| 勒索軟體 | 驅動程式 | 防毒軟體 | Windows | Windows 10 | 離地攻擊 | 資安 | 漏洞

勒索軟體利用有漏洞的技嘉驅動程式關閉電腦防毒軟體

遭官方棄用的硬體驅動程式,因含有未修補漏洞,被駭客用來入侵Windows電腦並關閉防毒軟體,以成功安裝勒索軟體,加密用戶檔案勒索金錢

2020-02-11

| Dexphot | 惡意程式 | 離地攻擊 | LOLbins | 行程掏空 | process hollowing | 多形 | 防毒偵測

惡意程式Dexphot以高明手法躲避偵測,8萬台Windows PC變比特幣挖礦機

Dexphot不但會清空合法行程內容,以便借其外殼執行惡意程式,還會每半小時就改變檔名及型態,以迴避防毒軟體偵測

2019-11-27

| Astaroth | 離地攻擊 | 無檔案攻擊 | LoL

微軟警告竊密程式Astaroth來襲,攻擊過程完全使用合法工具

這款後門程式先傳送魚叉式釣魚郵件誘使用戶點入連結下載LNK檔,並啟動一連串使用合法工具的攻擊行為,以躲避安全偵測,過去二年來已在南美洲以及歐洲造成資料竊取災情

2019-07-09

| 非法挖礦 | 惡意挖礦 | 駭客 | 加密貨幣 | 離地攻擊

網路威脅聯盟:今年非法挖礦行為成長459%

根據這份報告發現,今年已發現的挖礦惡意程式數量,比去年暴增了459%,而且未因加密貨幣價格下滑而趨緩,網路威脅聯盟認為,若去年最嚴重的資安威脅是勒索軟體,今年就是非法挖礦。

2018-09-21