| 資安日報 | OCPP | EV | IOS XE | iRent | LockBit | 供應鏈攻擊 | 烏克蘭戰爭 | Lazarus | CVE-2022-27925 | ICS | Modbus | Malvertising | MalVirt | PyPI | VSTO | CVE-2022-37042

【資安日報】2023年2月3日,駭客濫用Visual Studio的附加工具VSTO執行惡意巨集、惡意PyPI套件被用於竊取開發者電腦資料

為了於目標電腦執行惡意巨集,駭客濫用Visual Studio的附加工具來產生有關元件,突破微軟Office辦公室軟體的限制;有惡意PyPI套件被用於竊取開發者資料,或是成為駭客部署惡意軟體途徑

2023-02-03

| Google Search | Telegram | AMSI | Bitbucket | Malvertising

有駭客濫用Google搜尋,投放惡意廣告散布冒牌Telegram安裝程式,藉此竊取加密貨幣錢包與上網應用程式帳密

以提供合法軟體的名義架設網站,讓使用者上當的情況相當常見,但近期有研究人員發現,駭客同時透過在Google搜尋投放惡意廣告來發動攻擊,誘使用戶下載偽裝成Telegram安裝程式的惡意軟體

2021-03-19

思科威脅研究部門的主管Earl Carter

| Malvertising | 漏洞攻擊包 | ShadowGate

Malvertising惡意網路廣告蔓延,思科呼籲全球聯手對抗

因為漏洞攻擊包(Exploit Kit,EK)而產生的資安威脅,影響層面日益廣泛,近年來,也開始被惡意網頁廣告所吸納,而思科Talos與GoDaddy今年也攜手合作,找出並破壞ShadowGate這類惡意網址重新導引機制

2016-12-02

| 惡意廣告 | Malvertising

雅虎廣告網路受惡意廣告入侵,用戶可能感染勒索程式

7/28起Malwarebytes在ads.yahoo.com上偵測到惡意程式活動,駭客將有惡意程式的廣告透過合法網站送到使用者電腦,並將用戶導向代管Angler EK攻擊套件的網站,如果使用者電腦有漏洞,就會感染惡意程式。一般Angler EK會下載廣告詐欺軟體或勒索軟體。

2015-08-05