| 資安 | SolarWinds | CrowdStrike | SolarWinds Orion Platform | sunburst | 供應鏈攻擊 | Sunspot | APT | 惡意程式

SolarWinds供應鏈攻擊的肇事源頭為Sunspot惡意程式

SolarWinds聘請CrowdStrike針對Orion Platform被植入惡意程式一案進行調查,CrowdStrike發現駭客從一年多前便開始進行滲透攻擊,利用另一隻Sunspot惡意程式,把Orion Platform其中一個檔案,置換成含有Sunburst木馬的檔案

2021-01-13

| 資安 | Go語言 | 蠕蟲 | 惡意程式 | Golang

以Go語言撰寫的新蠕蟲鎖定Windows與Linux系統散布挖礦程式

資安業者警告鎖定不同平臺的Go惡意程式在2021年將持續出現

2021-01-04

| 惡意程式 | Adrozek | 點擊詐騙 | 惡意廣告

惡意程式Adrozek綁架瀏覽器執行點擊詐騙、竊取密碼,Chrome、Edge、Firefox都中招

名為Adrozek的滲透性惡意程式會修改目標瀏覽器搜尋引擎設定、以插入未授權廣告於網頁內,藉此進行點擊詐騙,還會從瀏覽器竊取密碼用於未來攻擊

2020-12-14

| 惡意程式 | 網路攻擊 | IoT | 木馬 | 網釣 | COVID-19 | 武漢肺炎

Nokia安全報告:惡意程式感染率由Windows/PC領先,IoT竄升為第二名

遭到惡意程式感染的物聯網裝置(IoT)所占比率,卻從去年的16.17%成長到今年的32.72%,整整成長了一倍

2020-10-26

| Flash | 惡意程式 | Mac惡意程式 | 圖像隱碼術

6支假冒Flash軟體的Mac惡意程式騙過蘋果公證機制上架

偽裝成Flash Player安裝軟體的Mac惡意程式,將攻擊元件藏在圖形檔中,成功騙過蘋果的程式碼審核機制

2020-10-26

| 惡意程式 | Vizom | 釣魚郵件 | 視訊會議軟體

惡意程式冒充視訊軟體、瀏覽器為掩護,劫持網銀帳戶

惡意程式Vizcom發釣魚信誘騙受害者下載假造的視訊會議軟體,並以DLL劫持手法迴避Windows及端點防護產品偵測

2020-10-21

| 俄羅斯網軍 | 美國司法部 | 烏克蘭大停電 | NotPetya | 惡意程式

美國起訴在全球發動網路攻擊的6名俄羅斯軍官

遭美國司法部起訴的俄羅斯網軍,其打造的惡意程式曾造成烏克蘭大停電、癱瘓美國地方醫療服務

2020-10-20

| UEFI韌體 | 惡意程式 | Winnti | 中國駭客 | APT41

中國駭客利用改造UEFI bootkit攻擊多國官員及NGO成員

卡巴斯基發現數個UEFI韌體映像檔內包含惡意模組,植入的惡意程式來自名為MosaicRegressor的框架,研判是中國駭客組織APT41所有

2020-10-06

| SilentFade | 惡意程式 | 臉書 | 帳號安全

中國駭客入侵臉書用戶帳號以張貼非法廣告

臉書安全研究人員在Virus Bulletin 2020安全會議上,公布駭客如何入侵用戶帳號,再藉由相關帳號張貼非法廣告的犯罪手法

2020-10-05

| Microsoft Defender | 惡意程式

Microsoft Defender可被用來下載惡意程式

一名安全研究人員發現,可以透過指令用Microsoft Defender從遠端網站,下載包括惡意程式的任何檔案

2020-09-04

| Transsion | Tecno手機 | 惡意程式 | 供應鏈攻擊

逾20萬中國傳音手機預載廣告詐騙程式

資安業者研判中國手機製造商傳音(Transsion)遭供應鏈攻擊,品牌手機Tecno被駭客加裝廣告詐騙程式

2020-08-25

| 殭屍網路 | FritzFrog | 惡意程式 | SSH伺服器 | 金鑰 | 挖礦

研究:新一代殭屍網路FritzFrog感染500臺伺服器以幫駭客挖礦

無檔案惡意程式FritzFrog以SSH公鑰形式在受害系統上建立後門,讓駭客能夠持續存取被駭系統

2020-08-20