| 惡意軟體 | Umbrella Stand | Shoe Rack | DNS-over-HTTPS | Fortient

惡意軟體Umbrella Stand、Shoe Rack鎖定Fortinet防火牆而來

英國國家網路安全中心(NCSC)針對惡意軟體Umbrella Stand、Shoe Rack的攻擊行動提出警告,駭客鎖定的目標,是Fortinet旗下的FortiGate 100D系列防火牆

2025-06-25

| 惡意軟體 | Winos 4.0 | HoldingHands RAT | Gh0stBins | Gh0stCringe

駭客假冒政府機關與商業夥伴,在臺灣散布惡意軟體HoldingHands RAT、Gh0stCringe

惡意軟體Winos 4.0以國稅局查稅為幌子在臺散布的攻擊事故仍在持續蔓延,資安業者Fortinet指出,他們自3月看到駭客使用更為複雜的手段從事相關活動,並開始散布新的惡意軟體HoldingHands RAT(Gh0stBins)、Gh0stCringe

2025-06-18

| AI工具 | CyberLock | Lucky_Gh0$t | 勒索軟體 | 惡意軟體 | Numero

勒索及惡意軟體偽裝成AI工具散布

資安業者Cisco Talos發現駭客開始假冒各種合法的AI工具,以散布CyberLock與Lucky_Gh0$t等勒索軟體,以及全新的惡意軟體Numero

2025-06-06

| MacOS | 惡意軟體 | XCSSET | Xcode

手法更高明,macOS惡意軟體XCSSET變種現身

在2020年左右現身的macOS惡意軟體XCSSET,微軟威脅情報研究人員發現新變種版本,發展出更高明的混淆與程式感染手法

2025-02-18

| 惡意軟體 | BadBox | Android | 智慧電視 | 智慧型手機 | Yandex | Hisense

鎖定物聯網裝置的惡意軟體BadBox攻擊升溫,19萬臺安卓裝置遭綁架、組成殭屍網路

資安業者BitSight提出警告,本月上旬德國針對當地連網設備阻斷惡意軟體BadBox的攻擊行動,全球有多個國家也出現災情,其中又以俄羅斯和中國最為嚴重,Yandex智慧電視及海信(Hisense)智慧型手機成主要標的

2024-12-24

| 惡意軟體 | Yokai | ADS

泰國政府官員遭到鎖定,駭客利用檔案系統的資料流傳遞後門Yokai

資安業者Netskope發現後門程式Yokai的攻擊行動,並指出駭客的主要目標,就是泰國的政府官員,他們假借美國政府尋求執法活動協助為由,引誘官員上當,從而於電腦植入惡意軟體

2024-12-17

| 惡意軟體 | GodLoader | Godot | Stargazers Ghost

惡意程式GodLoader迴避偵測出現新手法,駭客濫用遊戲引擎感染1.7萬臺電腦

資安業者Check Point揭露惡意軟體GodLoader的攻擊行動,這些駭客濫用開源遊戲引擎Godot並執行GDScript指令碼,而能在不被防毒軟體察覺異狀的情況下,半年內攻陷1.7萬臺電腦

2024-11-29

| 惡意軟體 | FASTCash | ATM | POS | Linux

北韓駭客散布惡意軟體FASTCash,意圖洗劫提款機

有研究人員揭露最新一波的惡意軟體FASTCash攻擊行動,駭客針對處理交易的支付系統下手,打造Linux版的新變種

2024-10-15

| MacOS | 惡意軟體 | Cthulhu Stealer

竊資軟體Cthulhu Stealer鎖定macOS用戶電子錢包、帳號密碼而來

Cthulhu Stealer曾冒充硬碟清理工具CleanMyMac、遊戲軟體Grand Theft Auto IV以及Adobe GenP等合法軟體,來誘騙macOS用戶下載

2024-08-26

| 惡意軟體 | 北韓駭客 | Kimsuky | APT43 | Andariel

兩組北韓駭客利用竄改與有更新漏洞的遠端安全存取軟體,散布惡意程式

韓國國家網路安全中心(NCSC)提出警告,發生在今年1月、4月由兩個北韓駭客組織發動的網路攻擊,都鎖定韓國營造業而來,研判這些資安事故有所關連

2024-08-07

| GitHub | 惡意軟體 | Stargazers Ghost | Distribution as a Service | DaaS | RedLine | Lumma Stealer | Rhadamanthys | RisePro | Atlantida

逾3千個GitHub帳號遭駭客組織Stargazer Goblin濫用,作為散布惡意軟體的管道

資安業者Check Point揭露駭客組織Stargazer Goblin經營的惡意軟體散布網路,此網路由超過3千個「幽靈」GitHub帳號組織,但研究人員指出,GitHub僅是這些駭客濫用的其中一種平臺

2024-07-28

| 惡意軟體 | 烏克蘭戰爭 | CERT-UA

烏克蘭揭露針對鎖定武裝部隊的攻擊行動提出警告,駭客濫用檔案同步工具SyncThing竊取資料

本週烏克蘭電腦緊急應變團隊(CERT-UA)提出警告,他們發現駭客組織UAC-0020發起攻擊行動「SickSync」,意圖從該國武裝部隊電腦竊取軍事機密

2024-06-07