| 惡意軟體 | VoidLink | AI | LLM | LKM | OpSec | Spec-Driven Development
雲端惡意軟體框架VoidLink疑似以AI生成,具開發能力的駭客要求AI根據開發流程,打造近9萬行程式碼的複雜惡意程式
針對一週前揭露的雲端惡意軟體框架VoidLink,資安公司Check Point公布最新調查結果指出,駭客採用AI打造而成,但特別的是,背後竟具備完整的開發流程規畫,開發者負責定義規格、測試,以及整合,程式碼編寫實際上幾乎由AI產生
2026-01-30
| 網路犯罪即服務 | Cybercrime as a Service | 荷蘭 | 反防毒測試服務 | Counter Antivirus | 網路犯罪生態系 | Operation Endgame | 黑色供應鏈 | 惡意軟體 | 惡意程式測試 | AVCheck | 網路執法
惡意軟體測試服務AVCheck遭瓦解後,荷蘭警方逮捕疑似實際營運者
2025年中旬破獲惡意軟體測試服務AVCheck後,多國警方持續追查其背後的黑色供應鏈,並於今年1月逮捕一名疑似實際營運者
2026-01-26
惡意軟體GPUGate鎖定西歐IT業者而來,透過GPU晶片系統資訊迴避沙箱及VM
資安業者Arctic Wolf在8月下旬發現新一波惡意軟體攻擊GPUGate,駭客鎖定西歐國家的開發者及IT專業人士下手,藉由Google廣告,佯稱提供電腦版GitHub的名義散布
2025-09-15
| 微軟 | Project Ire | 資安 | AI代理 | 逆向工程 | 惡意軟體
微軟公布惡意程式逆向工程AI代理人Project Ire原型
微軟公布Project Ire原型,打造可自主執行惡意程式分析的AI代理系統
2025-08-07
熱門NPM套件遭到挾持,駭客上架新套件散布惡意程式,起因是維護者遭網釣導致Token外流
熱門NPM套件eslint-config-prettier傳出被植入木馬程式的情況,由於該套件每週被下載超過3千萬次,相當熱門,隨即引起開源軟體社群的注意。套件維護者JounQin出面說明,表示這起事故歹徒是透過網釣拿到他的Token造成
2025-07-25
| 惡意軟體 | Umbrella Stand | Shoe Rack | DNS-over-HTTPS | Fortient
惡意軟體Umbrella Stand、Shoe Rack鎖定Fortinet防火牆而來
英國國家網路安全中心(NCSC)針對惡意軟體Umbrella Stand、Shoe Rack的攻擊行動提出警告,駭客鎖定的目標,是Fortinet旗下的FortiGate 100D系列防火牆
2025-06-25
| 惡意軟體 | Winos 4.0 | HoldingHands RAT | Gh0stBins | Gh0stCringe
駭客假冒政府機關與商業夥伴,在臺灣散布惡意軟體HoldingHands RAT、Gh0stCringe
惡意軟體Winos 4.0以國稅局查稅為幌子在臺散布的攻擊事故仍在持續蔓延,資安業者Fortinet指出,他們自3月看到駭客使用更為複雜的手段從事相關活動,並開始散布新的惡意軟體HoldingHands RAT(Gh0stBins)、Gh0stCringe
2025-06-18
泰國政府官員遭到鎖定,駭客利用檔案系統的資料流傳遞後門Yokai
資安業者Netskope發現後門程式Yokai的攻擊行動,並指出駭客的主要目標,就是泰國的政府官員,他們假借美國政府尋求執法活動協助為由,引誘官員上當,從而於電腦植入惡意軟體
2024-12-17
| 惡意軟體 | GodLoader | Godot | Stargazers Ghost
惡意程式GodLoader迴避偵測出現新手法,駭客濫用遊戲引擎感染1.7萬臺電腦
資安業者Check Point揭露惡意軟體GodLoader的攻擊行動,這些駭客濫用開源遊戲引擎Godot並執行GDScript指令碼,而能在不被防毒軟體察覺異狀的情況下,半年內攻陷1.7萬臺電腦
2024-11-29