| UEFI | 惡意程式 | CosmicStrand | rootkit
卡巴斯基在技嘉與華碩主機板的UEFI韌體上,發現謎樣的惡意程式CosmicStrand
卡巴斯基發現CosmicStrand有許多程式碼模式,都與中國駭客打造的挖礦程式MyKings類似,而且早在UEFI惡意程式尚未被討論的2016年就問世
2022-07-27
| Android | 收費詐騙程式 | Toll Fraud | Joker | 惡意程式
微軟發表有關Android收費詐騙程式(Toll Fraud)的研究報告,指出它雖然是Google Play上市占率第二高的惡意程式,卻顯少有業者分享相關資訊,使得該團隊決定揭露收費詐騙程式的手法,以及如何辨識及預防
2022-07-01
| WSL | 惡意程式 | Windows SubSystem for Linux
研究人員發現最新WSL惡意程式能竊取密碼、瀏覽器cookies
安全廠商Lumen指出,2隻新發現的WSL惡意程式樣本為遠端存取木馬,結合從GitHub取得的開源專案以增進其攻擊,並使用第三方合法服務對木馬下達攻擊指令以躲避偵測
2022-05-30
| 惡意程式 | 驅動程式 | Windows Defender | 不安全驅動程式封鎖清單
微軟針對較新版Windows及Windows Server釋出一項新功能,可封鎖有漏洞或有惡意行為的第三方驅動程式
2022-03-30
| 盜版Windows | Webhard | W10 Digital Activation | 惡意程式 | 木馬
駭客在韓國檔案分享平臺Webhard散布偽裝成盜版Win10 Pro授權啟動器的木馬程式
2022-03-28
| Google Play | raftsart Cartoon Photo Tools | 惡意程式 | Android | 臉書憑證
可用來竊取臉書憑證的Android程式已被安裝在逾10萬臺裝置上
曾成功上架Google Play一段時間的Craftsart Cartoon Photo Tools暗藏木馬,在安裝過程會出現臉書登入畫面,以誘騙使用者輸入帳密
2022-03-22
| 俄烏戰爭 | Disbalancer Liberator | 惡意程式
駭客在Telegram平臺散布惡意版Disbalancer Liberator攻擊工具,吸引要對俄羅斯發動網攻的烏克蘭IT志願軍下載
2022-03-11