惡意程式 | iThome

【資安月報】2023年10月

在2023年10月的資安新聞與事件中，綜觀國內這一個月來的重大網路攻擊事故與資安防護推動，有兩個面向的議題值得我們持續關注，包括：國內連鎖藥局下半年接連發生遭遇駭客攻擊的情況，以及我國政府資訊服務採購有新變革，將資安防護措施納入採購規範，做到資安入規

2023-11-12

駭客刊登假冒為KeePass的Google搜尋廣告

惡意廣告透過Google等搜尋服務遞送的手法更精細了，根據資安業者Malwarebytes調查，冒牌KeePass廣告的駭客利用Punycode，建立跟KeePass官網幾乎一致的網名，令人難辨真偽

2023-10-20

【資安月報】2023年9月

在2023年9月的資安新聞與事件中，國家級駭客組織威脅日益嚴峻與零時差漏洞這兩大議題成為焦點，特別是mWISE Conference 2023資安防禦會議上揭露中國駭客組織威脅擴大，美國主要聯邦執法機關FBI都強調需要公私聯防，情資分享，以及善用AI技術來對抗中國大規模發動威脅

2023-10-19

【資安月報】2023年8月

在2023年8月的資安新聞與事件中，AI議題持續成為今年最大焦點，其中有兩大事件備受關注，包括：我國「行政院及所屬機關使用生成式AI參考指引草案」的通過，聚焦生成式AI安全使用的，以及美國啟動AI Cyber Challenge（AIxCC）挑戰賽，促進藉助AI改善網路安全解決方案創新

2023-09-17

| beta版App | 測試版App | 惡意程式

駭客以Beta版App規避軟體市集檢查機制散布惡意程式

美國聯邦調查局提醒大眾留意以beta版App型態散布的惡意程式，駭客往往透過網路釣魚等社交工程手法，誘騙受害者下載執行beta版App，以藉機接管其手機或騙取錢財

2023-08-16

【資安月報】2023年7月

在今年7月的資安新聞中，有兩大議題受到關注，包括資安事件揭露的法規態勢，尤其是美國證券交易委員會（SEC）規定上市公司要在4天內披露重大資安事件的提案，在本月正式通過；而最近幾年詐騙簡訊活動不斷的狀況，最近依然持續，包括台灣電力公司、台灣自來水公司都指出有新的假冒名義詐騙情形

2023-08-04

| Android | 惡意程式 | CherryBlos | OCR

惡意程式CherryBlos利用OCR技術竊取帳號密碼

趨勢科技發現近期透過釣魚網站散布的CherryBlos竊密程式，能以光學辨識（OCR）技術竊取受害者輸入的加密貨幣錢包憑證資料

2023-08-01

病毒感染舊版《決勝時刻》電玩用戶Windows PC

6月底有用戶在Steam討論區示警，《決勝時刻：現代戰爭2》玩家電腦遭病毒感染，發行商動視也為此暫時下架這款近日復活的多人射擊經典遊戲

2023-07-28

【資安月報】2023年6月

在2023年6月的資安新聞與事件中，有兩大議題成為焦點，包括勒索軟體攻擊與供應鏈攻擊，其中勒索軟體Lockbit駭客非常囂張，竟敢在太歲頭上動土，把腦筋動到舉世關注的全球半導體龍頭企業台積電身上，侵入他們的供應商，並聲稱已取得台積電資料而對外兜售；而5月底MOVEit Transfer零時差漏洞攻擊曝光後，受害名單在6月陸續浮上檯面，更是引發全球關注

2023-07-05