| 微軟 | 惡意廣告 | GitHub | 資訊安全 | Storm-0408

微軟揭露大規模惡意廣告攻擊,GitHub成主要惡意軟體託管平臺

微軟發現惡意廣告攻擊,全球百萬裝置受害,攻擊者利用非法影音網站導向GitHub平臺,散播竊取資訊及遠端控制惡意軟體

2025-03-07

| CAPTCHA | DeceptionAds | 竊資軟體 | Lumma Stealer | 惡意廣告

逾3千個網站被用於發動DeceptionAds攻擊,每天推送逾1百萬次惡意廣告,意圖向使用者散布竊資軟體

資安業者Guardio公布大規模散布竊資軟體的攻擊行動DeceptionAds,駭客濫用大型廣告網路每天散布超過100萬則廣告,企圖將使用者導向假的Captcha圖靈驗證網頁,從而執行惡意PowerShell指令來達到目的

2024-12-20

| Malwarebytes | 惡意廣告 | google

攻擊者利用Google產品假冒網站詐騙Windows和Mac用戶

Malwarebytes資安研究人員發現攻擊者冒用Google產品,以虛假廣告或是技術支援頁面,誘導Windows和Mac用戶撥打虛假客服電話,再伺機詐騙金錢

2024-08-22

| 惡意擴充程式 | 惡意廣告 | Chrome | Edge

提供應用程式為誘餌,駭客在Chrome、Edge植入惡意延伸套件

資安業者ReasonLabs揭露為期長達3年的惡意瀏覽器延伸套件攻擊行動,駭客鎖定Chrome、Edge用戶,假借提供應用程式的名義,引誘使用者上當,估計至少有30萬用戶受害

2024-08-12

| 臉書 | 電子商務詐騙 | 惡意廣告

研究人員揭露鎖定臉書用戶的電子商務詐騙活動

資安業者揭露一起活躍於臉書平臺的電商詐騙活動,透過大規模卻短暫的惡意廣告遞送模式,以及只針對臉書行動裝置用戶的攻擊手法,企圖躲避偵測並篩選目標對象

2024-08-06

| 勒索軟體 | 惡意廣告 | WinSCP | PuTTY | Bing

勒索軟體駭客透過惡意廣告聲稱提供PuTTY、WinSCP,意圖對企業組織的網路管理員下手

勒索軟體駭客疑似發動攻擊先針對系統管理員下手!研究人員揭露以惡意廣告宣稱提供WinSCP、PuTTY的攻擊行動,若是使用者依照指示操作,對方就會試圖發動勒索軟體攻擊

2024-05-21

| Bard | 惡意廣告 | google

Google控告偽造Bard廣告來遞送惡意程式的駭客

疑似來自越南的駭客組織,在社交平臺上建立含有Google、AI、Bard名稱的帳號,進行惡意廣告詐騙活動

2023-11-14

| 惡意廣告 | Google搜尋 | KeePass | FakeBat | 惡意程式

駭客刊登假冒為KeePass的Google搜尋廣告

惡意廣告透過Google等搜尋服務遞送的手法更精細了,根據資安業者Malwarebytes調查,冒牌KeePass廣告的駭客利用Punycode,建立跟KeePass官網幾乎一致的網名,令人難辨真偽

2023-10-20

| 惡意廣告 | Google Ads | Magnat | RedLine | Azorult

駭客利用惡意廣告散布3種工具,不只控制受害電腦,還側錄使用者鍵盤輸入的內容

思科發現自2018年底出現的攻擊行動,駭客組織Magnat透過惡意廣告,引誘使用者下載並執行冒牌的軟體安裝程式,最終在受害電腦部署RDP後門程式、竊密軟體,以及惡意Chrome外掛程式

2021-12-10

| 惡意廣告 | 網路釣魚

駭客組織冒用線上服務網站,鎖定南美洲民眾意圖竊取資料

利用應用程式的廣告,誘使瀏覽者點擊至惡意網頁進行下載,竊取個人資料。

2021-04-22

| 資安 | WebKit | Safari | iOS版Chrome | CVE-2021-1801 | 詐騙 | 惡意廣告 | ScamClub

駭客開採WebKit漏洞,可將iOS、Mac用戶導向詐騙網站

駭客組織利用Safari核心引擎WebKit漏洞(CVE-2021-1801),將用戶導向詐騙網站以騙取個資,該漏洞也影響iOS版Chrome

2021-02-18

| 惡意程式 | Adrozek | 點擊詐騙 | 惡意廣告

惡意程式Adrozek綁架瀏覽器執行點擊詐騙、竊取密碼,Chrome、Edge、Firefox都中招

名為Adrozek的滲透性惡意程式會修改目標瀏覽器搜尋引擎設定、以插入未授權廣告於網頁內,藉此進行點擊詐騙,還會從瀏覽器竊取密碼用於未來攻擊

2020-12-14