Wordfence已與WordPress團隊聯手釋出沒有後門的Captcha  4.4.5。

2017-12-20

為反恐、犯罪調查需要,德國擬立法要裝置為政府留下專屬後門

德國政府有意推動立法,未來要求裝置製造商需提供政府執法單位使用的後門,範圍擴及車輛、手機及所有物聯網裝置,英國、法國及美國政府也都想這麼做。

2017-12-07

不肯交出後門,加密通訊程式Telegram遭俄國罰款1.4萬美元

俄國情報局要求Telegram交出6筆用戶電話號碼的金鑰遭到拒絕,周一莫斯科地方法院判決罰款80萬盧布,約1.4萬美元,並可能在俄國封鎖Telegram。

2017-10-17

CCleaner遭植入後門,雲端版及官網下載都中鏢

研究人員發現CCleaner 5.33遭竄改植入後門程式,進一步在受害者的電腦中散佈惡意程式,以竊取重要資料,不僅CCleaner官網下載的是有毒版本,就連雲端版本CCleaner Cloud 1.07.3191版也是,目前已釋出乾淨的CCleaner 5.34。

2017-09-19