開學了,小心數位論文與教科書暗藏惡意程式

卡巴斯基分析過去半年來捕獲的受感染檔案中,有23萬篇的線上論文夾帶惡意程式,並有12萬本的數位教科書含有惡意程式

2019-09-03

俄羅斯駭客組織攻擊全球30國銀行掠財,台灣為亞洲首要目標

今年有30多個國家金融機構的工作站,遭駭客組織Silence的惡意程式感染,這個組織也和今年6月一個跨洲感染遠端存取木馬程式有關

2019-08-22

廣告程式DealPly濫用微軟及McAfee服務來躲避偵測

DealPly除了具備應有的模組、機器指紋、VM偵測技術與強大的C&C架構之外,還會蒐集微軟SmartScreen與McAfee WebAdvisor服務的資訊,以適時調整感染政策

2019-08-06

Proofpoint揭露新的代理惡意程式SystemBC

這款惡意程式能在受害者的Windows系統上建立代理伺服器,以隱藏惡意流量並躲避防火牆的偵測,再用來與C&C伺服器連線並傳遞其它的惡意程式

2019-08-05

新Mirai病毒變種利用Tor網路躲避偵查

趨勢科技發現某款Mirai病毒變種會利用Tor網路來隱匿行蹤,這種手法可能帶動其他物聯網惡意程式家族的演進,引發另一波網路威脅

2019-08-02

資安公司在Python套件儲存庫PyPI發現3個惡意後門套件

這3個惡意套件都由同一作者發布,從2017年11月就已經存在,PyPI安全團隊在獲通報後迅速刪除了這些套件

2019-07-18

Telegram多功能版MobonoGram 2019會偷下載惡意網站

賽門鐵克發現,基於跨平臺即時通訊軟體Telegram所打造的MobonoGram 2019其實是個惡意程式,會在背景載入得獎詐騙、遊戲或色情等惡意網站

2019-07-16

2,500萬支Android手機感染Agent Smith惡意程式

Agent Smith初期透過百度建立的第三方Android程式市集9Apps散布,通常被嵌入照片程式、遊戲或成人程式中,受害用戶超過半數都集中在印度

2019-07-11

駭客利用偽造的eFax文件遞送惡意程式

駭客利用假造的eFax服務郵件來傳送惡意程式,以在受害電腦植入金融木馬,並利用合法工具RMS RAT執行遠端操控來掩人耳目

2019-07-10

殭屍病毒GoBotKR鎖定韓劇迷

這隻殭屍病毒藉由盜版的韓國影劇或線上遊戲的下載檔案進行感染,南韓與中國的Torrent網站是主要藏匿處

2019-07-10

首個針對DNS over HTTPS的惡意程式出現

Netlab年初發現一隻可疑的ELF檔案,起先判定為挖礦程式,不過其實是一款後門程式,被命名為Godlua,是首度利用DoH技術執行攻擊的惡意程式

2019-07-04

假冒成Flash播放器的Mac惡意程式曝光

Mac惡意程式OSX/CrescentCore隱身在各大盜版網站,以提供盜版內容下載連結名義,引誘使用者安裝假冒為Flash Player安裝程式的.dmg檔

2019-07-04