奧地利格拉茨技術大學的研究人員利用了SGX技術破解SGX的防護,他們先建立一個受SGX保護的飛地,內含惡意程式,與其他飛地並存,再利用旁路攻擊成功取得其他飛地所儲存的資訊。
2017-03-13
| 關鍵基礎設施 | 工控 | 工業控制系統 | 惡意程式 | BlackEnergy | Stuxnet | Night Dragon
2015年烏克蘭電廠因為感染惡意程式導致全國大停電,引起世界各國對關鍵基礎設施安全性的重視,也使得電廠、交通、水資源等業者,必須大幅增加工控系統相關的安全解決方案
2017-01-22
| Gooligan | 惡意程式 | google | 帳號
惡意程式Gooligan藉冒牌程式蔓延,入侵逾100萬個Google帳號
Gooligan藉由感染第三方軟體市集的冒牌程式,或是經由網釣郵件誘使受害者安裝,再連接C&C伺服器下載rootkit,從兩項已被修補的漏洞入侵,進一步取得裝置控制權,竊取用戶Google 帳號及認證憑證,以存取用戶各種Google雲端服務資料。此外,只要感染的裝置愈多,可藉下載App,操弄Google Play程式排名。
2016-12-01
| Check Point | 勒索軟體 | Locky | 惡意程式
Check Point:勒索軟體Locky躍居前三大惡意程式
Locky在今年9月躍居前三大惡意程式,僅次於Conficker與Sality。Locky是利用垃圾電子郵件來散布,這些郵件主旨不明,可能沒有郵件內容,但被列為重要郵件,但有.zip壓縮檔附件,解壓縮後點選.lnk捷徑檔案即會下載與執行Locky。
2016-10-21
Level 3威脅研究中心發現在駭客公佈Mirai後,除了C&C伺服器增加外,受到控制的裝置數量也從21.3萬台增加到49.3萬台,其中8成為監視器,其他為路由器、IP攝影機或Linux伺服器組成。
2016-10-20
| Magento | 電子商務 | 惡意程式 | 信用卡資料
瞞天過海?鎖定Magento的惡意程式將盜來的信用卡資訊藏在JPG圖檔中
資安業者Sucuri近來發現一個鎖定Magento開源電子商務平台的惡意程式會將側錄的信用卡資料藏在JPG圖檔中,這個存有消費者資訊的影像檔使用真的圖片,駭客只要造訪網站下載影像即可存取隱藏其中的資料,不需額外的管道。
2016-10-19
假冒為寶可夢指南的程式名稱為「Guide for Pokémon Go New」,內含木馬程式,以獲取裝置最高權限,在使用者不知情下安裝廣告程式或其他程式,先前曾成功進駐Google Play商店,吸引超過50萬次下載,估約有6000台Android裝置受害。
2016-09-19
| Google Play | Android | 惡意程式
惡意程式滲透Google Play,可能殃及250萬Android用戶
Check Point發現兩隻惡意程式滲透入Google Play,分別為DressCode及CallJam,藉由植入行動程式散佈,可假冒廣告點擊或偽裝流量為駭客帶來收入,或是撥打付費電話並強制顯示廣告,受影響的行動程式合計被下載次數約250萬。
2016-09-12
第一銀行ATM疑遭植入惡意程式盜領7000餘萬元,全台400多台ATM停用
第一銀行在上周六、日兩天發生ATM鉅額盜領案,歹徒疑似植入惡意程式,驅動ATM的吐鈔模組,在20家分行34部ATM共盜領7000餘萬元,一銀發現ATM被盜領後,已停止部份的ATM服務,估計全台400多台ATM停止服務。
2016-07-12
| Check Point | 中國 | 微贏互動 | 惡意程式 | Android
Check Point:中國行動廣告商微贏互動以惡意程式感染逾1000萬台Android裝置
根據Check Point的調查,約50款行動程式被植入了中國行動廣告業者微贏互動的惡意程式HummingBad,約感染1000萬台Android裝置,中國約有超過160萬台,印度也有135萬台。這些程式每天顯示2000萬則廣告,估計平均每月為微贏互動帶來30萬美元營收。
2016-07-05
