| ProxyShell | Exchange Server | ProxyShellMiner | 惡意程式 | 挖礦攻擊
Morphisec研究人員發現,駭客利用ProxyShell漏洞打造的新型惡意程式,企圖針對尚未修補的Exchange伺服器發動挖礦攻擊
2023-02-17
即便OpenAI為自家對話語言模型ChatGPT新增防止濫用機制,以防止有心人士用來生成釣魚信件或惡意程式碼,但CheckPoint研究人員發現駭客界又有新的因應之道
2023-02-09
| Docker Hub | 映像檔 | 惡意程式 | 挖礦程式 | 嵌入式秘密
資安業者在Docker Hub中找到逾1,600個惡意映像檔
Sysdig發現Docker Hub中的惡意映像檔類型,除了以挖礦程式為大宗,還包含SSH金鑰、AWS憑證、GitHub權杖或是NPM權杖等嵌入式秘密
2022-11-28
| PyPI | Python套件 | W4SP Stealer | 惡意程式
資安公司Phylum發現近期透過PyPI、所出版的29個Python套件含有惡意程式,會蒐集下載者在瀏覽器上所儲存的Cookie、密碼與憑證
2022-11-03
| Mobile apps Group | 惡意程式 | Google Play
Malwarebytes揭露尚未被Google移除的惡意Android程式
Malwarebytes等資安業者發現Mobile apps Group於Google Play上架的四款行動程式,至少從去年起會間歇性發布暗藏惡意程式的更新版本,建議Google應該將Mobile apps Group列入黑名單了
2022-11-03