惡意程式 | Page 6

本月有兩大漏洞方面議題值得關注，包括要掌握近期駭客組織在實際攻擊行動所針對的已知漏洞的清單，還有為了改善記憶體漏洞的問題，最近越來越多從層式語言層級來探討。另外，近期一則駭客投放Google廣告，散布假冒家樂福網站的事件，再次讓這種多年來持續發生的威脅狀況受到關注

2022-12-14

Sysdig發現Docker Hub中的惡意映像檔類型，除了以挖礦程式為大宗，還包含SSH金鑰、AWS憑證、GitHub權杖或是NPM權杖等嵌入式秘密

2022-11-28

本月國內傳出2300萬國民資料被兜售於資料外洩地下論壇，值得關注的是，現在我們面對新舊資料外洩複雜狀況，還有外洩資料可能被重複利用兜售情形

2022-11-04

資安公司Phylum發現近期透過PyPI、所出版的29個Python套件含有惡意程式，會蒐集下載者在瀏覽器上所儲存的Cookie、密碼與憑證

2022-11-03

Malwarebytes等資安業者發現Mobile apps Group於Google Play上架的四款行動程式，至少從去年起會間歇性發布暗藏惡意程式的更新版本，建議Google應該將Mobile apps Group列入黑名單了

2022-11-03

駭客以簡訊網釣取得員工帳號，突顯強式多因素驗證與實體安全金鑰防護的重要性；本月臺灣持續有多家公司遭受勒索軟體攻擊

2022-10-09

駭客在破解軟體、金鑰產生器或盜版軟體啟用工具中嵌入NullMixer病毒植入程式，讓使用者非但無法免費使用軟體，還可能替自己的電腦惹來數十種惡意程式

2022-09-29

卡巴斯基發現含有惡意程式的遊戲相關軟體或工具中，桌面與行動平臺上被濫用的前兩大品牌都是Minecraft與Roblox

2022-09-07

資安業者Securonix發現網釣駭客將以Golang撰寫的惡意程式，藏匿在韋伯望遠鏡所拍攝的太空畫面影像檔，並假冒為憑證順利躲過防毒產品的偵測

2022-08-31

資安業者卡巴斯基指出，以擴充程式或破解軟體作為感染途徑的廣告程式一直是瀏覽器上最普及的垃圾程式，今年上半年有超過100萬的使用者遭遇廣告程式攻擊，卡巴斯基同時也點名藏匿在破解軟體安裝程式、偽裝成Google翻譯擴充的FB Stealer，目的在竊取使用者的臉書憑證

2022-08-18

微軟關閉Office XL4及VBA巨集後，駭客也調整了攻擊手法。安全廠商發現，釣魚詐騙駭客已減少使用包含巨集的文件，而改使用ISO、RAR、LNK等類型檔案感染用戶

2022-07-29

名為KNOTWEED的駭客組織自2021年起，便利用微軟今年7月修補的CVE-2022-22047等多項零時差漏洞，在受害組織系統植入Subzero惡意軟體，以取得系統完整控制權

2022-07-28