| 惡意程式 | Valak | Exchange憑證

最新Valak惡意程式可竊取Exchange伺服器憑證

Valak至少具備6種惡意模組,其中1個模組能竊取Exchange伺服器的網域密碼與憑證

2020-06-01

| ComRAT | 木馬程式 | 惡意程式 | 俄羅斯駭客集團 | Turla Group

新一代ComRAT木馬程式利用Gmail作為命令暨控制媒介

俄羅斯駭客集團Turla Group更新ComRAT惡意程式,能利用OneDrive或4shared等雲端服務來汲取資料,並同時透過既有的C&C協定與Gmail來作為命令暨控制中心

2020-05-27

| 台灣中油 | 攻擊 | 資安事件 | 惡意程式 | 資訊揭露

貧弱的企業資安應變公告

近期一些發生資安事件的臺灣企業,或許面臨威脅當下有難言之隱,但對外公開揭露的資訊太少,其實無助於外界的理解與包容,其他可能感染或有被滲透風險的企業,也無從防範,甚至已經受害卻不自知

2020-05-15

| 北韓 | 國家級駭客 | 美國 | 惡意程式 | Copperhedge | Manuscrypt RAT | Taintedscribe | Pebbledash

美政府再揭露北韓政府使用的三隻惡意程式

其中名為Copperhedge的惡意軟體,是北韓用來入侵加密貨幣交易平臺的攻擊程式

2020-05-13

| 影像辨識 | 圖像辨識 | 惡意程式 | 惡意軟體 | AI

微軟、英特爾新AI技術以影像辨識找出惡意程式

運用傳統病毒的靜態特徵分析手法,先將真實惡意程式樣本轉換成圖片,再以影像辨識技術找出惡意程式

2020-05-12

| 金融木馬 | Cerberus | 行動裝置管理伺服器 | Mobile Device Manager | MDM | 惡意程式

駭客出新招!入侵企業MDM伺服器以散布Android惡意程式

Check Point揭露駭客入侵某家企業的行動裝置管理(MDM)伺服器,以大規模散布金融木馬程式的攻擊行動

2020-05-04

| google | 詐騙 | 惡意程式 | Chrome Web Store

Google將整頓Chrome Web Store,肅清詐騙、劣質擴充程式

為了清除Chrome Web Store上的不良擴充程式,Google更新開發者政策,預告將在8月底開始下架違規程式,並對作者祭出停權或關閉帳號等處分

2020-04-30

| PhantomLance | 間諜程式 | Google Play | Android | 惡意程式 | App | 駭客集團 | OceanLotus

卡巴斯基揭露透過Android程式的大規模間諜活動

名為PhantomLance的間諜活動,透過Google Play與第三方應用程式市集散布惡意程式,這些間諜程式之所以能夠成功上架,是因為它們的第一個版本是正常的廣告封鎖或其他功能的程式,駭客是在之後的更新版中,嵌入惡意程式碼與酬載,並在GitHub上建立了假的開發者檔案

2020-04-29

| 惡意程式 | 外掛 | 電子錢包 | 加密貨幣 | Chrome Web Store

Google移除49個竊取加密貨幣錢包機密的惡意Chrome外掛

Chrome Web Store出現一批冒充知名電子錢包服務的假外掛,利用Google Ads等管道打廣告,吸引使用者下載,雖然Google已將這些惡意外掛移除,但研究人員研判已有受害者的電子錢包因此遭竊

2020-04-16

| 武漢肺炎儀表板 | 疫情地圖 | 網路攻擊 | 惡意程式 | 網釣攻擊

有駭客以假的武漢肺炎疫情儀表板供下載,藉機散布惡意程式以竊取敏感資訊

利用大眾對於武漢肺炎疫情的關心,有駭客複製了約翰霍普金斯大學製作的武漢肺炎疫情儀表板,透過另外的網站要求民眾下載安裝,當中卻包含可竊取使用者電腦敏感資訊的惡意程式。值得注意的是,後續網路上出現資訊不清楚與可能誤導的問題,使得原儀表板平臺業者也不得不發出聲明。

2020-03-13

| 網路犯罪 | 惡意郵件網路 | Necurs | 垃圾郵件 | 惡意程式 | 駭客 | 俄羅斯

橫行8年,曾名列臺灣十大網路威脅的惡意郵件殭屍網路Necurs巢穴遭剿清

多國民間與執法單位,聯手破獲Necurs組織用以散布垃圾郵件及惡意程式的基礎架構,阻止這個犯罪集團再度發動大規模攻擊

2020-03-11

| McAfee | 隱藏程式 | Android | 惡意程式

McAfee:有接近一半的Android惡意程式屬於隱藏程式

越來越多Android惡意程式會偽裝成合法App,但卻藉由YouTube影片連結或是搜尋結果等非正式管道來散布,除了發送擾人的廣告之外,還暗中蒐集裝置及使用者資訊,並散布其它惡意程式

2020-03-05