後門漏洞

中國組裝留後門 韓國軍方拆除1,300支假韓製監視器

根據韓媒報導,韓國國軍近日已拆除 1,300 支安裝於前線等地區的監視器。原因是這些由韓國國內企業供應的監視器,在中國組裝並被設計成容易暴露於中國的惡意程式,而存在情報外洩的風險。儘管據說這次沒有情報因此外流,但這也印證了一再有人指出「監視器使用中國零件存在資安風險」的說法並非空穴來風。 Read More

2 months ago

東協資安仍是紙上談兵?中國駭客去年竊取超過1萬封電子郵件

美國知名雜誌《連線》(WIRED)2 月 28 日報導,中國所屬的駭客 2022 年從東協秘書處和成員國的窗口那裡竊取超過 1 萬封電子郵件,總計約 30GB 的資料,而且每天都被中國駭客攻擊。被竊取的資料可能包含東協成員國有關南中國海的討論,以及跟華盛頓會談等戰略相關訊息。 Read More

2 years ago

《彭博社》中國的數位間諜:華為的「軟體更新」

多年來,美國政府一直警告稱,使用中國華為的設備會構成國家安全風險。美國也發起一場全球運動阻止華為進入各國的5G基礎建設。而華為及其支持者則以缺乏證據為由駁回美國的指控。不過,《彭博社》(Bloomberg)2021年12月17日報導指出,大約10年前澳洲就已經發現華為透過惡意的軟體更新滲透重要的資料庫。 Read More

3 years ago

美國通緝4名中共國安部駭客 竊取美國重要科技技術

美國司法部2021年7月19日公布,4名受雇中共國安部的駭客對全球12個國家進行網路攻擊,這些駭客已遭起訴和通緝。同時,美國聯合歐盟、英國、澳洲、加拿大、紐西蘭、日本與北大西洋公約組織(NATO),共同譴責中國進行惡意網路攻擊,包括今年3月利用微軟(Microsoft)電子郵件軟體漏洞竊取多國企業和政府用戶資料。 Read More

3 years ago

首款洗腦車出廠!中國休旅車搭載「學習強國」APP

為了傾注中國共產黨建黨百年,中國四大車廠之一上海汽車集團推出新款汽車榮威 RX5 Plus 休旅車,車上內建阿里巴巴的「學習強國」App,讓車上駕駛或乘客也可以在車內學習習近平思想。另一方面,學習強國 App 則是以強大的搜集用戶資訊功能而聞名。 Read More

3 years ago

臉書承認遭中國駭客用來監視及攻擊流亡維吾爾人

網路安全公司 Volexity 創辦人艾德爾在接受《亞洲自由電台》採訪時表示,中國駭客組織 Evil Eye(或稱 Earth Empusa)在臉書上透過惡意連結讓維吾爾流亡人士的手機或電腦被植入惡意軟體,以竊取相關資訊或監視維吾爾人。而臉書針對此事也發表聲明表示,會採取行動來應對中國駭客的威脅。 Read More

4 years ago

聯邦法官暫時擋下川普的抖音及微信禁令

由於美國聯邦法官尼柯爾斯先前要求美國司法部的律師告知是否願意延後實施針對抖音(TikTok)禁令,美國司法部於上週25日宣佈反對抖音所提出暫緩其APP從蘋果商店和Google應用商店下架的請求。原本禁令在9月27日(日)就會實施,但法官尼柯爾斯於27日當天召開聽證會並暫時擋下原本即將生效的抖音禁令。 Read More

4 years ago

加碼制裁!美國對華為等中國公司員工祭出簽證限制

美國國務卿蓬佩奧7月15日宣布,因華為等中國公司協助中國政府在新疆維吾爾自治區迫害維吾爾等少數民族,因此對這些公司的員工實施旅遊禁令。但美國政府並未明確說明這項禁令是針對哪種層級的員工以及會影響多少人。此外,蓬佩奧也表示正在擬定策略以最大程度地減少抖音(TikTok)偷個資的行為,但並未明說是否會立即禁止抖音。 Read More

4 years ago

俄羅斯資安專家查出華為海思晶片中的「後門漏洞」

俄羅斯資訊安全專家弗拉迪斯拉夫.雅馬克(Vladislav Yarmak)公佈華為旗下半導體晶片設計公司海思(HiSilicon)晶片中的一個「後門漏洞」,包括後門啟動程序和攻擊程式。經過調查,這個後門漏洞是被海思故意留下的,該漏洞將允許駭客取得最高存取權限,進而掌控受駭裝置。 Read More

5 years ago