空白Word暗藏木馬,俄國駭客組織用微軟DDE協定攻擊散佈惡意程式

用戶如果在誘使下打開這份Word檔案會發現內文是空的。但檔案一經開啟,Office產品中的DDE功能即呼叫PowerShell執行指令,連上外部C&C伺服器,載入名為Seduploader的惡意程式

2017-11-13

【遠銀遭駭追追追】刑事局最新偵辦結果出爐:嫌犯還有3人,惡意程式達6支,損失降到15.65萬美元

目前累計追回或查扣的金額累計達到5994.75萬元(99.74%),初步損失金額只有15.65萬美(約台幣470萬元),占遭盜轉款項金額的0.26%。

2017-10-14

首個鎖定Dirty Cow漏洞的Android惡意程式現身

儘管去年Android已修補Dirty Cow漏洞,但近來趨勢科技發現鎖定該漏洞的惡意程式ZNIU現身,在裝置上植入後門竊取資料,在中國地區甚至擅自和營運商交易謀利。

2017-09-28

兩款惡意程式逃過Google Play的安全掃描

Zscaler所發現的惡意程式為《Earn Real Money Gift cards》,表面上是一款用來賺取Google Play、Amazon或PayPal禮券的程式,實際上卻屬於BankBot金融木馬家族

2017-08-24

傳中國公安掃盪了開發及散佈Fireball惡意程式的中國業者

今年6月Check Point揭露惡意廣告程式Fireball,透過挾持瀏覽器首頁及搜尋引擎,引導流量賺取廣告收入,全球至少2.5億台電腦遭感染,中國媒體報導,上個月中國公安掃盪了開發、散佈該惡意程式卿燁科技。

2017-07-27

Google靠機器學習幫忙找出Google Play上的惡意程式

Google開發出一套機器學習演算法,可以將Google Play上的應用程式依性質建立群組,例如分析某個繪本程式的特性,和其他繪本程式比較,以發現特定的繪本程式要求存取裝置的GPS位置並不合理,可能危及使用者隱私或資訊安全。

2017-07-14

Android 7.1內建隱藏安全功能,緊急按鍵可強制關閉可疑程式

開發人員發現在Android 7.1中有一隱藏功能「緊急按鍵」,當使用者被惡意程式劫持手機時,只要短時間連續按下次回復鍵,Android系統便會強制關閉該程式回到正常首頁,讓使用者可移除該程式。

2017-07-11

Check Point:CopyCat感染1400萬台Android裝置,駭客兩個月內賺進150萬美元

Check Point揭露CopyCat主要透過第三方來源感染Android裝置,可取得裝置最高權限,並建立永久性,主要目的為進行廣告詐騙,例如賺取評價、擅自顯示廣告。

2017-07-07

卡巴斯基:今年以來IoT惡意程式數量已超過去年的2倍

鎖定IoT裝置的惡意程式數量快速增加,去年捕獲3219種,今年已成長至7242種。被駭的IoT裝置以監視器、 IP攝影機為主,佔殭屍裝置6成左右,2成為各式網路裝置、路由器,其他則是VoIP電話、印表機等等。

2017-06-20

Mac用戶要小心了! 首個鎖定macOS的勒索軟體即服務現身

有鑑於愈來愈多人使用macOS裝置,Fortinet與AlienVault兩家資安業者不約而同揭露可加密檔案並勒索贖金的MacRansom勒索軟體即服務,以及間諜軟體即服務MacSpy。

2017-06-13

基礎建設威脅警報響起,更厲害的惡意程式Industroyer直指電廠而來

ESET發現一惡意程式Industroyer鎖定公共基礎建設,透過缺乏資安防護概念的工業通訊協定,以控制電廠的配電變電所開關及輸電網路的斷路器,可關閉供電、造成系統失靈或更嚴重的災害。

2017-06-13

Zscaler發現惡意程式會藉廣告自動下載到Android裝置

當使用者瀏覽入惡意程式的廣告時,就會自動下載假冒為系統清理工具的惡意程式Ks Clean,並跳出視窗警告手機有安全風險,誘導安裝其他惡意程式、並取得更高的裝置權限。

2017-06-08