| eFax | 惡意程式 | 金融木馬 | Dridex | RMS RAT

駭客利用偽造的eFax文件遞送惡意程式

駭客利用假造的eFax服務郵件來傳送惡意程式,以在受害電腦植入金融木馬,並利用合法工具RMS RAT執行遠端操控來掩人耳目

2019-07-10

| 殭屍病毒 | GoBotKR | 盜版 | Torrent | 南韓 | 中國 | 資安 | 惡意程式

殭屍病毒GoBotKR鎖定韓劇迷

這隻殭屍病毒藉由盜版的韓國影劇或線上遊戲的下載檔案進行感染,南韓與中國的Torrent網站是主要藏匿處

2019-07-10

| DOH | 惡意程式 | DNS over HTTPS

首個針對DNS over HTTPS的惡意程式出現

Netlab年初發現一隻可疑的ELF檔案,起先判定為挖礦程式,不過其實是一款後門程式,被命名為Godlua,是首度利用DoH技術執行攻擊的惡意程式

2019-07-04

| Flash Player | Mac | 惡意程式 | OSX/CrescentCore

假冒成Flash播放器的Mac惡意程式曝光

Mac惡意程式OSX/CrescentCore隱身在各大盜版網站,以提供盜版內容下載連結名義,引誘使用者安裝假冒為Flash Player安裝程式的.dmg檔

2019-07-04

| Regin | 惡意程式 | 木馬程式

駭來駭去!傳五眼聯盟入侵俄羅斯搜尋引擎Yandex

路透社報導,由美國、加拿大、英國、澳洲及紐西蘭組成的五眼聯盟(Five Eyes),利用名為Regin的木馬程式入侵俄羅斯最大搜尋引擎Yandex,企圖監視特定的使用者帳號

2019-07-01

| Android | 惡意程式 | 通知存取權限 | 一次性密碼 | OTP | 2FA

ESET揭露可竊取Android手機一次性密碼的惡意程式

偽裝成加密貨幣交易平臺的惡意程式,透過取得受害者裝置的「通知存取」(Notification access)權限,來繞過基於簡訊的2FA機制,讓受害者裝置螢幕上出現的任何通知,都被傳送到駭客的伺服器

2019-06-19

| POS | 病毒 | 惡意程式 | 信用卡

美國得來速連鎖餐廳POS系統中毒

連鎖餐廳Checkers and Rally's部分門市POS系統感染病毒,導致消費者的金融卡資訊遭駭

2019-05-31

| The Persistence of Chaos | 惡意程式 | 藝術

全球最危險的筆電,競標價達134萬美元

一臺集結WannaCry等6款知名惡意程式的筆電藝術品,最新拍賣價格已經喊價到4千萬元新臺幣

2019-05-28

| SAP | 惡意程式 | 10KBlaze

鎖定SAP的惡意程式被公開,90萬家企業用戶曝險機率大增

一隻瞄準SAP Gateway和Message Server弱點的惡意程式現身網路論壇,全球高達九成SAP用戶因未開啟NetWeaver Message Server的存取控制表(ACL),而陷入被駭風險

2019-05-03

| POS | 惡意程式 | DMSniff

PoS惡意程式鎖定中小企業,潛藏至少4年

一隻已衍生出11類變種的惡意程式DMSniff,可能早在2016年就被用來攻擊餐廳、電影院等休閒娛樂業,直到最近才被發現

2019-03-14

| CookieMiner | 惡意程式 | Mac安全

惡意軟體鎖定Mac用戶,加密貨幣錢包、Chrome密碼、iPhone訊息全都偷

這支惡意程式專門鎖定Mac平台竊取各類型cookies,不僅把Mac電腦當成挖礦機,也能竊取用戶的密碼、手機訊息與加密貨幣錢包

2019-02-01

| 惡意程式

美多家媒體遭感染惡意程式影響發行,紐時、華爾街日報也受害

Tribune Publishing判斷惡意程式是來自美國以外地區,僅破壞基礎架構運作,並沒有導致個資外洩

2018-12-31