諜對諜:中國駭客設陷阱來捕獲美國NSA的網路攻擊工具

Check Point發現中國駭客集團可能故意布局誘使美國國安局旗下單位展開攻擊並觀察流量,藉此打造新型攻擊程式

2019-09-10

研究人員:WhatsApp漏洞允許駭客竄改訊息

Check Point揭露即時傳訊程式WhatsApp的安全漏洞,將允許駭客竄改用戶發送的訊息或發言者身分

2019-08-12

研究人員踢爆:微軟忽視RDP漏洞直至察覺它影響Hyper-V

Check Point研究人員去年10月曾向微軟通報一項遠端桌面協定漏洞,但未受重視,微軟一直到今年中旬二度被告知這項RDP漏洞會波及到Hyper-V時,才著手修補

2019-08-09

網釣攻擊成2019年最大網路威脅,Check Point資安事件團隊在臺現身說法

今年7月下旬,Check Point在臺說明近期主要風險是在釣魚詐騙、BEC與帳號冒用,他們同時也提醒行動與雲端安全威脅日趨嚴重,並公布臺灣遭受的主要惡意程式攻擊現況,已經從全球平均兩倍提升為4倍。

2019-07-30

2,500萬支Android手機感染Agent Smith惡意程式

Agent Smith初期透過百度建立的第三方Android程式市集9Apps散布,通常被嵌入照片程式、遊戲或成人程式中,受害用戶超過半數都集中在印度

2019-07-11

臺灣遭受惡意程式攻擊現況揭露,竟是Botnet攻擊最多國家

最新惡意程式攻擊趨勢出爐,2019年初臺灣遭受Lokibot與Virut的攻擊次數是全球的6倍,Check Point並指出,即便是2018全年臺灣最常見的前十大惡意程式,其攻擊次數與比例也都是全球的兩倍。

2019-03-07

新惡意軟體即服務Black Rose Lucy現身,中國可能是下一個攻擊目標

Android的無障礙服務是Black Rose能夠執行惡意活動的關鍵,一旦無障礙功能啟動後,Black Rose會透過切換螢幕模擬使用者點擊事件,授予自己系統管理員權限。

2018-09-24

2018上半年臺灣惡意程式攻擊趨勢大公開,挖礦攻擊最嚴重

在惡意程式攻擊趨勢中,今年上半臺灣有將近一半的組織受挖礦攻擊影響,行動裝置的攻擊次之,再來是勒索軟體的攻擊,以及針對銀行金融產業的攻擊。

2018-08-30

Check Point:駭客只要有電話線跟傳真號碼就能攻陷企業印表機

駭客可針對內建傳真功能的印表機傳送攻擊程式,就能在傳真機螢幕上顯示被駭訊息,同時搜尋和傳真機同一網路的電腦,利用EternalBlue植入惡意程式,將竊取的資料透過傳真機外洩。

2018-08-13

Check Point:北韓本土業者打造的防毒軟體剽竊趨勢科技元件

Check Point透過管道取得北韓本土業者開發的防毒軟體SiliVaccine,經過分析發現其防毒引擎很大部份來自趨勢科技,且嵌入JAKU殭屍程式,趨勢科技回應該防毒軟體使用十多年前的趨勢掃描引擎版本,為非法使用。

2018-05-03

Check Point:駭客大舉掃描網路伺服器安全漏洞,700台伺服器淪為採礦機

Check Point警告一駭客大規模掃描全球30%的網路伺服器,包含PHP、Microsoft IIS與Ruby on Rails等,察探是否存在安全漏洞,藉此植入XMRig採礦程式,目前已有700台伺服器淪陷,成為駭客採礦幫手。

2018-01-16

Google Play有60多款app暗藏春色,展示色情廣告、擅自訂閱付費服務

根據資安公司的研究,這60款潛藏惡意程式的app在安裝後,會回傳C&C伺服器,包括展示色情廣告、誘騙用戶安裝假的安全app,或是誘使用戶註冊使用高額的付費服務。

2018-01-15