| 網路巨集 | VBA巨集 | 惡意程式 | 資安 | Office程式 | 微軟

5款Office程式預設將封鎖網路巨集

微軟將針對Access、Excel、PowerPoint、Visio及Word這5款Office程式,預設直接封鎖來自網路的VBA巨集

2022-02-08

| Excel 4.0 | XLM巨集 | 惡意程式

防範惡意濫用,微軟正式關閉Excel 4.0巨集

微軟於最新版Excel中預設關閉Excel 4.0 XLM巨集,以防禦安全威脅

2022-01-24

| Linux | 惡意程式 | XorDDoS | Mirai | Mozi

鎖定Linux平臺的惡意程式在2021年增加了35%

根據CrowdStrike調查,鎖定Linux平臺的惡意程式數量在過去一年增加了35%,其中2成是XorDDoS、Mirai與Mozi這三大惡意程式及其變種

2022-01-18

| 微軟 | 烏克蘭 | 網路攻擊 | 惡意程式 | WhisperGate

微軟揭露攻擊烏克蘭的惡意程式

微軟發現攻擊烏克蘭的駭客組織所打造的惡意程式WhisperGate,具備破壞電腦主開機紀錄(MBR)與特定檔案內容的能力

2022-01-17

| 惡意程式 | dnSpy | 資安

dnSpy出現惡意版,瞄準開發者及資安研究人員

駭客透過GitHub、搜尋廣告等管道,散布含有惡意程式碼的逆向工程工具dnSpy

2022-01-11

| HPE iLO | 惡意程式 | iLOBleed | rootkit | 資安

惡意軟體鎖定iLO韌體以刪除HPE伺服器資料,升級韌體也無法防堵

安全廠商Amnpardaz揭露潛伏於HPE iLO韌體內的iLOBleed,這隻惡意程式無法經由韌體更新移除,還能控制iLO韌體更新

2022-01-04

| 資安 | MSBuild | 開發工具 | 惡意程式 | Cobalt Strike | Windows Defender Application Control | WDAC

駭客濫用MSBuild開發工具散布惡意程式

Morpheus Labs近期觀測到2起濫用MSBuild植入惡意程式的安全事件,並揭露其攻擊手法

2021-12-29

| 憑證濫用 | 惡意程式 | Blister | Windows

新惡意程式利用合法憑證冒充Windows執行檔流傳

惡意程式Blister使用被竊的合法憑證等多項隱匿手法,能在不引發VirusTotal上防毒引擎警示下在網路流傳

2021-12-28

| 盜版工具 | KMSpico | 惡意程式 | Cryptbot | 加密貨幣錢包

小心!盜版工具KMSpico暗藏惡意程式以竊取瀏覽器及加密貨幣錢包的機密資訊

駭客在網路上散布夾帶惡意程式的KMSpico,以竊取多種加密貨幣錢包及瀏覽器的機密資訊

2021-12-07

| 芬蘭國家網路安全中心 | FluBot簡訊攻擊 | 惡意簡訊 | 惡意程式 | Android

芬蘭警告Android用戶要小心簡訊攻擊

芬蘭國家網路安全中心針對今年第二波大規模惡意簡訊攻擊示警,提醒當地Android用戶不要輕易點選任何簡訊提供的連結並下載程式

2021-12-01

| Google Play | 行動程式市集 | 金融木馬 | 惡意程式 | Android

超過30萬Android用戶自Google Play下載了含有後門的行動程式

駭客在行動程式嵌入微量惡意程式碼來躲避偵測、成功上架Google Play,之後再以程式更新管道,透過C&C伺服器於使用者裝置植入金融木馬

2021-11-30

| 資安 | 網釣 | 惡意程式 | 安全漏洞 | 網路釣魚 | IKEA

駭客滲透Ikea內部及供應商,寄送網釣郵件

駭客入侵Ikea郵件系統,取得該公司與供應鏈及合作夥伴之間往來的電子郵件,再以回覆方式發送惡意連結、誘騙收信方下載惡意文件

2021-11-29