| 惡意程式 | Taidoor | 中國駭客

過去針對臺灣的惡意程式Taidoor又出現了!美國政府與警方警告,中國政府支持的駭客正以此變種發動攻擊

美國國土安全部及聯邦調查局指出,近期中國政府支持的駭客利用惡意程式Taidoor變種發動攻擊,已有組織遭入侵

2020-08-04

| QSnatch | 惡意程式 | QNAP

美、英政府:感染6.2萬臺QNAP的惡意程式QSnatch會阻撓更新

雖然QNAP已經針對惡意程式QSnatch釋出更新版韌體,但是研究人員認為QSnatch有能力修改系統主機的檔案,將NAS更新使用的核心網域名改成過期版本的位置,讓用戶機器無法獲得更新

2020-07-28

| Android | 惡意程式 | 廣告程式 | 系統分割區 | 韌體

卡巴斯基:去年感染Android裝置的惡意/廣告程式有14.8%直接進駐系統分割區

平均約有1%~5%的使用者會碰到直接進駐系統分割區的惡意/廣告程式,有些知名低價手機品牌的Android用戶,遭遇這類廣告程式的比例則高達27%

2020-07-08

| Android程式 | 惡意程式 | 竊取憑證

25款Android程式會竊取臉書憑證

這些惡意程式都來自於同一家開發商Rio Reader LLC,Google收到資安廠商通報後,6月將它們全數移除

2020-07-02

| 挖礦劫持 | cryptojacking | 分散式阻斷服務攻擊 | DDoS | 惡意程式 | Satan DDoS | Lucifer

結合DDoS與挖礦劫持能力的Lucifer惡意程式,朝Windows主機、WebLogic、Jenkins、Struts而來

一支結合挖礦劫持及DDoS能力的混種惡意程式,鎖定Windows平臺、Oracle WebLogic、Jenkins、Apache Struts的多項漏洞發動網路攻擊

2020-06-30

| 惡意程式 | Valak | Exchange憑證

最新Valak惡意程式可竊取Exchange伺服器憑證

Valak至少具備6種惡意模組,其中1個模組能竊取Exchange伺服器的網域密碼與憑證

2020-06-01

| ComRAT | 木馬程式 | 惡意程式 | 俄羅斯駭客集團 | Turla Group

新一代ComRAT木馬程式利用Gmail作為命令暨控制媒介

俄羅斯駭客集團Turla Group更新ComRAT惡意程式,能利用OneDrive或4shared等雲端服務來汲取資料,並同時透過既有的C&C協定與Gmail來作為命令暨控制中心

2020-05-27

| 台灣中油 | 攻擊 | 資安事件 | 惡意程式 | 資訊揭露

貧弱的企業資安應變公告

近期一些發生資安事件的臺灣企業,或許面臨威脅當下有難言之隱,但對外公開揭露的資訊太少,其實無助於外界的理解與包容,其他可能感染或有被滲透風險的企業,也無從防範,甚至已經受害卻不自知

2020-05-15

| 北韓 | 國家級駭客 | 美國 | 惡意程式 | Copperhedge | Manuscrypt RAT | Taintedscribe | Pebbledash

美政府再揭露北韓政府使用的三隻惡意程式

其中名為Copperhedge的惡意軟體,是北韓用來入侵加密貨幣交易平臺的攻擊程式

2020-05-13

| 影像辨識 | 圖像辨識 | 惡意程式 | 惡意軟體 | AI

微軟、英特爾新AI技術以影像辨識找出惡意程式

運用傳統病毒的靜態特徵分析手法,先將真實惡意程式樣本轉換成圖片,再以影像辨識技術找出惡意程式

2020-05-12

| 金融木馬 | Cerberus | 行動裝置管理伺服器 | Mobile Device Manager | MDM | 惡意程式

駭客出新招!入侵企業MDM伺服器以散布Android惡意程式

Check Point揭露駭客入侵某家企業的行動裝置管理(MDM)伺服器,以大規模散布金融木馬程式的攻擊行動

2020-05-04

| google | 詐騙 | 惡意程式 | Chrome Web Store

Google將整頓Chrome Web Store,肅清詐騙、劣質擴充程式

為了清除Chrome Web Store上的不良擴充程式,Google更新開發者政策,預告將在8月底開始下架違規程式,並對作者祭出停權或關閉帳號等處分

2020-04-30