後門程式利用盜版外掛散佈,感染力強成WordPress最大威脅

資安業者觀察到名為WP-VCD的後門程式,藏身於標榜免費提供盜版佈景主題及外掛程式的網站中,一旦感染WordPress網站,會藉由感染大量伺服器來建構殭屍電腦網路

2019-11-07

中國駭客以後門程式入侵MS SQL Server

這可能是史上第一隻針對SQL Server系統的後門程式,讓駭客能以萬能密碼登入市占最高的SQL Server 11和12版的任何帳號,以存取、刪除或修改資料

2019-10-22

WordPress 10多個外掛遭駭,用以建立網站非法帳號

研究人員發現一個代管在Rackspace伺服器的網站不斷對外發出攻擊,目標是網路上WordPress網站上特定一批公開漏洞,這波攻擊主要影響Bold Page Builder、Blog Designer、Live Chat with Facebook Messenger等WordPress外掛

2019-09-02

Teamviewer 2016年曾遭中國駭客入侵,但廠商閉口不提

遠端控制與桌面共享軟體Teamviewer供應商被爆出曾遭植入後門程式,該公司僅表示,因為沒有實際災情,因而未向用戶告知此事

2019-05-21

華碩網路硬碟服務遭中間人攻擊散布後門程式

駭客透過家用路由器以及中間人攻擊手法,對華碩網路硬碟服務WebStorage軟體感染惡意程式

2019-05-15

研究人員揭露可長期蟄伏於微軟Exchange Server的後門程式

鎖定Exchange Server的惡意程式LightNeuron,能喬裝成Exchange上的傳輸代理人(Transport Agent),藉此干擾使用者收發的郵件

2019-05-09

華為網路設備再爆後門疑雲

Vodafone坦承在2011年和2012年分別發現華為提供的家用路由器以及寬頻閘道、光纖網路節點等產品有多項漏洞,其中一個漏洞便是和telnet服務有關的後門,但是Vodafone皆已經修補完成,也並未發現該公司資料遭外部存取

2019-05-01

華碩電腦升級伺服器遭駭長達5月,超過百萬台PC被安裝後門程式

華碩電腦的軟體更新伺服器遭供應鏈攻擊,估計受駭時間將近半年,超過百萬台電腦受影響

2019-03-26

小心! 巨集病毒取代電腦桌面捷徑以植入後門程式

當使用者收到含有巨集病毒的文件後,文件內容會要求開啟巨集,之後就會取代桌面上的知名捷徑連結,以植入後門程式至使用者的電腦中,竊取電腦內的資料。

2018-07-09

Node.js套件管理器Npm出現惡意後門套件,允許駭客執行任意程式碼

在5月2日,Npm安全團隊收到了一份來自社群的回報,內容指出,getcookies套件含有惡意程式碼,且由於套件互相相依的關係,牽扯了一串套件。

2018-05-08

資安一周[0722-0728]:全球50萬臺Windows電腦遭木馬程式Stantinko竊取資料

ESET研究人員發現,惡意木馬Stantinko隱藏在盜版軟體或免費軟體內,暗中安裝惡意瀏覽器外掛與廣告程式做後門,任意操控受駭電腦

2017-07-28

除了遙控採礦,SambaCry漏洞攻擊者開發新木馬,專攻Windows裝置開後門

駭客不僅開發SambaCry攻擊程式,現在還開發Windows OS裝置,利用IRC(網路中繼聊天室)協議執行後門程式,竊取裝置資訊。

2017-07-26