| 富士康 | 代工手機 | 後門

資安專家:富士康代工手機疑有後門,駭客可繞過密碼保護取得手機內資料

專家指出富士康在代工手機上原本用來測試的程式除蟲功能,疑似在品牌客戶不知情的狀況下保留,一旦駭客取得用戶的手機,可繞過手機的密碼鎖機機制進入工廠模式,隨意取得手機上的機密資訊。

2016-10-14

| 微軟 | Windows | 後門 | Secure Boot

研究人員指微軟Windows藏有後門

研究人員指出微軟在用以確認電腦開機執行原廠軟體的Secure Boot設計一項政策,以跳過作業系統的軟體簽章審核程序,以方便內部測試及除錯,該政策存在於市售裝置中,雖是無效且未被啟用,但若被有心人員啟用就能關閉Secure Boot的保護機制。

2016-08-11

| JBoss漏洞 | Webshell | 勒贖軟體 | 勒索軟體 | 醫療業 | 後門

醫療業勒贖案外案,爆出全球320萬臺JBoss伺服器有漏洞易遭植後門

思科旗下安全研究部門Talos Group初步發現,全球有將近320萬臺JBoss伺服器也有漏洞,易遭植入後門,其中已有近1,600個IP位址的伺服器遭植入超過2,100隻後門程式。

2016-04-19

| Linux Mint | 作業系統 | 資安 | 後門

Linux Mint網站遭駭,安裝檔被植入後門

駭客竄改了Linux Mint的映像檔,加入了後門程式,並入侵了Linux Mint網站,導引使用者下載含有後門程式的版本。2月20日透過Linux Mint官方網站下載Linux Mint 17.3肉桂版的用戶,極有可能下載到含有後門程式的版本。

 

2016-02-23

| 資安周報 | 蘋果 | Tim CookFBI | 槍擊案 | 後門 | John McAfee | 吃鞋子 | IT周報

【資安周報第11期】蘋果槓上FBI,除了隱私和國安,還有其他考量在內嗎?

FBI為了要破解南加州槍擊案嫌犯的iPhone手機資訊,要求蘋果公司提供一個可以繞過安全機制的後門程式遭拒,包括Google等科技公司也都力挺蘋果作法

 

2016-02-20

| 加密 | 後門 | 資安研究 | 美國

加密技術不到4成源自美國,哈佛院士批美國要加密廠商開政府專用後門不可行

哈佛院士Bruce Schneier調查美國市面上865項包含加密軟硬體產品。,其中高達546項、佔2/3強的相關加密產品來自美國以外的54個國家。
 

2016-02-13

| 中國 | 反恐法 | 後門 | 智慧財產權

中國通過反恐法,科技界擔心被要求植入後門及侵犯智財權

這項法案部份起因於中國成為IS公開點名攻擊的對象,但數項措施令歐美政府及科技公司疑慮,包括ISP必須安裝可為政府存取的後門程式,而其伺服器資料加密儲存的金鑰必須提供給中國當局。

2015-12-28

| 路由器 | 後門

D-Link 路由器遭爆有後門漏洞

研究人員在/dev/ttys0上揭露D-Link部份路由器產品所使用的韌體版本v1.13存在後門漏洞,駭客利用該漏洞可略過管理者帳號、密碼驗證,在未經授權下進入路由器管理頁面,控制路由器各項功能。

2013-10-14