後門程式

中國組裝留後門 韓國軍方拆除1,300支假韓製監視器

根據韓媒報導,韓國國軍近日已拆除 1,300 支安裝於前線等地區的監視器。原因是這些由韓國國內企業供應的監視器,在中國組裝並被設計成容易暴露於中國的惡意程式,而存在情報外洩的風險。儘管據說這次沒有情報因此外流,但這也印證了一再有人指出「監視器使用中國零件存在資安風險」的說法並非空穴來風。 Read More

3 months ago

美國外資審查會要求字節跳動出脫抖音 旗下CapCut資安疑慮未受檢視

抖音(TikTok)證實美國政府要求母公司字節跳動必須出脫抖音持股,否則將面臨美國的禁令。此外,紐西蘭出於網路安全考量,將禁止可以連上國會網路的設備安裝抖音APP。雖然,全球主要國家已開始注意抖音的資安問題,但是字節跳動另外一款應用程式影音剪輯軟體CapCut的下載量狂飆,連兩年擠進全球排行榜前十大。 Read More

2 years ago

東協資安仍是紙上談兵?中國駭客去年竊取超過1萬封電子郵件

美國知名雜誌《連線》(WIRED)2 月 28 日報導,中國所屬的駭客 2022 年從東協秘書處和成員國的窗口那裡竊取超過 1 萬封電子郵件,總計約 30GB 的資料,而且每天都被中國駭客攻擊。被竊取的資料可能包含東協成員國有關南中國海的討論,以及跟華盛頓會談等戰略相關訊息。 Read More

2 years ago

中國駭客Lucky Mouse透過中國即時通訊軟體 MiMi發動「供應鏈攻擊」

美國眾議院長裴洛西 8 月初訪台之時,有兩家資安業者發現中國駭客 Lucky Mouse 發動攻擊行動,這些駭客把一款中國廠商開發的即時通訊軟體 MiMi 植入後門程式後感染使用者的作業系統。而約一個月後,中國指責一家美國間諜機構入侵中國一所從事航太研究的大學。  Read More

2 years ago

《彭博社》中國的數位間諜:華為的「軟體更新」

多年來,美國政府一直警告稱,使用中國華為的設備會構成國家安全風險。美國也發起一場全球運動阻止華為進入各國的5G基礎建設。而華為及其支持者則以缺乏證據為由駁回美國的指控。不過,《彭博社》(Bloomberg)2021年12月17日報導指出,大約10年前澳洲就已經發現華為透過惡意的軟體更新滲透重要的資料庫。 Read More

3 years ago