| 木馬程式 | 剪貼簿 | 加密貨幣 | 錢包

還在用複製&貼上把加密貨幣送到錢包嗎?小心加密貨幣落到駭客口袋

資安業者發現一個木馬程式,原本監控數十萬PC的剪貼簿,若發現複製的內容和加密錢包有關,駭客從遠方竄改錢包位址,偷走被害人的加密貨幣。

2018-07-02

| Hidden Cobra | Volgmer | Lazarus | 資安 | 木馬程式

美國公布北韓國家駭客作案IP,臺灣近2百個IP名列其中

美國國土安全部與聯邦調查局自六月開始,陸續揭露北韓政府的國家駭客組織—「Hidden Cobra」,也就是在資安圈惡名昭彰的Lazarus。

2017-11-20

| McAfee | 郵件過濾 | 木馬程式

McAfee郵件過濾服務遭爆會散佈木馬程式!

研究人員發現McAfee ClickProtect的郵件URL過濾服務在掃描後,會將原來的連結改為cp.mcafee.com,將用戶導向第三方網站並下載惡意文件,散佈Emotet銀行木馬,McAfee正在調查此事。

2017-11-17

| Android | App掃描 | 惡意程式 | Google Play | 木馬程式

兩款惡意程式逃過Google Play的安全掃描

Zscaler所發現的惡意程式為《Earn Real Money Gift cards》,表面上是一款用來賺取Google Play、Amazon或PayPal禮券的程式,實際上卻屬於BankBot金融木馬家族

2017-08-24

| 卡巴斯基 | Google Play | 木馬程式 | Ztorg

卡巴斯基:Google Play再現木馬程式Ztorg踨跡,亂發高額簡訊讓你荷包失血

卡巴斯基指出日前被Google下架的兩款app,Magic Browser與Noise Detector夾帶了簡訊木馬Ztorg,能獲取手機最高權限,發送高價簡訊,並攔截收到的簡訊。

2017-06-22

| IT周報 | 資安一周 | WannaCry | 木馬程式 | Sudo

資安一周[0603-0609]:不只WannaCry使用EternalBlue,其他釣魚木馬也鎖定相同漏洞

先前造成龐大災情的WannaCry蠕蟲所用的EternalBlue漏洞,開始出現其他木馬也鎖定這個漏洞展開攻擊,如會透過電子郵件隨機在網路散布的Backdoor.Nitol和Trojan Gh0st RAT。

2017-06-09

| 維基解密 | CIA | Windows | 木馬程式

維基解密再爆料:CIA利用Windows檔案伺服器散佈木馬程式

CIA開發可隱密潛藏在Windows檔案伺服器的惡意程式,當使用者下載檔案的同時,悄悄置換其他檔案以植入被害者的電腦中,並藉此擴大散佈讓更多人受害。

2017-06-02

| Xagen | 木馬程式 | iOS | MacOS

木馬程式Xagent攻擊目標從iOS移到macOS,專門竊取密碼與iPhone備份

Xagent原本鎖定未破解的iPhone,可竊取裝置上的文字訊息、通訊錄、照片,甚至是錄音,資安業者Bitdefender發現該木馬已鎖定macOS,竊取電腦上儲存的密碼、螢幕畫面及iPhone備份檔案。

2017-02-15

| 木馬程式 | Marcher | Android

木馬程式Marcher進化,假冒Android韌體更新、知名App程式及網頁

研究人員發現Marcher的散佈手法進化,假冒Android韌體更新,或是假冒Viber、Gmail、Chrome、Intagram等知名程式,跳出網頁騙取資料,C&C通訊也從HTTP改為SSL加密,木馬也以base64編碼及字串取代功能躲避偵測。

2016-08-17

| 卡巴斯基 | Google AdSense | 廣告 | Android | 木馬程式

Android用戶要當心! 卡巴斯基:木馬程式藉Google AdSense廣告聯播網散佈

卡巴斯基發現一隻銀行木馬程式透過Google AdSense廣告聯播網散佈,該木馬出現在新聞網站上,偽裝成瀏覽器更新檔的下載廣告,誘騙Android裝置使用者,用戶點擊後便會遭到感染,取得手機管理者權限,以釣魚手法騙取銀行帳戶、金融卡等資料,或是竊取簡訊、通話、聯絡人等其他個人資料。

2016-08-16

| Marcher | 木馬程式 | Android | 資安

Marcher木馬透過色情訊息散佈,Android用戶要當心!

Marcher為一專門竊取機密資訊的木馬,駭客透過電子郵件或簡訊散佈色情網站連結,誘導Android用戶下載木馬程式,導引至Google Play官方網站上的X-VIDEO程式,再假冒該程式的Google Play付款頁面,要求使用者輸入信用卡資訊完成帳號設定,竊取用戶的機密資料。

2016-03-14

| Android | 木馬程式 | 網路銀行

要小心! Android木馬偽裝33家網路銀行App伺機竊取帳密

FireEye警告Android木馬家族SlemBunk,已被發現針對33個不同的行動銀行App進行偽冒,被仿冒的金融機構App服務範圍遍及北美、歐洲與亞太等地區。

2016-01-15