| SolarWinds | 供應鏈攻擊 | Juniper | 後門 | 美國國安局 | NSA | 資安

美國會議員質疑SolarWinds攻擊是NSA讓Juniper後門事件重演

10位國會議員發函要求國安局(NSA)說明,5年前Juniper產品OS因為暗中加入NSA設計疑似後門的加密演算法,而引發資安事件後,NSA為何仍無法保護政府免於供應鏈攻擊威脅

2021-02-03

| 合勤 | Zyxel | 韌體 | 漏洞 | 後門 | 防火牆 | AP控制器 | CVE-2020-29583

【20210108更新】部份合勤網路與資安設備含有程式碼寫死的漏洞,快更新韌體

合勤接獲研究人員通報後,已針對編號CVE-2020-29583漏洞,修補ATP、USG、USG FLEX與VPN系列的防火牆產品,至於NXC2500及NXC5500兩款AP控制器的修補程式,預計1月8日釋出

2021-01-04

| 路由器 | 後門 | 漏洞 | 中國 | Wavlink | Jetstream | Winstars

研究:多款路由器內含已被開採的後門漏洞,包括於Walmart獨家銷售的中國品牌Jetstream

中國Winstars Technology子公司生產的Wavlink與Jetstream品牌路由器含有後門漏洞,相關漏洞已遭開採用來散布Mirai殭屍病毒,且攻擊IP位於中國

2020-11-24

| Matrix | 開源 | 後門

開源通訊標準Matrix拒絕為政府設置後門

開源通訊協定Matrix開發團隊明確拒絕為政府提供後門,並揭露將提供信譽系統打擊濫用

2020-10-22

| 加密通訊 | 後門 | 國家安全 | 五眼聯盟 | 印度 | 日本

五眼聯盟、印度、日本再呼籲科技業者提供軟體後門

為防範網路間諜,美、英、加、澳、紐、印、日七國政府要求科技公司協助在加密通訊軟體中置入後門,以利執法機關辦案

2020-10-12

| 中國 | 西迪特 | C-Data | OLT產品 | 漏洞 | 後門

中國廠商C-Data的29款FTTH裝置,被研究人員發現含有後門等7項漏洞

研究人員揭露西迪特(C-Data)公司的FTTH OLT產品,存在後門、密碼洩露、指令注入、遠端DoS攻擊等多種漏洞

2020-07-14

| 美國國會 | Juniper | 後門 | NSA | 史諾登 | 美國國安局

美國會追問Juniper 防火牆軟體被植入後門的調查結果

一群國會議員向Juniper執行長喊話,從Juniper宣布針對軟體後門疑雲啟動調查已過4年,為何至今仍無下文

2020-06-12

| FBI | 美國 | 司法部 | iPhone解鎖 | 隱私 | 後門 | 蘋果

FBI解開恐攻嫌犯iPhone,批評蘋果袖手旁觀

美國警方宣布解開去年底海軍基地恐攻案主嫌的2支iPhone,同時批評蘋果為了自身利益,未曾給予調查單位實質協助

2020-05-19

| 華為 | Linux修補專案 | 後門

爆Linux修補專案有後門,華為否認與之有關

一個上傳到開發社群的Linux修補專案被發現有可輕易開採的漏洞,專案作者是華為安全部門員工

2020-05-14

| 吹哨者 | 1917間諜法案 | 後門 | 白帽駭客 | 漏洞 | 政府

美國國會議員有意翻修間諜法來保障媒體與安全研究人員

若能成功修法,未來安全研究人員將可分析由美國政府所打造的行動程式、通訊協定或演算法,而且能揭露相關的漏洞與後門而不被起訴

2020-03-09

| 後門 | 華為 | 中國 | 美國 | 資安 | 國安

美國:有證據顯示華為設備含有後門

報導引述美國國家安全顧問的說法,聲稱美國政府對華為設備存在後門的指控是有憑有據,但卻沒明說相關證據究竟是什麼

2020-02-12

| 海思 | HiSilicon | 晶片 | 後門 | 漏洞 | 華為

研究人員揭露海思半導體晶片的後門漏洞

過去華為集團旗下的海思,便經常在晶片上嵌入後門存取機制,該業者最新的晶片,同樣開啟了9530/tcp傳輸埠以接收特別指令。研究人員釋出漏洞的概念性驗證攻擊程式,供使用者確認自己的裝置是否含有相關漏洞

2020-02-06