| IT周報 | 資安一周 | WannaCry | 木馬程式 | Sudo

資安一周[0603-0609]:不只WannaCry使用EternalBlue,其他釣魚木馬也鎖定相同漏洞

先前造成龐大災情的WannaCry蠕蟲所用的EternalBlue漏洞,開始出現其他木馬也鎖定這個漏洞展開攻擊,如會透過電子郵件隨機在網路散布的Backdoor.Nitol和Trojan Gh0st RAT。

2017-06-09

| 維基解密 | CIA | Windows | 木馬程式

維基解密再爆料:CIA利用Windows檔案伺服器散佈木馬程式

CIA開發可隱密潛藏在Windows檔案伺服器的惡意程式,當使用者下載檔案的同時,悄悄置換其他檔案以植入被害者的電腦中,並藉此擴大散佈讓更多人受害。

2017-06-02

| Xagen | 木馬程式 | iOS | MacOS

木馬程式Xagent攻擊目標從iOS移到macOS,專門竊取密碼與iPhone備份

Xagent原本鎖定未破解的iPhone,可竊取裝置上的文字訊息、通訊錄、照片,甚至是錄音,資安業者Bitdefender發現該木馬已鎖定macOS,竊取電腦上儲存的密碼、螢幕畫面及iPhone備份檔案。

2017-02-15

| 木馬程式 | Marcher | Android

木馬程式Marcher進化,假冒Android韌體更新、知名App程式及網頁

研究人員發現Marcher的散佈手法進化,假冒Android韌體更新,或是假冒Viber、Gmail、Chrome、Intagram等知名程式,跳出網頁騙取資料,C&C通訊也從HTTP改為SSL加密,木馬也以base64編碼及字串取代功能躲避偵測。

2016-08-17

| 卡巴斯基 | Google AdSense | 廣告 | Android | 木馬程式

Android用戶要當心! 卡巴斯基:木馬程式藉Google AdSense廣告聯播網散佈

卡巴斯基發現一隻銀行木馬程式透過Google AdSense廣告聯播網散佈,該木馬出現在新聞網站上,偽裝成瀏覽器更新檔的下載廣告,誘騙Android裝置使用者,用戶點擊後便會遭到感染,取得手機管理者權限,以釣魚手法騙取銀行帳戶、金融卡等資料,或是竊取簡訊、通話、聯絡人等其他個人資料。

2016-08-16

| Marcher | 木馬程式 | Android | 資安

Marcher木馬透過色情訊息散佈,Android用戶要當心!

Marcher為一專門竊取機密資訊的木馬,駭客透過電子郵件或簡訊散佈色情網站連結,誘導Android用戶下載木馬程式,導引至Google Play官方網站上的X-VIDEO程式,再假冒該程式的Google Play付款頁面,要求使用者輸入信用卡資訊完成帳號設定,竊取用戶的機密資料。

2016-03-14

| Android | 木馬程式 | 網路銀行

要小心! Android木馬偽裝33家網路銀行App伺機竊取帳密

FireEye警告Android木馬家族SlemBunk,已被發現針對33個不同的行動銀行App進行偽冒,被仿冒的金融機構App服務範圍遍及北美、歐洲與亞太等地區。

2016-01-15

| Arbor Networks | Trochilus | 木馬程式 | 資安

Arbor Networks揭露新的RAT程式Trochilus

Trochilus在發現的當下並無任何防毒軟體可偵測到它,該程式只在記憶體中執行,且其payload在正常操作下並不會出現於磁碟中,可躲避偵測並連結外部伺服器。

2016-01-13