新惡意軟體即服務Black Rose Lucy現身,中國可能是下一個攻擊目標
Android的無障礙服務是Black Rose能夠執行惡意活動的關鍵,一旦無障礙功能啟動後,Black Rose會透過切換螢幕模擬使用者點擊事件,授予自己系統管理員權限。
2018-09-24
在惡意程式攻擊趨勢中,今年上半臺灣有將近一半的組織受挖礦攻擊影響,行動裝置的攻擊次之,再來是勒索軟體的攻擊,以及針對銀行金融產業的攻擊。
2018-08-30
Check Point:駭客只要有電話線跟傳真號碼就能攻陷企業印表機
駭客可針對內建傳真功能的印表機傳送攻擊程式,就能在傳真機螢幕上顯示被駭訊息,同時搜尋和傳真機同一網路的電腦,利用EternalBlue植入惡意程式,將竊取的資料透過傳真機外洩。
2018-08-13
Check Point:北韓本土業者打造的防毒軟體剽竊趨勢科技元件
Check Point透過管道取得北韓本土業者開發的防毒軟體SiliVaccine,經過分析發現其防毒引擎很大部份來自趨勢科技,且嵌入JAKU殭屍程式,趨勢科技回應該防毒軟體使用十多年前的趨勢掃描引擎版本,為非法使用。
2018-05-03
Check Point:駭客大舉掃描網路伺服器安全漏洞,700台伺服器淪為採礦機
Check Point警告一駭客大規模掃描全球30%的網路伺服器,包含PHP、Microsoft IIS與Ruby on Rails等,察探是否存在安全漏洞,藉此植入XMRig採礦程式,目前已有700台伺服器淪陷,成為駭客採礦幫手。
2018-01-16
Google Play有60多款app暗藏春色,展示色情廣告、擅自訂閱付費服務
根據資安公司的研究,這60款潛藏惡意程式的app在安裝後,會回傳C&C伺服器,包括展示色情廣告、誘騙用戶安裝假的安全app,或是誘使用戶註冊使用高額的付費服務。
2018-01-15
新攻擊手法ParseDroid鎖定開發工具漏洞,竊取Android開發者的重要資料
Check Point指出不論是Andriod Studio、IntelliJ IDEA或是Eclipse等IDE開發環境,或是APKTool、Cuckoo-Droid等反向工程工具都存在漏洞,可讓駭客透過ParseDroid的攻擊手法入侵開發人員的電腦竊取重要資料。
2017-12-06
Check Point:新的IOTroop殭屍網路成形,恐帶起另一波網路風暴
IOTroop為新的殭屍蠕蟲,和去年釀災的Mirai使用許多同樣的程式碼,但更先進、更複雜,不只可開採IoT裝置預設憑證,還能開採漏洞,目前已有100萬個組織受到感染,未來殭屍網路規模可能更甚於Mirai。
2017-10-23
駭客借SDK散佈惡意程式,Google Play移除逾50款會偷傳高價簡訊的程式
駭客透過gtk的軟體開發套件,在應用程式中散佈ExpensiveWall惡意程式,使用者下載安裝,惡意程式便會擅自訂閱付費服務或傳送高價簡訊,估計至少50款行動程式在Google Play上架,現在已被移除。
2017-09-15
Check Point:CopyCat感染1400萬台Android裝置,駭客兩個月內賺進150萬美元
Check Point揭露CopyCat主要透過第三方來源感染Android裝置,可取得裝置最高權限,並建立永久性,主要目的為進行廣告詐騙,例如賺取評價、擅自顯示廣告。
2017-07-07
Check Point發現駭客可利用惡意字幕檔案,結合媒體播放器或串流播放平台的漏洞,自遠端掌控使用者的裝置,包含PC、手機或智慧電視,從而竊取裝置上的資訊。
2017-05-24
Swearing Trojan除了以網釣郵件散佈,資安業者發現它還利用假冒的電信公司地基台收發器,向鄰近Android手機用戶發送含惡意網站連結的SMS簡訊,誘騙用戶連上惡意網站以植入木馬,進一步攔截銀行的OTP驗證密碼,冒充用戶身份登入。
2017-03-22