| 資安 | WebKit | Safari | iOS版Chrome | CVE-2021-1801 | 詐騙 | 惡意廣告 | ScamClub

駭客開採WebKit漏洞,可將iOS、Mac用戶導向詐騙網站

駭客組織利用Safari核心引擎WebKit漏洞(CVE-2021-1801),將用戶導向詐騙網站以騙取個資,該漏洞也影響iOS版Chrome

2021-02-18

| 惡意程式 | Adrozek | 點擊詐騙 | 惡意廣告

惡意程式Adrozek綁架瀏覽器執行點擊詐騙、竊取密碼,Chrome、Edge、Firefox都中招

名為Adrozek的滲透性惡意程式會修改目標瀏覽器搜尋引擎設定、以插入未授權廣告於網頁內,藉此進行點擊詐騙,還會從瀏覽器竊取密碼用於未來攻擊

2020-12-14

| 資安 | 媒體 | 網站 | 新聞網站 | 供應鏈攻擊 | 惡意廣告 | iPhone | 網釣

The Media Trust揭露鎖定iPhone用戶的惡意廣告活動

駭客先利用廣告平台在媒體網站上投放假中獎通知等惡意廣告誘使iPhone用戶點選,並罕見地在躲避偵測與重新定向使用者流量上使用雙重手法,以成功竊取受害者憑證、甚至挾持iPhone瀏覽器

2019-12-18

| 線上支付 | 資安 | 供應鏈攻擊 | 線上盜錄 | 駭客 | 網釣 | Magecart | 惡意廣告 | 盜錄程式

FBI警告中小企業與政府組織要小心線上盜錄

惡名昭彰的Magecart集團,便慣用線上盜錄手法,直接於目標企業網站或利用企業合作供應商的資安弱點,在支付網頁植入惡意程式,竊取消費者的支付卡資訊

2019-10-24

| WordPress | 外掛 | 惡意廣告 | 漏洞 | 後門程式 | 駭客

WordPress 10多個外掛遭駭,用以建立網站非法帳號

研究人員發現一個代管在Rackspace伺服器的網站不斷對外發出攻擊,目標是網路上WordPress網站上特定一批公開漏洞,這波攻擊主要影響Bold Page Builder、Blog Designer、Live Chat with Facebook Messenger等WordPress外掛

2019-09-02

| 詐騙 | 惡意廣告 | Chrome

駭客利用iOS上的Chrome漏洞傳遞惡意廣告

駭客集團eGobbler開採iOS版Chrome瀏覽器的漏洞,以抽獎活動廣告手法,誘騙受害者輸入個資,受害用戶可能高達5億

2019-04-19

| 惡意廣告 | VeryMal

惡意程式藏身圖片,劫持500萬蘋果用戶流量

鎖定Mac及iOS用戶,駭客組織將惡意程式寫入圖片檔發動廣告攻擊,受影響網站單日損失超過120萬美元

2019-01-25

| 惡意廣告 | 瀏覽挾持

惡意廣告攻擊行動在48小時內挾持3億次的行動瀏覽期間

Confiant在11月12日觀察到大規模的惡意廣告攻擊行動,該波攻擊鎖定美國地區的iOS用戶,挾持使用者的行動瀏覽至惡意網頁,並以廣告詐騙個資,在48小時內挾持了3億次的行動瀏覽期間。

2018-11-28

| 惡意廣告 | 供應鏈

以合法掩飾非法,大規模惡意廣告供應鏈現形!

此一惡意廣告供應鏈中,Master 134透過漏洞劫持約1萬個WordPress網站,經由合法的AdsTerra廣告網路釋出廣告版位給駭客集團,用以散佈金融木馬、勒索軟體、殭屍程式等惡意廣告。

2018-07-31

| 挖礦綁架 | 瀏覽器挖礦 | pop-under | 惡意廣告 | Coinhive | 虛擬貨幣

綁架挖礦又有新招,關掉瀏覽器,竟然還能繼續偷用電腦挖礦(隱匿手法有動畫!)

遇到挖礦網頁,只要關掉瀏覽器就沒事了嗎?攻擊者想出新方法,就算關閉瀏覽器,還能躲起來繼續偷用你的CPU

2017-12-08

| 惡意廣告 | Fireball | CheckPoint | 惡意程式 | 綁架瀏覽器

Check Point:全球有2.5億台電腦受到中國惡意軟體Fireball侵襲,20%企業網路被波及

Fireball可挾持使用者的瀏覽器,重設瀏覽器首頁與搜尋引擎,把使用者流量導至假冒的搜尋引擎,目前主要的目的是賺取廣告收入

2017-06-04

| 駭客 | 網域 | 惡意廣告 | 資安

駭客搶先註冊過期廣告網域,在知名網站大打惡意廣告

駭客鎖定合法的廣告網域,等待這些網域註冊過期後搶先註冊,改造為含有惡意程式的廣告,再在知名網站如紐約時報、BBC等大打廣告,將流量導入惡意廣告藉此散佈惡意程式。

2016-03-17