| Check Point | Amazon | Alexa | IoT

Check Point研究發現Alexa存在洩漏使用者資料的漏洞

受害者只要點擊惡意連結,駭客就能夠操縱Alexa帳戶中的技能,進而存取使用者個人資料

2020-08-17

| BEC詐騙 | Check Point | The Florentine Banker | 網釣攻擊 | 中間人攻擊

BEC詐騙集團已將目標鎖定私募基金與創投,三家金融公司聯名帳戶遭騙近4千萬元

商業電子郵件(BEC)詐騙讓企業損失慘重,近日Check Point揭露一樁完成調查的事件,受害的是英國與以色列三家金融的聯名帳戶,難得的是,這次業者詳細拆解BEC詐騙攻擊流程,以說明攻擊者是如何不被發現。

2020-05-07

| Check Point | 資安 | Android | 惡意程式

Check Point:Haken惡意程式成功進駐Google Play上的8款Android程式

8款在Google Play上架的App遭植入新型惡意程式,能自動點選受害裝置螢幕上出現的任何訂閱服務,也能自裝置上取得各種機密資料

2020-02-24

| Check Point | 中國駭客集團 | 美國國安局 | NSA | 網路攻擊

諜對諜:中國駭客設陷阱來捕獲美國NSA的網路攻擊工具

Check Point發現中國駭客集團可能故意布局誘使美國國安局旗下單位展開攻擊並觀察流量,藉此打造新型攻擊程式

2019-09-10

| Check Point | 黑帽大會 | WhatsApp | 漏洞

研究人員:WhatsApp漏洞允許駭客竄改訊息

Check Point揭露即時傳訊程式WhatsApp的安全漏洞,將允許駭客竄改用戶發送的訊息或發言者身分

2019-08-12

| Check Point | 黑帽大會 | RDP | 遠端桌面協定 | Hyper-V

研究人員踢爆:微軟忽視RDP漏洞直至察覺它影響Hyper-V

Check Point研究人員去年10月曾向微軟通報一項遠端桌面協定漏洞,但未受重視,微軟一直到今年中旬二度被告知這項RDP漏洞會波及到Hyper-V時,才著手修補

2019-08-09

| Check Point | 釣魚詐騙 | 臺灣惡意程式趨勢 | 行動安全 | 雲端安全 | 企業電子郵件劫持

網釣攻擊成2019年最大網路威脅,Check Point資安事件團隊在臺現身說法

今年7月下旬,Check Point在臺說明近期主要風險是在釣魚詐騙、BEC與帳號冒用,他們同時也提醒行動與雲端安全威脅日趨嚴重,並公布臺灣遭受的主要惡意程式攻擊現況,已經從全球平均兩倍提升為4倍。

2019-07-30

| Check Point | Android | 惡意程式 | Agent Smith

2,500萬支Android手機感染Agent Smith惡意程式

Agent Smith初期透過百度建立的第三方Android程式市集9Apps散布,通常被嵌入照片程式、遊戲或成人程式中,受害用戶超過半數都集中在印度

2019-07-11

| 惡意程式攻擊趨勢 | 臺灣 | Check Point | 惡意挖礦程式 | 殭屍惡意程式 | 金融木馬

臺灣遭受惡意程式攻擊現況揭露,竟是Botnet攻擊最多國家

最新惡意程式攻擊趨勢出爐,2019年初臺灣遭受Lokibot與Virut的攻擊次數是全球的6倍,Check Point並指出,即便是2018全年臺灣最常見的前十大惡意程式,其攻擊次數與比例也都是全球的兩倍。

2019-03-07

| Check Point | MaaS | 資安

新惡意軟體即服務Black Rose Lucy現身,中國可能是下一個攻擊目標

Android的無障礙服務是Black Rose能夠執行惡意活動的關鍵,一旦無障礙功能啟動後,Black Rose會透過切換螢幕模擬使用者點擊事件,授予自己系統管理員權限。

2018-09-24

| 2018上半年 | 網路攻擊趨勢 | 網頁挖礦 | 勒索軟體 | 銀行木馬 | Check Point

2018上半年臺灣惡意程式攻擊趨勢大公開,挖礦攻擊最嚴重

在惡意程式攻擊趨勢中,今年上半臺灣有將近一半的組織受挖礦攻擊影響,行動裝置的攻擊次之,再來是勒索軟體的攻擊,以及針對銀行金融產業的攻擊。

2018-08-30

| Check Point | 印表機

Check Point:駭客只要有電話線跟傳真號碼就能攻陷企業印表機

駭客可針對內建傳真功能的印表機傳送攻擊程式,就能在傳真機螢幕上顯示被駭訊息,同時搜尋和傳真機同一網路的電腦,利用EternalBlue植入惡意程式,將竊取的資料透過傳真機外洩。

2018-08-13