| TeamViewer | 資安 | 供應鏈攻擊 | 後門程式 | 中國駭客 | Winnti

Teamviewer 2016年曾遭中國駭客入侵,但廠商閉口不提

遠端控制與桌面共享軟體Teamviewer供應商被爆出曾遭植入後門程式,該公司僅表示,因為沒有實際災情,因而未向用戶告知此事

2019-05-21

| 華碩 | 供應鏈攻擊 | 中間人攻擊 | PLEAD | 後門程式

華碩網路硬碟服務遭中間人攻擊散布後門程式

駭客透過家用路由器以及中間人攻擊手法,對華碩網路硬碟服務WebStorage軟體感染惡意程式

2019-05-15

| 系統更新 | 資安 | 供應鏈攻擊 | 華碩

別讓系統更新成為資安亂源

上禮拜華碩的軟體更新遭入侵的事件引發全球關注,這樣的狀況,也讓人想到6年前韓國發生的史上最大APT攻擊事件,兩者都是駭客利用各類系統更新機制弱點來攻破企業安全防線

2019-04-01

| 華碩 | 供應鏈攻擊 | APT | Live update | ASDT

華碩更新伺服器驚傳遭駭,官方下午回應:鎖定特定機構用戶的攻擊

關於臺灣筆電大廠華碩的軟體更新主機遭駭的供應鏈攻擊事件,華碩今日下午發表聲明,主要針對特定機構用戶攻擊,並指出已提供產品檢測工具,也強化更新伺服器相關防護。但仍有諸多疑點尚待澄清。

2019-03-26

| 華碩 | 供應鏈攻擊 | 卡巴斯基 | 後門程式

華碩電腦升級伺服器遭駭長達5月,超過百萬台PC被安裝後門程式

華碩電腦的軟體更新伺服器遭供應鏈攻擊,估計受駭時間將近半年,超過百萬台電腦受影響

2019-03-26

| 華碩 | Live update | 供應鏈攻擊 | 卡巴斯基 | 後門

華碩電腦的軟體更新主機遭入侵,駭客藉由Live Update偷偷散布後門,恐影響上百萬用戶

今年1月,卡巴斯基即發現華碩的更新伺服器遭攻破,使駭客偷偷藉由更新機制散布後門,而這起事件在昨晚曝光,至今日中午,華碩尚無回應,而這起事件也突顯供應鏈的資安問題。

2019-03-26

| NSA | 逆向工程 | GHIDRA | 供應鏈攻擊 | HIRS | 資安工具

NSA釋出逆向工程工具包及防供應鏈攻擊的軟體

美國國安局在RSA會議上開源逆向工程工具包Ghidra,以及可預防供應鏈攻擊的HIRS軟體

2019-03-08

| 供應鏈攻擊 | 手機安全 | 張善政 | 翟本喬 | CIH

手機資安危機論戰,張善政找網友開直播

近期我國政府禁止旗下單位採用中國設備,社會上的看法兩極,為此張善政特別於1月30日12時30分在臉書與YouTube平臺直播,邀請和沛科技創辦人翟本喬和網友陳盈豪(CIH)兩人,探討手機資訊安全的議題。

2019-01-30

| 網路安全預測 | Palo Alto Networks | Unit 42 | 電子郵件詐騙 | 供應鏈攻擊 | 資料保護立法 | 多雲應用 | 關鍵基礎設施

Palo Alto提2019網路安全5大預測,電郵詐騙與供應鏈攻擊成焦點

Palo Alto提出2019年網路安全趨勢的五大預測,本周他們的資安長也在臺說明這次預測的重點,包括商業電郵詐騙的威脅、供應鏈的攻擊,以及資料保護立法,多雲應用的議題,並指出關鍵基礎設施保護的重要性。

2019-01-10

| 軟體供應鏈 | 資安 | 供應鏈攻擊 | Triada

【2019資安十大趨勢7】從程式開發與部署環境滲透,軟體供應鏈成駭客隱藏行跡的溫床

利用軟體本身漏洞發動攻擊是駭客慣用手法,但惡意程式如今也從軟體開發、部署流程當中,伺機尋找漏洞侵入合法程式,企圖混淆,降低被偵測到的機會

2019-01-10

| Event-Stream | 供應鏈攻擊 | 軟體供應鏈安全

軟體供應鏈攻擊再現! 熱門函式庫Event-Stream遭植入比特幣竊取程式

Event-Stream易手後,被發現植入了可竊取比特幣的惡意程式,會竊取比特幣錢包Copay內私鑰等機密訊息,並將錢包內的比特幣轉至駭客的帳號。

2018-11-27

| 供應鏈攻擊 | StatCounter | gate.io

供應鏈攻擊又一例:駭客以StatCounter為跳板入侵加密貨幣交易中心Gate.io

駭客先入侵Gate.io所使用的網路流量分析服務StatCounter,在StatCounter上植入惡意的JavaScript,將比特幣轉帳位址竄改為駭客控制的加密貨幣錢包。

2018-11-07