| SolarWinds Orion | 木馬 | 供應鏈攻擊

WSJ:思科、英特爾與Nvidia都安裝了含漏洞的SolarWinds Orion系統

華爾街日報(WSJ)向這些業者求證後,絕大多數的業者都承認木馬程式的存在,但並未見到駭客的攻擊行動

2020-12-22

| 惡意程式 | 網路攻擊 | IoT | 木馬 | 網釣 | COVID-19 | 武漢肺炎

Nokia安全報告:惡意程式感染率由Windows/PC領先,IoT竄升為第二名

遭到惡意程式感染的物聯網裝置(IoT)所占比率,卻從去年的16.17%成長到今年的32.72%,整整成長了一倍

2020-10-26

| 駭客 | iPhone | LightSpy | 木馬 | 間諜程式

間諜程式LightSpy鎖定香港iPhone用戶展開攻擊

駭客鎖定香港地區的iPhone客戶展開攻擊,透過論壇傳遞偽造的新聞連結,以在iPhone上安裝LightSpy間諜程式

2020-03-30

| Corona Antivirus | 木馬

小心!Corona防毒軟體其實是隻木馬

一款號稱有武漢肺炎防疫效果的防毒軟體Corona Antivirus,其實是駭客打造的木馬程式

2020-03-25

| 木馬 | Emotet | Wi-Fi | 無線網路

金融木馬Emotet新增利用Wi-Fi 散布的能力

研究人員發現,這款能載入多種攻擊模組的木馬,除了透過垃圾郵件或遭感染網路來散布,還會搜尋受害系統附近的Wi-Fi網路,以企圖感染連接該網路的所有裝置

2020-02-11

| Anubis | Android | 木馬 | 惡意程式 | 勒索軟體 | Google Play Protect | 憑證 | 駭客 | 資安

具備勒索軟體及鍵盤側錄的金融木馬Anubis,鎖定逾250款Android程式展開攻擊

先透過網釣攻擊誘使用戶關閉Google Play Protect並下載惡意程式以操控受害裝置,包括側錄鍵盤、加密檔案,還會趁受害者開啟特定金融程式時,在程式上覆蓋偽造的登入頁面,竊取使用者憑證

2020-02-09

| GitHub | Dropbox | Google Drive | Bitbucke | 程式碼託管 | 惡意程式 | 網路攻擊 | 挖礦 | 採礦 | 木馬 | 加密貨幣 | 勒索軟體 | 雲端平台

Bitbucket平台被用來散布惡意程式,感染電腦超過50萬

除了程式碼託管平台Bitbucket被駭客用來散布惡意軟體,包括GitHub、Dropbox、Google Drive的合法帳號淪為網路犯罪工具的情況,也時有所聞

2020-02-06

| macO | 惡意程式 | Shlayer | 木馬 | 資安

Mac惡意程式排行榜由Shlayer木馬居首

資安業者統計顯示,2019年各類感染macOS裝置的惡意程式中,以Shlayer木馬為首要威脅,Shlayer透過偽裝成Flash Player等程式進駐macOS,並提醒使用者執行安裝,但該檔案其實是Python腳本程式

2020-01-25

| Android | 木馬 | 惡意程式 | Android程式 | 廣告詐騙

新Android木馬可關閉Google Play Protect以進行假評論

這款假冒成系統程式、以ConfigAPKs為名的木馬,濫用了Google專為殘障人士設計的AccessibilityService功能,能在使用者不知不覺的情況下進行各種惡意活動

2020-01-12

| Mac | 無檔案攻擊 | 木馬 | UnionCrypto | 北韓駭客 | Lazarus Group

北韓駭客發展出Mac版無檔案攻擊程式手法

名為UnionCrypto的Mac木馬程式,可直接在記憶體寫入與執行惡意程式碼,能騙過VirusTotal絕大部分防毒引擎,研判出自經常攻擊macOS的北韓駭客組織Lazarus Group之作

2019-12-10

| 資安 | 木馬 | Imminent | 遠端存取工具 | RAT | 惡意程式

全球警方聯手摧毀惡意的遠端存取工具Imminent

國際警方宣布破獲名為Imminent的監控遠端存取木馬,Imminent五年多來廣泛被全球駭客應用在網路攻擊行動,至少有數十萬人因此受害

2019-12-02

| 連鎖飯店 | 信用卡 | 資料外洩 | POS | 網釣 | 駭客 | 資安 | 木馬 | 訂房網站

「飯店復仇者」鎖定飯店PoS竊取客戶信用卡個資

4年前現身、名為RevengeHotels的木馬,近期又大舉針對飯店業及訂房網站發動網釣攻擊,竊取消費者的信用卡資料

2019-11-29