| 挖礦 | 殭屍裝置 | 後門 | 連接埠外洩 | 萊特幣

2,893臺萊特幣挖礦機的Telnet埠在外裸奔,全遭駭客入侵恐收編殭屍裝置

2.893萬挖萊特幣裝置資訊都暴露在網路上,荷蘭研究員發現這些裝置已經遭其他網路使用者植入後門,以及感染惡意軟體,未來可能利用這些裝置發動其他攻擊

2017-08-31

| 中國 | IoT | DblTek | 後門

中國業者DblTek物聯網裝置被爆含後門

Trustwave指出DblTek的GSM閘道器韌體上有一未公開的Telnet後門,雖採挑戰/應答的方式認證,但駭客只要跳過該認證,就能利用反向工程破解,遠端取得該裝置的管理權限。

2017-03-03

| WhatsApp | 漏洞 | 後門 | 加解密 | 監聽

究竟是漏洞還是後門?WhatsApp加解密設計爆監聽疑雲

加州大學教授Tobias Boelter揭露Whatsapp會在通訊雙方不知情下產生新的加密金鑰,在訊息未被送出時,由發文方重送訊息,接收方以新的金鑰解密,但產生新金鑰的過程收訊方並不知情,發送方也只有啟動特殊的設定才能知道,可能使駭客或第三方攔截訊息。

2017-01-16

| sony | 網路攝影機 | 後門

研究:80款Sony網路攝影機含有後門

SEC Consult指出Sony在IP攝影機的後門原本應該是留給企業IT管理員使用,但駭客可透過該後門遠端執行任意程式,進一步發動攻擊或將攝影機納為殭屍網路的一部份,也可以單純用來監控使用者的行為。Sony獲報後已關閉後門。

2016-12-07

| 廣升信息技術 | 後門 | Android | 中國 | Kryptowire

來自中國的Android韌體遭爆有後門,擅自蒐集手機及通聯資訊

Kryptowire發現來自中國的廣升信息技術所提供的FOTA空中下載韌體含有後門,在未經使用者同意下自動蒐集裝置上的資訊,包括完整文字訊息、聯絡人名單、通話紀錄、IMSI、IMEI等。

2016-11-16

| 富士康 | 代工手機 | 後門

資安專家:富士康代工手機疑有後門,駭客可繞過密碼保護取得手機內資料

專家指出富士康在代工手機上原本用來測試的程式除蟲功能,疑似在品牌客戶不知情的狀況下保留,一旦駭客取得用戶的手機,可繞過手機的密碼鎖機機制進入工廠模式,隨意取得手機上的機密資訊。

2016-10-14

| 微軟 | Windows | 後門 | Secure Boot

研究人員指微軟Windows藏有後門

研究人員指出微軟在用以確認電腦開機執行原廠軟體的Secure Boot設計一項政策,以跳過作業系統的軟體簽章審核程序,以方便內部測試及除錯,該政策存在於市售裝置中,雖是無效且未被啟用,但若被有心人員啟用就能關閉Secure Boot的保護機制。

2016-08-11

| JBoss漏洞 | Webshell | 勒贖軟體 | 勒索軟體 | 醫療業 | 後門

醫療業勒贖案外案,爆出全球320萬臺JBoss伺服器有漏洞易遭植後門

思科旗下安全研究部門Talos Group初步發現,全球有將近320萬臺JBoss伺服器也有漏洞,易遭植入後門,其中已有近1,600個IP位址的伺服器遭植入超過2,100隻後門程式。

2016-04-19

| Linux Mint | 作業系統 | 資安 | 後門

Linux Mint網站遭駭,安裝檔被植入後門

駭客竄改了Linux Mint的映像檔,加入了後門程式,並入侵了Linux Mint網站,導引使用者下載含有後門程式的版本。2月20日透過Linux Mint官方網站下載Linux Mint 17.3肉桂版的用戶,極有可能下載到含有後門程式的版本。

 

2016-02-23

| 資安周報 | 蘋果 | Tim CookFBI | 槍擊案 | 後門 | John McAfee | 吃鞋子 | IT周報

【資安周報第11期】蘋果槓上FBI,除了隱私和國安,還有其他考量在內嗎?

FBI為了要破解南加州槍擊案嫌犯的iPhone手機資訊,要求蘋果公司提供一個可以繞過安全機制的後門程式遭拒,包括Google等科技公司也都力挺蘋果作法

 

2016-02-20

| 加密 | 後門 | 資安研究 | 美國

加密技術不到4成源自美國,哈佛院士批美國要加密廠商開政府專用後門不可行

哈佛院士Bruce Schneier調查美國市面上865項包含加密軟硬體產品。,其中高達546項、佔2/3強的相關加密產品來自美國以外的54個國家。
 

2016-02-13

| 中國 | 反恐法 | 後門 | 智慧財產權

中國通過反恐法,科技界擔心被要求植入後門及侵犯智財權

這項法案部份起因於中國成為IS公開點名攻擊的對象,但數項措施令歐美政府及科技公司疑慮,包括ISP必須安裝可為政府存取的後門程式,而其伺服器資料加密儲存的金鑰必須提供給中國當局。

2015-12-28