| 俄烏戰爭 | 網路戰 | 資料刪除程式 | 烏克蘭 | 惡意程式 | IssacWiper | HermeticWiper | EaseUS Partition Master

第3隻資料刪除程式Issac Wiper攻擊烏克蘭

在俄烏戰爭爆發初期,ESET發現駭客對烏克蘭發動的網路攻擊中所使用的惡意程式,包括資料刪除程式HermeticWiper、IssacWiper,以及勒索軟體HermeticRansom

2022-03-02

| Android | 惡意程式 | Xenomorph | 金融木馬

Android惡意程式Xenomorph瞄準56家銀行的客戶

Xenomorph隱藏在已遭Google下架的Fast Cleaner等Android程式中,透過騙取用戶同意取得無障礙服務(Accessiblity Services)權限,以竊取加密貨幣錢包以及金融程式憑證

2022-02-22

| Windows 11安裝程式 | RedLine Stealer | 惡意程式 | 駭客工具

駭客將可竊取機密資訊的RedLine Stealer偽裝成Windows 11更新程式

把握Windows 11進入最後升級階段,駭客集團註冊了windows-upgraded[.]com網址,企圖誘騙受害者安裝假冒成Windows 11安裝程式的駭客工具RedLine Stealer

2022-02-10

| 網路巨集 | VBA巨集 | 惡意程式 | 資安 | Office程式 | 微軟

5款Office程式預設將封鎖網路巨集

微軟將針對Access、Excel、PowerPoint、Visio及Word這5款Office程式,預設直接封鎖來自網路的VBA巨集

2022-02-08

| Excel 4.0 | XLM巨集 | 惡意程式

防範惡意濫用,微軟正式關閉Excel 4.0巨集

微軟於最新版Excel中預設關閉Excel 4.0 XLM巨集,以防禦安全威脅

2022-01-24

| Linux | 惡意程式 | XorDDoS | Mirai | Mozi

鎖定Linux平臺的惡意程式在2021年增加了35%

根據CrowdStrike調查,鎖定Linux平臺的惡意程式數量在過去一年增加了35%,其中2成是XorDDoS、Mirai與Mozi這三大惡意程式及其變種

2022-01-18

| 微軟 | 烏克蘭 | 網路攻擊 | 惡意程式 | WhisperGate

微軟揭露攻擊烏克蘭的惡意程式

微軟發現攻擊烏克蘭的駭客組織所打造的惡意程式WhisperGate,具備破壞電腦主開機紀錄(MBR)與特定檔案內容的能力

2022-01-17

| 惡意程式 | dnSpy | 資安

dnSpy出現惡意版,瞄準開發者及資安研究人員

駭客透過GitHub、搜尋廣告等管道,散布含有惡意程式碼的逆向工程工具dnSpy

2022-01-11

| HPE iLO | 惡意程式 | iLOBleed | rootkit | 資安

惡意軟體鎖定iLO韌體以刪除HPE伺服器資料,升級韌體也無法防堵

安全廠商Amnpardaz揭露潛伏於HPE iLO韌體內的iLOBleed,這隻惡意程式無法經由韌體更新移除,還能控制iLO韌體更新

2022-01-04

| 資安 | MSBuild | 開發工具 | 惡意程式 | Cobalt Strike | Windows Defender Application Control | WDAC

駭客濫用MSBuild開發工具散布惡意程式

Morpheus Labs近期觀測到2起濫用MSBuild植入惡意程式的安全事件,並揭露其攻擊手法

2021-12-29

| 憑證濫用 | 惡意程式 | Blister | Windows

新惡意程式利用合法憑證冒充Windows執行檔流傳

惡意程式Blister使用被竊的合法憑證等多項隱匿手法,能在不引發VirusTotal上防毒引擎警示下在網路流傳

2021-12-28

| 盜版工具 | KMSpico | 惡意程式 | Cryptbot | 加密貨幣錢包

小心!盜版工具KMSpico暗藏惡意程式以竊取瀏覽器及加密貨幣錢包的機密資訊

駭客在網路上散布夾帶惡意程式的KMSpico,以竊取多種加密貨幣錢包及瀏覽器的機密資訊

2021-12-07