| 華碩 | Live update | 供應鏈攻擊 | 卡巴斯基 | 後門
華碩電腦的軟體更新主機遭入侵,駭客藉由Live Update偷偷散布後門,恐影響上百萬用戶
今年1月,卡巴斯基即發現華碩的更新伺服器遭攻破,使駭客偷偷藉由更新機制散布後門,而這起事件在昨晚曝光,至今日中午,華碩尚無回應,而這起事件也突顯供應鏈的資安問題。
2019-03-26
| 網路安全預測 | Palo Alto Networks | Unit 42 | 電子郵件詐騙 | 供應鏈攻擊 | 資料保護立法 | 多雲應用 | 關鍵基礎設施
Palo Alto提2019網路安全5大預測,電郵詐騙與供應鏈攻擊成焦點
Palo Alto提出2019年網路安全趨勢的五大預測,本周他們的資安長也在臺說明這次預測的重點,包括商業電郵詐騙的威脅、供應鏈的攻擊,以及資料保護立法,多雲應用的議題,並指出關鍵基礎設施保護的重要性。
2019-01-10
【2019資安十大趨勢7】從程式開發與部署環境滲透,軟體供應鏈成駭客隱藏行跡的溫床
利用軟體本身漏洞發動攻擊是駭客慣用手法,但惡意程式如今也從軟體開發、部署流程當中,伺機尋找漏洞侵入合法程式,企圖混淆,降低被偵測到的機會
2019-01-10
| Event-Stream | 供應鏈攻擊 | 軟體供應鏈安全
軟體供應鏈攻擊再現! 熱門函式庫Event-Stream遭植入比特幣竊取程式
Event-Stream易手後,被發現植入了可竊取比特幣的惡意程式,會竊取比特幣錢包Copay內私鑰等機密訊息,並將錢包內的比特幣轉至駭客的帳號。
2018-11-27
| 供應鏈攻擊 | StatCounter | gate.io
供應鏈攻擊又一例:駭客以StatCounter為跳板入侵加密貨幣交易中心Gate.io
駭客先入侵Gate.io所使用的網路流量分析服務StatCounter,在StatCounter上植入惡意的JavaScript,將比特幣轉帳位址竄改為駭客控制的加密貨幣錢包。
2018-11-07
彭博:蘋果、Amazon等近30家美企伺服器遭植入中國惡意晶片竊密
彭博報導,Amazon在2015年曾打算收購一家串流視訊伺服器業者,但在評估其產品安全中發現其上游的伺服器供應商Supermicro,疑似在組裝過程中遭植入中國間諜晶片,相同報導也指出蘋果也曾發現相似情形而終止和Supermicro的合約。
2018-10-05
