| 軟體供應鏈攻擊 | 中國駭客 | PlushDaemon | SlowStepper | LittleDaemon | EdgeStepper | 搜狗

中國駭客PlushDaemon從事軟體供應鏈攻擊,入侵路由器竄改DNS組態,以便對受害電腦散布惡意軟體更新

中國駭客組織PlushDaemon意圖透過軟體更新機制,散布後門SlowStepper,作法是先挾持路由器或其他連網裝置,利用名為EdgeStepper的惡意軟體竄改DNS查詢,從而讓受害者電腦自攻擊者的伺服器下載更新

2025-11-20

| 供應鏈攻擊 | 搜狗 | 搜狗注音輸入法 | Toshis | C6door | Desfy | Gtelam

已棄用的搜狗輸入法更新伺服器遭入侵,駭客用於對臺網路間諜活動

趨勢科技於今年6月發現鎖定臺灣用戶的軟體供應鏈攻擊,駭客鎖定已終止開發的搜狗注音輸入法(Sogou Zhuyin IME),挾持軟體更新伺服器及網域,用來作為散布多種惡意程式的管道,並竄改維基百科引誘使用者下載、安裝

2025-09-01

| 騰訊 | 搜狗

騰訊計畫買下搜狗,將其私有化

搜狗在中國是僅次於百度的第二大搜尋引擎,市場分析指出,騰訊買下搜狗並將其私有化,除了得以解決美中貿易衝突波及在美上市的搜狗之外,也能強化搜狗以將它整合到WeChat

2020-08-03