| ComRAT | 木馬程式 | 惡意程式 | 俄羅斯駭客集團 | Turla Group
俄羅斯駭客集團Turla Group更新ComRAT惡意程式,能利用OneDrive或4shared等雲端服務來汲取資料,並同時透過既有的C&C協定與Gmail來作為命令暨控制中心
2020-05-27
| 北韓 | 國家級駭客 | 美國 | 惡意程式 | Copperhedge | Manuscrypt RAT | Taintedscribe | Pebbledash
其中名為Copperhedge的惡意軟體,是北韓用來入侵加密貨幣交易平臺的攻擊程式
2020-05-13
| 金融木馬 | Cerberus | 行動裝置管理伺服器 | Mobile Device Manager | MDM | 惡意程式
駭客出新招!入侵企業MDM伺服器以散布Android惡意程式
Check Point揭露駭客入侵某家企業的行動裝置管理(MDM)伺服器,以大規模散布金融木馬程式的攻擊行動
2020-05-04
| google | 詐騙 | 惡意程式 | Chrome Web Store
Google將整頓Chrome Web Store,肅清詐騙、劣質擴充程式
為了清除Chrome Web Store上的不良擴充程式,Google更新開發者政策,預告將在8月底開始下架違規程式,並對作者祭出停權或關閉帳號等處分
2020-04-30
| PhantomLance | 間諜程式 | Google Play | Android | 惡意程式 | App | 駭客集團 | OceanLotus
名為PhantomLance的間諜活動,透過Google Play與第三方應用程式市集散布惡意程式,這些間諜程式之所以能夠成功上架,是因為它們的第一個版本是正常的廣告封鎖或其他功能的程式,駭客是在之後的更新版中,嵌入惡意程式碼與酬載,並在GitHub上建立了假的開發者檔案
2020-04-29
| 惡意程式 | 外掛 | 電子錢包 | 加密貨幣 | Chrome Web Store
Google移除49個竊取加密貨幣錢包機密的惡意Chrome外掛
Chrome Web Store出現一批冒充知名電子錢包服務的假外掛,利用Google Ads等管道打廣告,吸引使用者下載,雖然Google已將這些惡意外掛移除,但研究人員研判已有受害者的電子錢包因此遭竊
2020-04-16
| McAfee | 隱藏程式 | Android | 惡意程式
McAfee:有接近一半的Android惡意程式屬於隱藏程式
越來越多Android惡意程式會偽裝成合法App,但卻藉由YouTube影片連結或是搜尋結果等非正式管道來散布,除了發送擾人的廣告之外,還暗中蒐集裝置及使用者資訊,並散布其它惡意程式
2020-03-05