| 芬蘭國家網路安全中心 | FluBot簡訊攻擊 | 惡意簡訊 | 惡意程式 | Android
芬蘭國家網路安全中心針對今年第二波大規模惡意簡訊攻擊示警,提醒當地Android用戶不要輕易點選任何簡訊提供的連結並下載程式
2021-12-01
| Google Play | 行動程式市集 | 金融木馬 | 惡意程式 | Android
超過30萬Android用戶自Google Play下載了含有後門的行動程式
駭客在行動程式嵌入微量惡意程式碼來躲避偵測、成功上架Google Play,之後再以程式更新管道,透過C&C伺服器於使用者裝置植入金融木馬
2021-11-30
| 木馬 | 資安 | 華為 | AppGallery | 程式市集 | Android | Android.Cynos.7.origin | 惡意程式
名為Android.Cynos.7.origin的木馬存在於AppGallery程式市集近2百款遊戲中,可蒐集裝置資訊及電話號碼,俄羅斯資安業者Doctor Web估計至少有9百多萬名Android用戶受害
2021-11-25
| 資安 | 網釣 | 惡意程式 | ProxyLogon | ProxyShell | Exchange Server | 安全漏洞 | Squirrelwaffle
駭客正利用微軟Exchange Server漏洞於企業內部寄送惡意文件
駭客使用可公開取得的ProxyLogon與ProxyShell漏洞攻擊程式,滲透企業的Exchange Server,並把惡意連結夾帶在組織內部既有郵件回覆給受害者
2021-11-22
| rootkit | FiveSys | 微軟簽章 | 合法簽章 | Windows Hardware Quality Labs | 數位簽章 | 驅動程式 | 惡意程式
又有rootkit利用微軟數位簽章偽裝成合法程式,竊取用戶線上遊戲帳密及金錢
名為FiveSys的rootkit利用微軟WHQL(Windows Hardware Quality Labs)數位簽章獲取受害者信任,暗中竊取中國地區使用者帳密,劫持其線上遊戲帳戶的金錢支付
2021-10-25
| Mozilla | 擴充程式 | 程式商店 | Safepal Wallet | 惡意程式 | 資安
Firefox惡意擴充程式Safepal Wallet清空了使用者的加密貨幣錢包
一名受害者指控Mozilla未做好把關,容許偽裝成加密錢包Safepal Wallet的惡意擴充程式在Firefox官方商店上架,導致他的加密錢包被盜轉一空
2021-09-28
| 變形程式碼簽章 | 垃圾軟體 | OpenSUdpater | Windows | 資安 | 惡意程式 | EoC marker
Google發現名為OpenSUdpater的垃圾軟體家族,透過變造簽章讓Window系統誤認為合法程式,還能躲過安全產品的偵測
2021-09-28
| Android | 木馬程式 | FlyTrap | Google Play | Android市集 | 臉書帳號 | 惡意程式 | 免費程式 | 資安
Zimperium:Android木馬FlyTrap已挾持數千個臉書帳號
FlyTrap木馬藏身在Netflix優惠券、Google AdWords優惠券,以及球員票選等免費程式,使用者下載這類程式後會被要求登入臉書,導致其帳號被挾持並用來散布惡意程式或不實資訊
2021-08-10