| UEFI | 惡意程式 | CosmicStrand | rootkit
卡巴斯基在技嘉與華碩主機板的UEFI韌體上,發現謎樣的惡意程式CosmicStrand
卡巴斯基發現CosmicStrand有許多程式碼模式,都與中國駭客打造的挖礦程式MyKings類似,而且早在UEFI惡意程式尚未被討論的2016年就問世
2022-07-27
| Android | 收費詐騙程式 | Toll Fraud | Joker | 惡意程式
微軟發表有關Android收費詐騙程式(Toll Fraud)的研究報告,指出它雖然是Google Play上市占率第二高的惡意程式,卻顯少有業者分享相關資訊,使得該團隊決定揭露收費詐騙程式的手法,以及如何辨識及預防
2022-07-01
| WSL | 惡意程式 | Windows SubSystem for Linux
研究人員發現最新WSL惡意程式能竊取密碼、瀏覽器cookies
安全廠商Lumen指出,2隻新發現的WSL惡意程式樣本為遠端存取木馬,結合從GitHub取得的開源專案以增進其攻擊,並使用第三方合法服務對木馬下達攻擊指令以躲避偵測
2022-05-30
| 惡意程式 | 驅動程式 | Windows Defender | 不安全驅動程式封鎖清單
微軟針對較新版Windows及Windows Server釋出一項新功能,可封鎖有漏洞或有惡意行為的第三方驅動程式
2022-03-30
| 盜版Windows | Webhard | W10 Digital Activation | 惡意程式 | 木馬
駭客在韓國檔案分享平臺Webhard散布偽裝成盜版Win10 Pro授權啟動器的木馬程式
2022-03-28
| Google Play | raftsart Cartoon Photo Tools | 惡意程式 | Android | 臉書憑證
可用來竊取臉書憑證的Android程式已被安裝在逾10萬臺裝置上
曾成功上架Google Play一段時間的Craftsart Cartoon Photo Tools暗藏木馬,在安裝過程會出現臉書登入畫面,以誘騙使用者輸入帳密
2022-03-22
| 俄烏戰爭 | Disbalancer Liberator | 惡意程式
駭客在Telegram平臺散布惡意版Disbalancer Liberator攻擊工具,吸引要對俄羅斯發動網攻的烏克蘭IT志願軍下載
2022-03-11
| 俄烏戰爭 | 網路戰 | 資料刪除程式 | 烏克蘭 | 惡意程式 | IssacWiper | HermeticWiper | EaseUS Partition Master
在俄烏戰爭爆發初期,ESET發現駭客對烏克蘭發動的網路攻擊中所使用的惡意程式,包括資料刪除程式HermeticWiper、IssacWiper,以及勒索軟體HermeticRansom
2022-03-02
| Android | 惡意程式 | Xenomorph | 金融木馬
Android惡意程式Xenomorph瞄準56家銀行的客戶
Xenomorph隱藏在已遭Google下架的Fast Cleaner等Android程式中,透過騙取用戶同意取得無障礙服務(Accessiblity Services)權限,以竊取加密貨幣錢包以及金融程式憑證
2022-02-22
| Windows 11安裝程式 | RedLine Stealer | 惡意程式 | 駭客工具
駭客將可竊取機密資訊的RedLine Stealer偽裝成Windows 11更新程式
把握Windows 11進入最後升級階段,駭客集團註冊了windows-upgraded[.]com網址,企圖誘騙受害者安裝假冒成Windows 11安裝程式的駭客工具RedLine Stealer
2022-02-10