| WSL | 惡意程式 | Windows SubSystem for Linux

研究人員發現最新WSL惡意程式能竊取密碼、瀏覽器cookies

安全廠商Lumen指出,2隻新發現的WSL惡意程式樣本為遠端存取木馬,結合從GitHub取得的開源專案以增進其攻擊,並使用第三方合法服務對木馬下達攻擊指令以躲避偵測

2022-05-30

| John Page | Malvuln專案 | 惡意程式 | 勒索軟體 | 安全漏洞

Malvuln專案公布WannaCry、REvil、Conti及LokiLocker等勒索軟體漏洞

由獨立安全研究人員John Page發起的Malvuln專案,專門查找惡意程式與勒索軟體的安全漏洞,並將它們公諸於世

2022-05-04

| 惡意程式 | 驅動程式 | Windows Defender | 不安全驅動程式封鎖清單

Windows 新增可封鎖不安全驅動程式的功能

微軟針對較新版Windows及Windows Server釋出一項新功能,可封鎖有漏洞或有惡意行為的第三方驅動程式

2022-03-30

| 盜版Windows | Webhard | W10 Digital Activation | 惡意程式 | 木馬

非官方Windows授權啟動軟體藏有BitRAT惡意程式

駭客在韓國檔案分享平臺Webhard散布偽裝成盜版Win10 Pro授權啟動器的木馬程式

2022-03-28

| Google Play | raftsart Cartoon Photo Tools | 惡意程式 | Android | 臉書憑證

可用來竊取臉書憑證的Android程式已被安裝在逾10萬臺裝置上

曾成功上架Google Play一段時間的Craftsart Cartoon Photo Tools暗藏木馬,在安裝過程會出現臉書登入畫面,以誘騙使用者輸入帳密

2022-03-22

| 俄烏戰爭 | Disbalancer Liberator | 惡意程式

Cisco Talos警告駭客正在利用俄烏衝突散布惡意程式

駭客在Telegram平臺散布惡意版Disbalancer Liberator攻擊工具,吸引要對俄羅斯發動網攻的烏克蘭IT志願軍下載

2022-03-11

| 俄烏戰爭 | 網路戰 | 資料刪除程式 | 烏克蘭 | 惡意程式 | IssacWiper | HermeticWiper | EaseUS Partition Master

第3隻資料刪除程式Issac Wiper攻擊烏克蘭

在俄烏戰爭爆發初期,ESET發現駭客對烏克蘭發動的網路攻擊中所使用的惡意程式,包括資料刪除程式HermeticWiper、IssacWiper,以及勒索軟體HermeticRansom

2022-03-02

| Android | 惡意程式 | Xenomorph | 金融木馬

Android惡意程式Xenomorph瞄準56家銀行的客戶

Xenomorph隱藏在已遭Google下架的Fast Cleaner等Android程式中,透過騙取用戶同意取得無障礙服務(Accessiblity Services)權限,以竊取加密貨幣錢包以及金融程式憑證

2022-02-22

| Windows 11安裝程式 | RedLine Stealer | 惡意程式 | 駭客工具

駭客將可竊取機密資訊的RedLine Stealer偽裝成Windows 11更新程式

把握Windows 11進入最後升級階段,駭客集團註冊了windows-upgraded[.]com網址,企圖誘騙受害者安裝假冒成Windows 11安裝程式的駭客工具RedLine Stealer

2022-02-10

| 網路巨集 | VBA巨集 | 惡意程式 | 資安 | Office程式 | 微軟

5款Office程式預設將封鎖網路巨集

微軟將針對Access、Excel、PowerPoint、Visio及Word這5款Office程式,預設直接封鎖來自網路的VBA巨集

2022-02-08

| Excel 4.0 | XLM巨集 | 惡意程式

防範惡意濫用,微軟正式關閉Excel 4.0巨集

微軟於最新版Excel中預設關閉Excel 4.0 XLM巨集,以防禦安全威脅

2022-01-24

| Linux | 惡意程式 | XorDDoS | Mirai | Mozi

鎖定Linux平臺的惡意程式在2021年增加了35%

根據CrowdStrike調查,鎖定Linux平臺的惡意程式數量在過去一年增加了35%,其中2成是XorDDoS、Mirai與Mozi這三大惡意程式及其變種

2022-01-18