| 後門程式 | Lazarus | APT攻擊 | Tor | Timestomping
資安業者ESET揭露疑似為北韓駭客組織Lazarus在一場間諜行動中,所使用的新後門程式Vyveva,這個惡意程式採用Tor連線與C2伺服器通訊,同時具備竄改檔案時戳(Timestomping)的能力
2021-04-09
| SQL Server | 後門程式 | 中國 | 駭客組織 | SQL Server 11 | SQL Server 12 | 資安
這可能是史上第一隻針對SQL Server系統的後門程式,讓駭客能以萬能密碼登入市占最高的SQL Server 11和12版的任何帳號,以存取、刪除或修改資料
2019-10-22
| TeamViewer | 資安 | 供應鏈攻擊 | 後門程式 | 中國駭客 | Winnti
Teamviewer 2016年曾遭中國駭客入侵,但廠商閉口不提
遠端控制與桌面共享軟體Teamviewer供應商被爆出曾遭植入後門程式,該公司僅表示,因為沒有實際災情,因而未向用戶告知此事
2019-05-21
| LightNeuron | Exchange Server | 後門程式
研究人員揭露可長期蟄伏於微軟Exchange Server的後門程式
鎖定Exchange Server的惡意程式LightNeuron,能喬裝成Exchange上的傳輸代理人(Transport Agent),藉此干擾使用者收發的郵件
2019-05-09
Vodafone坦承在2011年和2012年分別發現華為提供的家用路由器以及寬頻閘道、光纖網路節點等產品有多項漏洞,其中一個漏洞便是和telnet服務有關的後門,但是Vodafone皆已經修補完成,也並未發現該公司資料遭外部存取
2019-05-01