惡意軟體鎖定Mac用戶,加密貨幣錢包、Chrome密碼、iPhone訊息全都偷

這支惡意程式專門鎖定Mac平台竊取各類型cookies,不僅把Mac電腦當成挖礦機,也能竊取用戶的密碼、手機訊息與加密貨幣錢包

2019-02-01

美多家媒體遭感染惡意程式影響發行,紐時、華爾街日報也受害

Tribune Publishing判斷惡意程式是來自美國以外地區,僅破壞基礎架構運作,並沒有導致個資外洩

2018-12-31

微軟祭出總獎金2.5萬美元舉辦AI競賽,要預測哪些機器染毒風險最高

這項競賽目的不在讓AI協助找出系統漏洞,而是利用蒐集自168萬台裝置的匿名資料,預測哪些裝置更容易感染惡意程式,首獎可獲1.2萬美元獎金,總獎金2.5萬美元。

2018-12-17

卡巴斯基:多才多藝的Android惡意程式Rotexy在3個月內發動7萬次攻擊

Rotexy可接收指令進行各種攻擊,例如化身銀行木馬,以網釣頁面竊取被害者的銀行資訊,還能攔截簡訊,或是變身為勒索軟體鎖住手機要求贖金。

2018-11-23

13款假遊戲登上Google Play,實際上是下載廣告的惡意程式

13款遊戲均署名來自同一開發者,使用者安裝後,只要裝置處於解鎖狀態就會出現廣告,用戶根本無法執行遊戲。

2018-11-20

冒牌Flash安裝程式不只會進行挖礦攻擊,還會幫你更新Flash Player

研究人員在非Adobe的網頁伺服器上發現冒牌的Flash Player安裝程式,除了下載XMRig挖礦軟體到被害的電腦上,也會更新電腦上的Flash Player,企圖掩人耳目。

2018-10-12

企業版惡意程式分析服務VirusTotal Enterprise上線,搜尋速度快100倍

企業版VirusTotal除了掃描檔案、網址、惡意程式分析及偵測服務外,允許使用者搜尋惡意程式樣本、尋找未來的惡意程式樣本、分析惡意程式的關係圖,還能透過API自動化所有的任務。

2018-09-28

新惡意程式Xbash攻擊手法多元化,兼具勒索與挖礦能力,專門鎖定Linux及Windows平台

Xbash這支惡意程式具有了多元化的攻擊能力,兼具勒索、挖礦攻擊與殭屍網路控制等能力,還有專門程式掃描企業內網各種漏洞,專供Windows和Linux平臺

2018-09-19

鎖定金融領域的新惡意程式Marap現身

Marap是一個惡意程式下載器,目前發現會自C&C伺服器下載系統指紋模組,能夠蒐集系統的使用者名稱、網域名稱、主機名稱、IP位址、語言、國家等資訊,可能是為未來進一步攻擊作準備。

2018-08-20

IBM:惡意程式具備AI能力超狡猾,高度神隱幾乎抓不到

DeepLocker結合AI能力,可隱藏其惡意企圖,辨識特定的受害者或行為後才展開攻擊,例如將其嵌入視訊會議程式,可透過網路攝影機辨識人物,當目標對象出現才釋出攻擊程式,或偵測到「password」、「key」再動作。

2018-08-10

F-Secure:垃圾郵件再度成為惡意程式的最佳感染途徑

垃圾郵件之所以重登熱門攻擊途徑,主因是它是個有效的攻擊途徑,且駭客善用社交工程,洞悉使用者心理的設計,使得開信率提高。

2018-08-03

勒索軟體Jigsaw改造再現身,這次不勒索,改當比特幣小偷

資安業者Fortinet日前發現一款比特幣竊取惡意程式,類似於勒索病毒Jigsaw,不過,這款惡意程式並不會鎖定使用者文件來要求付款,而是透過更改使用者的比特幣位址為攻擊者的位址,來竊取比特幣,目前已成功偷取8.4個比特幣,約6萬美元。

2018-07-24