| Check Point | 釣魚詐騙 | 臺灣惡意程式趨勢 | 行動安全 | 雲端安全 | 企業電子郵件劫持
網釣攻擊成2019年最大網路威脅,Check Point資安事件團隊在臺現身說法
今年7月下旬,Check Point在臺說明近期主要風險是在釣魚詐騙、BEC與帳號冒用,他們同時也提醒行動與雲端安全威脅日趨嚴重,並公布臺灣遭受的主要惡意程式攻擊現況,已經從全球平均兩倍提升為4倍。
2019-07-30
| Check Point | Android | 惡意程式 | Agent Smith
2,500萬支Android手機感染Agent Smith惡意程式
Agent Smith初期透過百度建立的第三方Android程式市集9Apps散布,通常被嵌入照片程式、遊戲或成人程式中,受害用戶超過半數都集中在印度
2019-07-11
| Check Point | MaaS | 資安
新惡意軟體即服務Black Rose Lucy現身,中國可能是下一個攻擊目標
Android的無障礙服務是Black Rose能夠執行惡意活動的關鍵,一旦無障礙功能啟動後,Black Rose會透過切換螢幕模擬使用者點擊事件,授予自己系統管理員權限。
2018-09-24
| Check Point | 印表機
Check Point:駭客只要有電話線跟傳真號碼就能攻陷企業印表機
駭客可針對內建傳真功能的印表機傳送攻擊程式,就能在傳真機螢幕上顯示被駭訊息,同時搜尋和傳真機同一網路的電腦,利用EternalBlue植入惡意程式,將竊取的資料透過傳真機外洩。
2018-08-13
| Check Point | 北韓 | 防毒軟體 | 趨勢科技
Check Point:北韓本土業者打造的防毒軟體剽竊趨勢科技元件
Check Point透過管道取得北韓本土業者開發的防毒軟體SiliVaccine,經過分析發現其防毒引擎很大部份來自趨勢科技,且嵌入JAKU殭屍程式,趨勢科技回應該防毒軟體使用十多年前的趨勢掃描引擎版本,為非法使用。
2018-05-03
| Check Point | 伺服器 | XMRig | 採礦程式
Check Point:駭客大舉掃描網路伺服器安全漏洞,700台伺服器淪為採礦機
Check Point警告一駭客大規模掃描全球30%的網路伺服器,包含PHP、Microsoft IIS與Ruby on Rails等,察探是否存在安全漏洞,藉此植入XMRig採礦程式,目前已有700台伺服器淪陷,成為駭客採礦幫手。
2018-01-16
| Check Point | Google Play | App
Google Play有60多款app暗藏春色,展示色情廣告、擅自訂閱付費服務
根據資安公司的研究,這60款潛藏惡意程式的app在安裝後,會回傳C&C伺服器,包括展示色情廣告、誘騙用戶安裝假的安全app,或是誘使用戶註冊使用高額的付費服務。
2018-01-15
| Check Point | Android | ParseDroid
新攻擊手法ParseDroid鎖定開發工具漏洞,竊取Android開發者的重要資料
Check Point指出不論是Andriod Studio、IntelliJ IDEA或是Eclipse等IDE開發環境,或是APKTool、Cuckoo-Droid等反向工程工具都存在漏洞,可讓駭客透過ParseDroid的攻擊手法入侵開發人員的電腦竊取重要資料。
2017-12-06
| Check Point | IOTroop | 殭屍網路 | IoT
Check Point:新的IOTroop殭屍網路成形,恐帶起另一波網路風暴
IOTroop為新的殭屍蠕蟲,和去年釀災的Mirai使用許多同樣的程式碼,但更先進、更複雜,不只可開採IoT裝置預設憑證,還能開採漏洞,目前已有100萬個組織受到感染,未來殭屍網路規模可能更甚於Mirai。
2017-10-23
| Check Point | SDK | Google Play
駭客借SDK散佈惡意程式,Google Play移除逾50款會偷傳高價簡訊的程式
駭客透過gtk的軟體開發套件,在應用程式中散佈ExpensiveWall惡意程式,使用者下載安裝,惡意程式便會擅自訂閱付費服務或傳送高價簡訊,估計至少50款行動程式在Google Play上架,現在已被移除。
2017-09-15