Google找三家安全廠商幫忙檢查Play Store惡意程式

Google與ESET、Lookout和 Zimperium聯合成立應用程式防護聯盟,以加強稽查申請上架Google Play Store的Android app安全性

2019-11-08

後門程式利用盜版外掛散佈,感染力強成WordPress最大威脅

資安業者觀察到名為WP-VCD的後門程式,藏身於標榜免費提供盜版佈景主題及外掛程式的網站中,一旦感染WordPress網站,會藉由感染大量伺服器來建構殭屍電腦網路

2019-11-07

變種勒索軟體不但加密檔案,還會變更Windows登入密碼

今年8月勒索軟體MegaCortex透過Emotet木馬連網下載到受害者電腦,在美、法、荷蘭及加拿大引發災情,除了加密檔案向被害人索取贖金。近期MegaCortex衍生出的新變種,還會清除Windows 系統所有記憶的密碼,讓用戶無法登入電腦

2019-11-06

QNAP NAS遭惡意程式感染,至少7000台中標(官方11月1日急釋更新)

德國CERT公告當地有7千台QNAP NAS感染惡意程式QSnatch。雖然QNAP已於今年2月發佈修補程式,但不保證韌體更新可以防止QSnatch,對此芬蘭網路安全主管機關建議用戶將QNAP系統完全回復至出廠設定,並執行更換密碼、防火牆等安全措施

2019-11-01

木馬程式xHelper感染Android手機後幾乎無法移除

名為xHelper的惡意程式不論遭手動移除、或裝置以硬體還原到出廠設定後不久,都有辦法再自我安裝,目前至少有4.5萬台安卓裝置感染這隻木馬,研判是藏在不安全的第三方程式下載網站

2019-10-30

微軟聯合PC業者防止韌體惡意程式

針對Secure Boot技術無法防範的韌體攻擊路徑,微軟與AMD、Intel及高通合作設計更進階的硬體安全計畫,讓Windows 10 PC開機多一道系統防護程序,透過減少對韌體的信任,來有效防堵入侵韌體的網路威脅

2019-10-22

駭客用WAV檔散佈惡意程式

過去駭客經常將惡意程式藏在.JPEG或.PNG檔,現在研究人員發現有攻擊行動開始將惡意檔案混在Wav檔案中或將其編碼成.WAV檔案型態,以避免防毒軟體的偵測,對受害電腦植入後門或挖礦軟體

2019-10-17

雲端電子商務平台Volusion的結帳頁面被注入惡意程式

外界推測犯案者是Magecart駭客集團,他們專門在電子商務網站上植入盜卡程式,曾駭入英國航空、售票網Ticketmaster以及電商Newegg網站

2019-10-10

開學了,小心數位論文與教科書暗藏惡意程式

卡巴斯基分析過去半年來捕獲的受感染檔案中,有23萬篇的線上論文夾帶惡意程式,並有12萬本的數位教科書含有惡意程式

2019-09-03

俄羅斯駭客組織攻擊全球30國銀行掠財,台灣為亞洲首要目標

今年有30多個國家金融機構的工作站,遭駭客組織Silence的惡意程式感染,這個組織也和今年6月一個跨洲感染遠端存取木馬程式有關

2019-08-22

廣告程式DealPly濫用微軟及McAfee服務來躲避偵測

DealPly除了具備應有的模組、機器指紋、VM偵測技術與強大的C&C架構之外,還會蒐集微軟SmartScreen與McAfee WebAdvisor服務的資訊,以適時調整感染政策

2019-08-06

Proofpoint揭露新的代理惡意程式SystemBC

這款惡意程式能在受害者的Windows系統上建立代理伺服器,以隱藏惡意流量並躲避防火牆的偵測,再用來與C&C伺服器連線並傳遞其它的惡意程式

2019-08-05