| Google Search | Telegram | AMSI | Bitbucket | Malvertising

有駭客濫用Google搜尋,投放惡意廣告散布冒牌Telegram安裝程式,藉此竊取加密貨幣錢包與上網應用程式帳密

以提供合法軟體的名義架設網站,讓使用者上當的情況相當常見,但近期有研究人員發現,駭客同時透過在Google搜尋投放惡意廣告來發動攻擊,誘使用戶下載偽裝成Telegram安裝程式的惡意軟體

2021-03-19

| 資安 | Office 365 | 反惡意軟體掃描介面 | Antimalware Scan Interface | AMSI | XLM | 惡意巨集

微軟Office 365安全服務可掃描XLM惡意巨集

Office 365的惡意軟體掃描技術AMSI可用於偵測VBscript、XLM等多種惡意巨集,AMSI的資料可作為訓練惡意行為的機器學習模型,強化Microsoft Defender for Endpoint的防護能力

2021-03-05