上半年臺灣最大的資安事件，就是華碩筆電的軟體更新伺服器遭到入侵，駭客使用運用合法管道傳遞後門程式到大量電腦，這也引起全球關注，事實上這種軟體供應鏈攻擊已被列為當今資安的一大威脅，其中的更新主機、程式碼簽章憑證的安全問題，更是成為不可忽視的焦點

新聞

華碩軟體更新伺服器竟成惡意後門派送幫兇

臺灣筆電大廠華碩的Live Update伺服器遭駭，引發各界對更新伺服器與程式碼簽章防護的關注，同時也顯示軟體供應鏈攻擊的資安威脅，持續在我們生活周遭發生

文 /羅正漢|2019-05-08

新聞

更新下載伺服器遭濫用事件頻傳，防禦思維也需要跟著轉變

近年來國際上已有多起軟體供應鏈攻擊的活動，不論是下手面向與影響範圍都很不同，提供更新服務的企業也該有所防範，避免駭客透過本身的管道去影響自己的用戶

文 /羅正漢|2019-05-08

新聞

【提升軟體更新服務的安全層級，不讓駭客有機可趁】從開發到更新的流程，都要落實安全

當更新下載伺服器的安全成為焦點，不論更新檔案、相關主機、金鑰的安全防護，甚至整體的流程管理，都必須要能落實安全檢查，否則都將成為駭客可利用的環節

文 /羅正漢|2019-05-08

新聞

【涉及遠端派送與集中控管的應用軟體，都必須強化安全防護】不只更新管道，所有軟體派送方案也會被當成濫用目標

近期的駭客攻擊暴露了軟體更新機制的風險，而這樣的威脅同樣存在於具備集中管理特性的軟體系統，例如企業級防毒軟體、資產管理與GCB

文 /羅正漢|2019-05-08

新聞

華碩電腦升級伺服器遭駭長達5月，超過百萬台PC被安裝後門程式

華碩電腦的軟體更新伺服器遭供應鏈攻擊，估計受駭時間將近半年，超過百萬台電腦受影響

文 /林妍溱|2019-03-26

新聞

華碩電腦的軟體更新主機遭入侵，駭客藉由Live Update偷偷散布後門，恐影響上百萬用戶

今年1月，卡巴斯基即發現華碩的更新伺服器遭攻破，使駭客偷偷藉由更新機制散布後門，而這起事件在昨晚曝光，至今日中午，華碩尚無回應，而這起事件也突顯供應鏈的資安問題。

文 /羅正漢|2019-03-26