美國華府智庫戰略暨國際研究中心(CSIS)在 10 月 24 日發表最新研究報告,當中指出由中國企業所擁有和營運的應用程式(APP),像是抖音(TikTok),不僅已快速擴散更對美國的監管、資安和法律架構帶來新的風險,也暴露出現有的漏洞。儘管社交媒體 TikTok 受到了大部分關注,但它只是冰山一角,聯邦政府需要更廣泛的關注和行動。 Read More
2 月 6 日荷蘭軍事情報及安全機構 MIVD 公開指稱中國政府對荷蘭的電腦網路(包括軍事網路在內)進行間諜活動。該惡意軟體是在荷蘭國防部一個電腦網路上發現,而這網路與安全網路的其他部分並不相連。 Read More
美國知名雜誌《連線》(WIRED)2 月 28 日報導,中國所屬的駭客 2022 年從東協秘書處和成員國的窗口那裡竊取超過 1 萬封電子郵件,總計約 30GB 的資料,而且每天都被中國駭客攻擊。被竊取的資料可能包含東協成員國有關南中國海的討論,以及跟華盛頓會談等戰略相關訊息。 Read More
多年來,美國政府一直警告稱,使用中國華為的設備會構成國家安全風險。美國也發起一場全球運動阻止華為進入各國的5G基礎建設。而華為及其支持者則以缺乏證據為由駁回美國的指控。不過,《彭博社》(Bloomberg)2021年12月17日報導指出,大約10年前澳洲就已經發現華為透過惡意的軟體更新滲透重要的資料庫。 Read More
美國司法部2021年7月19日公布,4名受雇中共國安部的駭客對全球12個國家進行網路攻擊,這些駭客已遭起訴和通緝。同時,美國聯合歐盟、英國、澳洲、加拿大、紐西蘭、日本與北大西洋公約組織(NATO),共同譴責中國進行惡意網路攻擊,包括今年3月利用微軟(Microsoft)電子郵件軟體漏洞竊取多國企業和政府用戶資料。 Read More
網路安全公司 Volexity 創辦人艾德爾在接受《亞洲自由電台》採訪時表示,中國駭客組織 Evil Eye(或稱 Earth Empusa)在臉書上透過惡意連結讓維吾爾流亡人士的手機或電腦被植入惡意軟體,以竊取相關資訊或監視維吾爾人。而臉書針對此事也發表聲明表示,會採取行動來應對中國駭客的威脅。 Read More
近日駭客大規模攻擊微軟的商用軟體 Microsoft Exchange Server 恐演變成全球性的資安危機,據評估目前有至少有 6 萬個受者者,其中多數是中小企業。微軟 2021 年 3 月 2 日表示,這次的大規模襲擊是中國政府在背後支持的駭客組織所發起的。 Read More
朝鮮網路攻擊遍及全球,美國司法部宣布對三名進行網路攻擊的朝鮮駭客予以起訴並發布通緝,其所涉罪行包含利用網路攻擊竊取各國金融機構和企業的重要機密資料與資產,成為跨國資安威脅。 Read More
由於武漢肺炎疫情使得許多包含職場在內的公共空間關閉,使得可以在家進行會議的軟體Zoom受惠大紅,過去一個月的每日流量成長了535%,但安全研究人員卻認為Zoom 是一場隱私安全災難。公民實驗室(Citizen Lab)的研究指出,使用的是非標準加密類型,而且會把資料傳往中國。 Read More