惡意程式 | Page 15

Google發布2019年Android安全成效報告，透過程式審核、AI偵測、資安廠商異業合作等方式，來強化Android市集的程式安全性。也在用戶端安裝Google Play Protect工具，避免用戶從Google Play以外來源下載有害行動程式

2020-02-14

資安廠商Malwarebytes統計他們在用戶裝置上偵測到的惡意軟體活動，發現2019年每台Mac電腦平均含有的惡意程式數量，首度超過Windows電腦

2020-02-13

先透過網釣攻擊誘使用戶關閉Google Play Protect並下載惡意程式以操控受害裝置，包括側錄鍵盤、加密檔案，還會趁受害者開啟特定金融程式時，在程式上覆蓋偽造的登入頁面，竊取使用者憑證

2020-02-09

除了程式碼託管平台Bitbucket被駭客用來散布惡意軟體，包括GitHub、Dropbox、Google Drive的合法帳號淪為網路犯罪工具的情況，也時有所聞

2020-02-06

駭客開始利用大眾對於武漢肺炎的恐懼心理，製造各式偽裝成官方感染數據或衛教資訊的惡意檔案，發動網釣攻擊

2020-02-03

名為Dudear的駭客組織利用HTML轉址工具來散布惡意程式，還利用IP回溯服務來追蹤受害者IP位址

2020-02-03

資安業者統計顯示，2019年各類感染macOS裝置的惡意程式中，以Shlayer木馬為首要威脅，Shlayer透過偽裝成Flash Player等程式進駐macOS，並提醒使用者執行安裝，但該檔案其實是Python腳本程式

2020-01-25

駭客假造合法連結誘使受害者主動登入Office 365，並允許惡意Office 365外掛App存取其資料的手法，不需取得帳密即可登入用戶帳號，即使變更密碼或採用雙因素驗證，也無法倖免於難

2020-01-14

這款假冒成系統程式、以ConfigAPKs為名的木馬，濫用了Google專為殘障人士設計的AccessibilityService功能，能在使用者不知不覺的情況下進行各種惡意活動

2020-01-12

號稱全球最大外匯公司的Travelex，提供國際支付、貨幣兌換、全球匯款以及預付信用卡服務，在全球擁有一千多個據點

2020-01-06

根據美英政府的調查，一名俄羅斯駭客Maksim Yakubets過去十年來在全球散布及部署金融惡意程式，同時建立殭屍網路來協助攻擊，為了將其繩之於法，美國國務院與FBI宣布，將祭出最多500萬美元破案獎金給能提供有力情報者

2019-12-06

名為StrandHogg的Android漏洞，可讓惡意程式綁架合法app，以在其掩蓋下背景執行監控或竊取資料行為，波及所有Android版本，已有惡意app開採這項漏洞。但Google在收到通報超過90天後仍未完成修補

2019-12-03