IBM:惡意程式具備AI能力超狡猾,高度神隱幾乎抓不到

DeepLocker結合AI能力,可隱藏其惡意企圖,辨識特定的受害者或行為後才展開攻擊,例如將其嵌入視訊會議程式,可透過網路攝影機辨識人物,當目標對象出現才釋出攻擊程式,或偵測到「password」、「key」再動作。

2018-08-10

F-Secure:垃圾郵件再度成為惡意程式的最佳感染途徑

垃圾郵件之所以重登熱門攻擊途徑,主因是它是個有效的攻擊途徑,且駭客善用社交工程,洞悉使用者心理的設計,使得開信率提高。

2018-08-03

勒索軟體Jigsaw改造再現身,這次不勒索,改當比特幣小偷

資安業者Fortinet日前發現一款比特幣竊取惡意程式,類似於勒索病毒Jigsaw,不過,這款惡意程式並不會鎖定使用者文件來要求付款,而是透過更改使用者的比特幣位址為攻擊者的位址,來竊取比特幣,目前已成功偷取8.4個比特幣,約6萬美元。

2018-07-24

北韓駭客偷渡惡意程式至Google Play,用以追蹤、情蒐叛逃者

McAfee發現北韓駭客集團Sun Team偷渡3款惡意程式分別假冒為食品成份資訊、安全程式至Google Play,以追蹤、蒐集北韓叛逃者,3款app現在已被移除。

2018-05-21

能關閉防毒軟體、被發現就當機! 惡劣挖礦軟體3天內感染50萬台PC

WinstarNssmMiner以開原碼專案XMRIG實作而成的挖礦軟體,三天內就感染50萬台PC,目前已經挖到133個、價值2.8萬美元的Monero幣。

2018-05-18

偽裝MIS騙員工下載木馬奏效,駭進監獄系統竄改友人刑期,美國男子被判87個月

偽裝成該郡的IT管理人員,打電話該郡員工,宣稱要升級該郡的監獄系統,要他們存取某個網站以下載並執行檔案,結果真的有人受騙在系統上植入了惡意檔案。

2018-04-30

英特爾用GPU掃出惡意程式,降低電腦效能負擔

英特爾在RSA會議上發表TDT威脅偵測技術, 其中針對記憶體掃描從CPU改由GPU執行,加速掃描時間、降低對系統效能的負擔。

2018-04-18

資安研究:程式碼注入不稀奇,「早鳥」程式碼注入興起

Early Bird手法卻是於執行緒初始化非常早期的階段,在許多防毒軟體還沒部署Hook前就載入惡意程式碼,而能在不被偵測到的狀態下展開惡意行動

2018-04-14

2月最活躍的前4名惡意程式有3個是採礦程式

根據Check Point的統計,今年2月全球有20%組織受Coinhive影響,16%的組織受到Cryptoloot影響,6%受到JSEcoin影響,顯示採礦程式總計波及了42%的組織。

2018-03-13

內神通外鬼! 駭客與俄國加油站員工聯手以惡意程式偷油

一名駭客與俄羅斯加油站主管級員工合作,利用惡意程式在消費者加油時偷偷減少3到7%汽油,再由加油站員工將偷來的油賣給其他消費者,估計數十個加油站受害,不法獲利數十億盧布。

2018-01-22

小心! 4款Chrome擴充程式會偷偷進行廣告點擊詐騙

ICEBRG指出4款惡意的Chrome擴充程式雖然現階段只會實行廣告點擊詐騙,但駭客也可以瀏覽被害者內部網路,回傳機密資料。

2018-01-17

首支Kotlin語言開發的Android惡意程式現身!

Kotlin去年被納入Android Studio整合開發環境,成為打造Android程式的一級語言,趨勢科技發現一款名為Swift Cleaner的程式名義上系統清除工具,實際則是以Kotlin撰寫的惡意程式,可實行點擊詐騙或訂閱昂貴的簡訊服務。

2018-01-12