| Check Point | 伺服器 | XMRig | 採礦程式

Check Point:駭客大舉掃描網路伺服器安全漏洞,700台伺服器淪為採礦機

Check Point警告一駭客大規模掃描全球30%的網路伺服器,包含PHP、Microsoft IIS與Ruby on Rails等,察探是否存在安全漏洞,藉此植入XMRig採礦程式,目前已有700台伺服器淪陷,成為駭客採礦幫手。

2018-01-16

| Check Point | Google Play | App

Google Play有60多款app暗藏春色,展示色情廣告、擅自訂閱付費服務

根據資安公司的研究,這60款潛藏惡意程式的app在安裝後,會回傳C&C伺服器,包括展示色情廣告、誘騙用戶安裝假的安全app,或是誘使用戶註冊使用高額的付費服務。

2018-01-15

| Check Point | Android | ParseDroid

新攻擊手法ParseDroid鎖定開發工具漏洞,竊取Android開發者的重要資料

Check Point指出不論是Andriod Studio、IntelliJ IDEA或是Eclipse等IDE開發環境,或是APKTool、Cuckoo-Droid等反向工程工具都存在漏洞,可讓駭客透過ParseDroid的攻擊手法入侵開發人員的電腦竊取重要資料。

2017-12-06

| Check Point | IOTroop | 殭屍網路 | IoT

Check Point:新的IOTroop殭屍網路成形,恐帶起另一波網路風暴

IOTroop為新的殭屍蠕蟲,和去年釀災的Mirai使用許多同樣的程式碼,但更先進、更複雜,不只可開採IoT裝置預設憑證,還能開採漏洞,目前已有100萬個組織受到感染,未來殭屍網路規模可能更甚於Mirai。

2017-10-23

| Check Point | SDK | Google Play

駭客借SDK散佈惡意程式,Google Play移除逾50款會偷傳高價簡訊的程式

駭客透過gtk的軟體開發套件,在應用程式中散佈ExpensiveWall惡意程式,使用者下載安裝,惡意程式便會擅自訂閱付費服務或傳送高價簡訊,估計至少50款行動程式在Google Play上架,現在已被移除。

2017-09-15

| Check Point | CopyCat | 惡意程式 | Android

Check Point:CopyCat感染1400萬台Android裝置,駭客兩個月內賺進150萬美元

Check Point揭露CopyCat主要透過第三方來源感染Android裝置,可取得裝置最高權限,並建立永久性,主要目的為進行廣告詐騙,例如賺取評價、擅自顯示廣告。

2017-07-07

| Check Point | 駭客 | 電影字幕

看電影小心駭客利用惡意字幕接管你的電腦

Check Point發現駭客可利用惡意字幕檔案,結合媒體播放器或串流播放平台的漏洞,自遠端掌控使用者的裝置,包含PC、手機或智慧電視,從而竊取裝置上的資訊。

2017-05-24

| Check Point | 中國駭客 | 假基地 | 詐騙簡訊

詐騙手法無極限,駭客以假基地台在中國散佈詐騙簡訊

Swearing Trojan除了以網釣郵件散佈,資安業者發現它還利用假冒的電信公司地基台收發器,向鄰近Android手機用戶發送含惡意網站連結的SMS簡訊,誘騙用戶連上惡意網站以植入木馬,進一步攔截銀行的OTP驗證密碼,冒充用戶身份登入。

2017-03-22

| Check Point | WhatsApp | Telegram | 網頁版 | 漏洞

網頁版WhatsApp與Telegram遭爆有漏洞,駭客恐接管數億用戶帳號

Check Point指出駭客可傳送惡意檔案到網頁版WhatsApp或Telegram,以吸引人的標題誘使被害者開啟檔案,即可讓駭客存取本地儲存空間,掌控使用者帳號。再根據聯絡人傳送惡意檔案擴大感染。

2017-03-16

| Check Point | 勒索軟體 | Locky | 惡意程式

Check Point:勒索軟體Locky躍居前三大惡意程式

Locky在今年9月躍居前三大惡意程式,僅次於Conficker與Sality。Locky是利用垃圾電子郵件來散布,這些郵件主旨不明,可能沒有郵件內容,但被列為重要郵件,但有.zip壓縮檔附件,解壓縮後點選.lnk捷徑檔案即會下載與執行Locky。

2016-10-21

| Check Point | 網頁安全閘道

Check Point網頁安全閘道提供SaaS應用程式導向措施,限定使用者只能執行公務帳號

Check Point NGTP提供應用程式與網址過濾設定功能,並內建網址分類清單AppWiki,還有可連線的SaaS雲端服務管制、HTTPS憑證控管、掃描引擎管理等進階能力

2016-09-25

| Check Point | 軟體即服務 | 勒索軟體

Check Point:勒索軟體走向SaaS商業模式,駭客抽佣4成贖金

Check Point揭露勒索軟體走向商業化發展,駭客團體在網路上販售勒索軟體即服務,提供贖索軟體攻擊代管服務,收取贖金40%,並提供支援12種語言的使用者管理介面,以及老客戶介紹新客戶回饋等優惠活動。

2016-08-17