| ColdRiver | SPICA | 後門 | 俄羅斯

Google揭露俄羅斯駭客ColdRiver的最新戰術,以PDF檔遞送後門程式

Google安全研究人員發現鎖定烏克蘭、北約成員國的ColdRiver,在過去一年多來發展出新的社交工程手法,先遞送內文經加密的PDF檔給目標確認,再透過提供能解密PDF的連結企圖於目標對象的裝置植入後門程式

2024-01-19

| Anthropic | Sleeper Agents | LLM | 後門 | 對抗性訓練 | 安全培訓

AI模型的欺騙能力可能持續存在,而成為潛伏的特工

AI新創Anthropic發表由眾多科學家參與的研究報告,指出他們得以訓練出能夠躲過AI系統標準安全培訓的AI模型,並讓模型的欺騙性後門持續存在

2024-01-15

| IBM | 勒索軟體 | 後門

IBM調查發現企業普遍對勒索軟體已有抵抗力,遠端後門攻擊成主要威脅

IBM Security最新X-Force Threat Intelligence Index資安報告顯示,企業已經能夠良好地偵測和預防勒索軟體,2022年勒索軟體攻擊事件只占17%

2023-02-23

| Google Home | 漏洞 | 智慧喇叭 | 後門

研究人員揭露可遠端控制Google Home Mini的漏洞

研究人員發現能在Google Home裝置上建立後門帳號的攻擊手法,藉此遠端傳送指令或發出任意HTTP呼叫

2023-01-04

| 北韓駭客集團 | 開源專案 | 後門 | ZINC

微軟發現北韓駭客集團正將眾多開源工具當作攻擊武器

微軟與LinkedIn威脅情報團隊警告,許多開源專案已被北韓駭客集團Zinc植入後門,作為網釣以及社交工程攻擊跳板,包括SSH客戶端程式、遠端控制程式,以及PDF閱讀程式

2022-09-30

| IIS | 外掛 | 後門 | Exchange Server | Internet Information Services

愈來愈多IIS外掛被用作駭入企業伺服器的後門

隨著偵測技術的提升,讓以往較難被察覺的惡意IIS外掛逐漸浮出水面,例如微軟發現針對Exchange Server的攻擊行動中,出現以IIS外掛打造的後門程式

2022-07-27

| 命令列 | 後門 | 網路 | 資安 | 網路攻擊

從網路上複製/貼上命令列要小心遭駭

安全研究人員警告,HTML頁面上的命令列可能藏匿惡意程式碼,開發者稍有不察直接複製貼上終端時,可能就讓駭客得以於程式中植入後門

2022-01-04

| Apple | EFF | 兒童性剝削 | 後門 | AI | 內容審查 | 內容掃描

蘋果延遲裝置兒童性剝削內容審查功能,EFF呼籲應完全放棄監控計畫

由於輿論壓力,迫使蘋果公司宣布暫緩偵測兒童性剝削內容的政策,但EFF認為暫緩仍不足夠,必須要完全放棄監控計畫,才能保障用戶隱私安全

2021-09-06

| 蘋果 | 兒童色情 | Messages | iCloud | AI | 隱私 | 後門

逾5,500名隱私專家、密碼專家與研究人員連署反對蘋果為保護兒童的內容掃描技術

超過5千位專家認為,蘋果為了保護兒童而準備偵測iCloud與Messages內容的機制,將成為蘋果產品的設計與安全缺陷

2021-08-09

| 蘋果 | Messages | iCloud | 兒童色情 | 電子前線基金會 | 隱私 | 後門

蘋果計畫偵測裝置用戶的訊息與iCloud上有關兒童色情的內容,遭EFF抨擊入侵民眾隱私

蘋果將透過偵測Messages與iCloud上的內容,來防止未成年使用者接觸兒童色情資訊,但電子前線基金會(EFF)警告這項做法將犧牲使用者的隱私,也讓蘋果裝置產生後門

2021-08-06

| Chrome | 微軟端點安全軟體 | Microsoft Defender ATP | 自動化機制 | 誤判 | 後門 | Funvalget

Chrome 88檔案被Microsoft Defender ATP誤判含有後門程式

微軟坦承是自動化機制出錯,導致Defender ATP將新版Chrome的安裝套件判定為惡意程式,該公司已經修正錯誤

2021-02-04

| SolarWinds | 供應鏈攻擊 | Juniper | 後門 | 美國國安局 | NSA | 資安

美國會議員質疑SolarWinds攻擊是NSA讓Juniper後門事件重演

10位國會議員發函要求國安局(NSA)說明,5年前Juniper產品OS因為暗中加入NSA設計疑似後門的加密演算法,而引發資安事件後,NSA為何仍無法保護政府免於供應鏈攻擊威脅

2021-02-03