| 木馬 | 資安 | 華為 | AppGallery | 程式市集 | Android | Android.Cynos.7.origin | 惡意程式
名為Android.Cynos.7.origin的木馬存在於AppGallery程式市集近2百款遊戲中,可蒐集裝置資訊及電話號碼,俄羅斯資安業者Doctor Web估計至少有9百多萬名Android用戶受害
2021-11-25
| 資安 | 網釣 | 惡意程式 | ProxyLogon | ProxyShell | Exchange Server | 安全漏洞 | Squirrelwaffle
駭客正利用微軟Exchange Server漏洞於企業內部寄送惡意文件
駭客使用可公開取得的ProxyLogon與ProxyShell漏洞攻擊程式,滲透企業的Exchange Server,並把惡意連結夾帶在組織內部既有郵件回覆給受害者
2021-11-22
| rootkit | FiveSys | 微軟簽章 | 合法簽章 | Windows Hardware Quality Labs | 數位簽章 | 驅動程式 | 惡意程式
又有rootkit利用微軟數位簽章偽裝成合法程式,竊取用戶線上遊戲帳密及金錢
名為FiveSys的rootkit利用微軟WHQL(Windows Hardware Quality Labs)數位簽章獲取受害者信任,暗中竊取中國地區使用者帳密,劫持其線上遊戲帳戶的金錢支付
2021-10-25
| Mozilla | 擴充程式 | 程式商店 | Safepal Wallet | 惡意程式 | 資安
Firefox惡意擴充程式Safepal Wallet清空了使用者的加密貨幣錢包
一名受害者指控Mozilla未做好把關,容許偽裝成加密錢包Safepal Wallet的惡意擴充程式在Firefox官方商店上架,導致他的加密錢包被盜轉一空
2021-09-28
| 變形程式碼簽章 | 垃圾軟體 | OpenSUdpater | Windows | 資安 | 惡意程式 | EoC marker
Google發現名為OpenSUdpater的垃圾軟體家族,透過變造簽章讓Window系統誤認為合法程式,還能躲過安全產品的偵測
2021-09-28
| Android | 木馬程式 | FlyTrap | Google Play | Android市集 | 臉書帳號 | 惡意程式 | 免費程式 | 資安
Zimperium:Android木馬FlyTrap已挾持數千個臉書帳號
FlyTrap木馬藏身在Netflix優惠券、Google AdWords優惠券,以及球員票選等免費程式,使用者下載這類程式後會被要求登入臉書,導致其帳號被挾持並用來散布惡意程式或不實資訊
2021-08-10
| 伊朗 | 網路攻擊 | SentinelLabs | Meteor | 資料抹除程式 | 資安 | 惡意程式
SentinelOne在伊朗火車系統攻擊事件中,發現前所未見的資料抹除程式
資安業者調查伊朗火車站系統遭駭事件,揭發背後罕見的攻擊手法與名為Meteor的資料抹除程式
2021-07-30
| LemonDuck | 殭屍網路 | 資安 | 惡意程式 | Exchange Server | ProxyLogon | 安全漏洞
殭屍網路LemonDuck能力更強,利用多項舊漏洞攻擊Windows、Linux裝置
微軟指出,LemonDuck是少數能同時感染Windows和Linux的殭屍網路程式,濫用多項新舊款安全漏洞攻擊Windows/Linux伺服器及IoT裝置
2021-07-26