| Brokewell | 金融木馬 | Accessibility Logging | Android 13 | ATS

金融木馬Brokewell挾持安卓裝置,從而竊取機敏資料、洗劫金融帳戶

研究人員揭露安卓金融木馬Brokewell,該惡意程式透過冒牌Chrome更新網頁散布,一旦手機遭到感染,使用者的銀行帳戶就有可能遭到洗劫

2024-04-30

| 資安日報 | Smishing | Android | Medusa | FluBot | ATS | 勒索軟體 | 高科技產業 | 烏克蘭戰爭 | Remcos | Nodaria | 資料外洩 | VHD | ChatGPT | AI Bot | ESXiArgs | 個資法 | iRent | BlueHat

【資安日報】2023年2月9日,CISA提供勒索軟體ESXiArgs的復原指令碼、安卓木馬程式Medusa利用網釣簡訊攻擊北美和歐洲用戶

針對日前傳出發動大規模攻擊的勒索軟體ESXiArgs,美國CISA提供了自動化工具,讓受害組織的IT人員能較為容易復原虛擬機器的運作;安卓木馬程式Medusa加入釣魚簡訊攻擊的行列,假冒DHL等品牌的App對北美、歐洲下手

2023-02-09

| 資安日報 | iRent | 格上租車 | TgToxic | Easyclick | ATS | TrickGate | Packer-as-a-Service | GoAnywhere | BIG-IP | OneNote | QBot

【資安日報】2023年2月6日,iRent與格上租車接連傳出資料庫配置不當事故、安卓惡意軟體TgToxic針對臺灣等東南亞國家而來

繼iRent出現資料庫配置不當的情況,國內租車業者格上租車也出現類似事故而導致用戶個資曝光;安卓惡意程式TgToxic針對臺灣、印度而來,近期更將範圍延伸到泰國

2023-02-06

| SharkBot | ATS | BrazKing | Gravity | Android

偽裝方式更高明的三種木馬現身:採用多種迴避機制,用戶難以察覺異狀

使用木馬程式攻擊安卓用戶的現象,近來不時有事故發生,且手法越來越複雜,往往假冒應用程式來誘騙使用者安裝,且能躲避研究人員使用沙箱檢測,程式碼亦透過演算法混淆處理。但這些對於現在的木馬程式只是「基本款」,攻擊者也採用一些進階的手法來讓受害者蒙在鼓裡,不知道駭客正暗中竊密甚至是盜領存款

2021-11-25

| HR | 人資 | 自動聘僱軟體 | 哈佛商業評論 | AI自動化聘僱系統 | ATS | RMS

報告:企業不當使用自動化聘僱系統,反誤擋了大量可能人才

哈佛商業評論指出,多數使用自動聘僱軟體的美國企業主,都應留意條件篩選設定值是否過於狹隘、避免直接使用系統預設的職位描述,以免潛在人才遞出的履歷表被系統誤砍

2021-09-08