| Check Point | 惡意程式 | Google Play | 詐騙
從Google Play下載App保證安全!? 資安業者:超過100款惡意程式會偷資料、點擊詐騙
Check Point在官方部落格貼文指出,光是Android.Spy.277.origin惡意程式便滲透了超過100款Google Play的App,偽裝成較知名的合法App,使用者安裝後將下載惡意程式,透過社交工程誘騙使用者安裝,一旦安裝完成便會傳輸使用者的資料,或是跳出廣告訊息進行點擊詐騙。
2016-04-27
金融業提高警覺! 新惡意程式GozNym幾天內從北美銀行盜走數百萬美元
IBM X-Force指出駭客集團融合了Nymaim與Gozi特色打造了新的木馬程式GozNym,它擁有Nymaim的隱形與持久優點,同時利用Gozi ISFB竊取金融資訊的能力,鎖定22家美國銀行、信用合作社與電子商務平台,以及2家加拿大金融機構,透過操縱網頁程序進行網路銀行詐騙攻擊。
2016-04-18
FireEye揭露惡意程式TreasureHunt鎖定使用較老舊、不安全POS系統的零售業者,一旦POS系統遭感染,便會攔截消費者的信用卡資料,傳輸至遠端的通訊控制伺服器,可能對仍使用磁條刷卡的中小型零售業者危害較深。
2016-03-30
| Palo Alto Networks | 未破解 | iOS | 惡意程式
AceDeceiver成功在App Store上架,偽裝成桌布程式,使用者下載安裝後將連到駭客掌控的第三方程式市集,誘導下載其他的iOS程式或遊戲,要求使用者輸入Apple ID及密碼取得更多功能以植入更多的惡意程式,以及蒐集使用者憑證。
2016-03-17
| Hacking Team | 惡意程式 | 資安
Hacking Team東山再起? 研究人員發現疑似該團隊打造的惡意程式
安全研究人員Pedro Vilaca分析一款鎖定Mac OS X的惡意程式,為一病毒植入程式(dropper),可安裝Hacking Team的遠端控制系統(RCS),它在去年10月現身,從所用的構造、技術及程式碼來看,與Hacking Team之前所打造的惡意程式類似,懷疑Hacking Team並未因去年被駭而消聲匿跡。
2016-03-01
烏克蘭官方指出,在基輔Boryspil國際機場連接包括機場塔台等重要設施的內網系統上,發現了與BlackEnergy相似的惡意程式,而該惡意程式連結的通訊伺服器顯然來自近來與烏克蘭有諸多爭議的俄羅斯,但目前尚無證據顯示相關攻擊來自俄羅斯政府。
2016-01-19
凱悅飯店惡意程式入侵事件殃及全球250家飯店,台北君悅也受波及
該惡意程式的目的在於蒐集支付卡資料,包含持卡人姓名、卡號、到期日與驗證碼,並在客戶以支付卡付款時,透過受到感染的支付處理系統轉發。凱悅已經通知可能受到影響的客戶,但由於凱悅並無所有客戶的聯繫方式,因此列出了可能受影響的飯店及時間供客戶查詢。
2016-01-18
調查單位指出此一駭客集團有精密的分工,且持續招募新人,犯案時間點從2014年的12月到2015年的10月,已盜領約20萬歐元(約736萬元新台幣),盜領地點包括羅馬尼亞、匈牙利、捷克、西班牙及俄國等,此次逮捕的8名嫌犯主要來自於羅馬尼亞與摩爾多瓦共和國。
2016-01-12
| Fortinet | 網路攻擊 | 惡意程式 | 傀儡網路
Fortinet:2015年第4季有56億次網路攻擊襲臺,全亞太最嚴重
Fortinet調查發現,臺灣是亞太地區2015年第四季遭受駭客攻擊最嚴重的國家之一,主要感染的惡意程式以古董病毒為主,近8成惡意程式是W32/Tenga.A
2016-01-01
Mac與iPhone資安拉警報! 資安業者:鎖定蘋果裝置的惡意程式大幅成長
賽門鐵克指出今年前9個月受到惡意程式感染的Mac電腦數量已是去年全年的7倍。大多數的Mac電腦所感染的是所謂的灰色軟體,亦即諸如廣告程式或無用程式等威脅等級較低的惡意程式;在iOS平台上,今年已偵測到7款iOS惡意程式,高出去年的3款。
2015-12-14