華碩

駭客透過家用路由器以及中間人攻擊手法，對華碩網路硬碟服務WebStorage軟體感染惡意程式

當更新下載伺服器的安全成為焦點，不論更新檔案、相關主機、金鑰的安全防護，甚至整體的流程管理，都必須要能落實安全檢查，否則都將成為駭客可利用的環節

上禮拜華碩的軟體更新遭入侵的事件引發全球關注，這樣的狀況，也讓人想到6年前韓國發生的史上最大APT攻擊事件，兩者都是駭客利用各類系統更新機制弱點來攻破企業安全防線

關於臺灣筆電大廠華碩的軟體更新主機遭駭的供應鏈攻擊事件，華碩今日下午發表聲明，主要針對特定機構用戶攻擊，並指出已提供產品檢測工具，也強化更新伺服器相關防護。但仍有諸多疑點尚待澄清。

今年1月，卡巴斯基即發現華碩的更新伺服器遭攻破，使駭客偷偷藉由更新機制散布後門，而這起事件在昨晚曝光，至今日中午，華碩尚無回應，而這起事件也突顯供應鏈的資安問題。

以往FIDO安全金鑰多是一個小型硬體裝置，像是USB形式的裝置，現在有業者提供將手機模擬成USB安全金鑰載具的方案。舉例來說，當登入Google、Facebook、GitHub等服務執行兩步驟驗證時，使用者就只要將自己的手機與電腦透過藍牙連線，在手機畫面上按壓指紋作為確認，做到安全的登入

研究人員在華碩的裝置驅動程式中找到3個安全漏洞，可讓本地端的駭客擴張權限執行任意程式；而在技嘉的主機版及顯示卡驅動程式中找到4個漏洞，可讓駭客執行任意程式、掌控整個系統。

臉書於近日2018年度的F8開發者大會中宣布在Messenger平臺中整合AR技術，讓企業用AR特效呈現自家商品，創造與消費者全新的互動模式