| 資安 | 媒體 | 網站 | 新聞網站 | 供應鏈攻擊 | 惡意廣告 | iPhone | 網釣

The Media Trust揭露鎖定iPhone用戶的惡意廣告活動

駭客先利用廣告平台在媒體網站上投放假中獎通知等惡意廣告誘使iPhone用戶點選,並罕見地在躲避偵測與重新定向使用者流量上使用雙重手法,以成功竊取受害者憑證、甚至挾持iPhone瀏覽器

2019-12-18

| 線上支付 | 資安 | 供應鏈攻擊 | 線上盜錄 | 駭客 | 網釣 | Magecart | 惡意廣告 | 盜錄程式

FBI警告中小企業與政府組織要小心線上盜錄

惡名昭彰的Magecart集團,便慣用線上盜錄手法,直接於目標企業網站或利用企業合作供應商的資安弱點,在支付網頁植入惡意程式,竊取消費者的支付卡資訊

2019-10-24

| WordPress | 外掛 | 惡意廣告 | 漏洞 | 後門程式 | 駭客

WordPress 10多個外掛遭駭,用以建立網站非法帳號

研究人員發現一個代管在Rackspace伺服器的網站不斷對外發出攻擊,目標是網路上WordPress網站上特定一批公開漏洞,這波攻擊主要影響Bold Page Builder、Blog Designer、Live Chat with Facebook Messenger等WordPress外掛

2019-09-02

| 詐騙 | 惡意廣告 | Chrome

駭客利用iOS上的Chrome漏洞傳遞惡意廣告

駭客集團eGobbler開採iOS版Chrome瀏覽器的漏洞,以抽獎活動廣告手法,誘騙受害者輸入個資,受害用戶可能高達5億

2019-04-19

| 惡意廣告 | VeryMal

惡意程式藏身圖片,劫持500萬蘋果用戶流量

鎖定Mac及iOS用戶,駭客組織將惡意程式寫入圖片檔發動廣告攻擊,受影響網站單日損失超過120萬美元

2019-01-25

| 惡意廣告 | 瀏覽挾持

惡意廣告攻擊行動在48小時內挾持3億次的行動瀏覽期間

Confiant在11月12日觀察到大規模的惡意廣告攻擊行動,該波攻擊鎖定美國地區的iOS用戶,挾持使用者的行動瀏覽至惡意網頁,並以廣告詐騙個資,在48小時內挾持了3億次的行動瀏覽期間。

2018-11-28

| 惡意廣告 | 供應鏈

以合法掩飾非法,大規模惡意廣告供應鏈現形!

此一惡意廣告供應鏈中,Master 134透過漏洞劫持約1萬個WordPress網站,經由合法的AdsTerra廣告網路釋出廣告版位給駭客集團,用以散佈金融木馬、勒索軟體、殭屍程式等惡意廣告。

2018-07-31

| 挖礦綁架 | 瀏覽器挖礦 | pop-under | 惡意廣告 | Coinhive | 虛擬貨幣

綁架挖礦又有新招,關掉瀏覽器,竟然還能繼續偷用電腦挖礦(隱匿手法有動畫!)

遇到挖礦網頁,只要關掉瀏覽器就沒事了嗎?攻擊者想出新方法,就算關閉瀏覽器,還能躲起來繼續偷用你的CPU

2017-12-08

| 惡意廣告 | Fireball | CheckPoint | 惡意程式 | 綁架瀏覽器

Check Point:全球有2.5億台電腦受到中國惡意軟體Fireball侵襲,20%企業網路被波及

Fireball可挾持使用者的瀏覽器,重設瀏覽器首頁與搜尋引擎,把使用者流量導至假冒的搜尋引擎,目前主要的目的是賺取廣告收入

2017-06-04

| 駭客 | 網域 | 惡意廣告 | 資安

駭客搶先註冊過期廣告網域,在知名網站大打惡意廣告

駭客鎖定合法的廣告網域,等待這些網域註冊過期後搶先註冊,改造為含有惡意程式的廣告,再在知名網站如紐約時報、BBC等大打廣告,將流量導入惡意廣告藉此散佈惡意程式。

2016-03-17

| 惡意廣告 | Malvertising

雅虎廣告網路受惡意廣告入侵,用戶可能感染勒索程式

7/28起Malwarebytes在ads.yahoo.com上偵測到惡意程式活動,駭客將有惡意程式的廣告透過合法網站送到使用者電腦,並將用戶導向代管Angler EK攻擊套件的網站,如果使用者電腦有漏洞,就會感染惡意程式。一般Angler EK會下載廣告詐欺軟體或勒索軟體。

2015-08-05