| Purple Fox | 惡意軟體 | Telegram | 資安 | rootkit

惡意程式Purple Fox偽裝成Telegram App企圖感染Windows電腦

2018年現身的惡意軟體紫狐(Purple Fox)攻擊能力再進化,近期以冒牌Telegram安裝軟體形式感染Windows電腦,並以多階段下載等手法躲避防毒工具偵測

2022-01-05

| 監控僱傭 | Surveillance-For-Hire | 網路傭兵 | 監控 | Meta | 臉書 | Instagram | 惡意軟體 | 網釣

Meta封鎖7家於該公司平臺從事監控的業者

Meta揭露監控僱傭產業(Surveillance-For-Hire)入侵該平臺5萬名用戶的攻擊手法,同時公布並封鎖7家提供監控僱傭服務業者的臉書及IG帳號

2021-12-17

| 竊密程式 | 惡意軟體 | Snake

7月肆虐全球的Snake竊密軟體,資安業者找到快速散布的原因,攻擊者僅需25美元就能取得

竊密軟體Snake在全球橫行的態勢,引起不少資安人員關注,但究竟為何會有這麼多攻擊者使用Snake?資安業者Cybereason指出,其中一個原因,就是駭客取得這項工具的成本不高,卻能偷取受害電腦50種應用程式的帳密

2021-11-04

| 資安大頭條 | 每日資安早報 | 勒索軟體 | 惡意軟體 | 漏洞揭露

【資安日報】2021年11月1日

駭客運用新興的Go語言快速開發勒索軟體,並於短短2至3個月就用於攻擊行動,這種現象使得防守者可能相當難以防範

2021-11-01

| 俄國 | 烏克蘭 | 網軍 | 國家級駭客 | 沙蟲 | Sandworm | 惡意軟體 | 網路戰 | 關鍵基礎設施 | CI

國家級駭客掀起新時代網路戰爭

政府支持的駭客組織如何挑起新時代網路戰,對全球發動大規模侵略破壞

2021-09-03

| 網路攻擊 | 惡意軟體 | 東京奧運 | 一太郎

假冒東京奧運文件的惡意軟體Wiper,鎖定日本用戶而來

正當東京奧運即將於7月23日舉行之際,日本資安業者發現以此運動大賽名義的攻擊行動,遭到濫用的惡意軟體會刪除受害電腦的使用者文件

2021-07-26

| Python Package Index | PyPI | 惡意軟體 | 供應鏈攻擊 | 資安

Python專案遭挖礦程式滲透

惡意軟體企圖仿冒Python合法軟體名稱,當開發者粗心大意輸錯名稱時,就會讓自家伺服器淪為挖礦機器

2021-06-23

| 惡意軟體 | 魚叉式網路釣魚攻擊

疑似中國駭客網釣滲透俄羅斯潛艇設計系統

根據資安廠商Cybereason的觀察,協助俄羅斯海軍設計潛艇的海洋機械設計局遭中國APT組織進行目標鎖定的網路釣魚攻擊(Spear-Phishing Attack)。

2021-05-03

| google | Droidscript | 廣告詐欺 | Google Play Store | 惡意軟體 | 開發者政策

Google指控Droidscript App廣告詐欺並判定為惡意軟體

Droidscript創辦人表示Droidscript無預警被Google判定為惡意軟體,並被指控進行廣告詐欺,不只AdMob帳戶被停,應用程式也從Play Store撤下

2021-04-29

| 零時差漏洞 | 惡意軟體

美國政府發布遭俄羅斯網路攻擊的詳細資訊

針對美總統大選遭俄羅斯對外情報局網路攻擊事件的後續,美情報單位連續發布資訊,而4月26日,聯邦調查局、美國國土安全部提供有關俄羅斯網路攻擊技術的詳細說明。

 

2021-04-28

| 殭屍網路 | 惡意軟體

殭屍網路利用Exchange漏洞進行攻擊,歐美及東亞產業受害

攻擊者針對不同產業進行攻擊,透過漏洞進入系統,並滲透網路來植入惡意軟體,感染範圍涉及歐美跟東亞國家。

2021-04-26

| 惡意軟體 | Google Play

Google軟體市集出現惡意行動App,鎖定西南亞和阿拉伯半島民眾

資安廠商McAfee本週發出警告,他們發現多個惡意行動App先以無毒版本上架至Google Play商店,隨後更新置換成惡意版本,以竊取用戶的訊息資料,以及未經授權的惡意活動

2021-04-22