| 俄國 | 烏克蘭 | 網軍 | 國家級駭客 | 沙蟲 | Sandworm | 惡意軟體 | 網路戰 | 關鍵基礎設施 | CI

國家級駭客掀起新時代網路戰爭

政府支持的駭客組織如何挑起新時代網路戰,對全球發動大規模侵略破壞

2021-09-03

| 網路攻擊 | 惡意軟體 | 東京奧運 | 一太郎

假冒東京奧運文件的惡意軟體Wiper,鎖定日本用戶而來

正當東京奧運即將於7月23日舉行之際,日本資安業者發現以此運動大賽名義的攻擊行動,遭到濫用的惡意軟體會刪除受害電腦的使用者文件

2021-07-26

| Python Package Index | PyPI | 惡意軟體 | 供應鏈攻擊 | 資安

Python專案遭挖礦程式滲透

惡意軟體企圖仿冒Python合法軟體名稱,當開發者粗心大意輸錯名稱時,就會讓自家伺服器淪為挖礦機器

2021-06-23

| 惡意軟體 | 魚叉式網路釣魚攻擊

疑似中國駭客網釣滲透俄羅斯潛艇設計系統

根據資安廠商Cybereason的觀察,協助俄羅斯海軍設計潛艇的海洋機械設計局遭中國APT組織進行目標鎖定的網路釣魚攻擊(Spear-Phishing Attack)。

2021-05-03

| google | Droidscript | 廣告詐欺 | Google Play Store | 惡意軟體 | 開發者政策

Google指控Droidscript App廣告詐欺並判定為惡意軟體

Droidscript創辦人表示Droidscript無預警被Google判定為惡意軟體,並被指控進行廣告詐欺,不只AdMob帳戶被停,應用程式也從Play Store撤下

2021-04-29

| 零時差漏洞 | 惡意軟體

美國政府發布遭俄羅斯網路攻擊的詳細資訊

針對美總統大選遭俄羅斯對外情報局網路攻擊事件的後續,美情報單位連續發布資訊,而4月26日,聯邦調查局、美國國土安全部提供有關俄羅斯網路攻擊技術的詳細說明。

 

2021-04-28

| 殭屍網路 | 惡意軟體

殭屍網路利用Exchange漏洞進行攻擊,歐美及東亞產業受害

攻擊者針對不同產業進行攻擊,透過漏洞進入系統,並滲透網路來植入惡意軟體,感染範圍涉及歐美跟東亞國家。

2021-04-26

| 惡意軟體 | Google Play

Google軟體市集出現惡意行動App,鎖定西南亞和阿拉伯半島民眾

資安廠商McAfee本週發出警告,他們發現多個惡意行動App先以無毒版本上架至Google Play商店,隨後更新置換成惡意版本,以竊取用戶的訊息資料,以及未經授權的惡意活動

2021-04-22

| Google搜尋引擎 | 惡意軟體

多達10萬個網站遭濫用並安裝木馬程式(RAT),駭客甚至利用PDF檔案滲透

網頁被嵌入惡意軟體,利用關鍵字引誘使用者點擊,並重新導向至惡意網頁,進而誘使用戶下載檔案。

2021-04-16

| 惡意軟體 | Android

德國手機廠商Gigaset的Android系統更新檔案被植入惡意軟體

Android系統且為舊版本的Gigaset智慧型手機,遭受惡意軟體攻擊,而惡意程式的來歷,可能來自外部更新服務供應商。

 

2021-04-13

| 惡意軟體

網路釣魚偽裝成LinkedIn的職缺,散播木馬程式

根據加拿大網路安全公司發現,駭客鎖定使用LinkedIn找職缺的使用者,利用工作機會引誘受害者開啟檔案,進而感染其電腦。

 

2021-04-07

| 惡意軟體

亞太地區出現新的網路間諜活動,主要鎖定越南的政府與軍事單位

根據資安廠商卡巴斯基的觀察,亞太地區有駭客團體發動網路間諜活動,手法更加不被察覺,攻擊活動可能從越南延伸到亞太其他國家。

2021-04-06