| 巨集病毒 | 後門程式

小心! 巨集病毒取代電腦桌面捷徑以植入後門程式

當使用者收到含有巨集病毒的文件後,文件內容會要求開啟巨集,之後就會取代桌面上的知名捷徑連結,以植入後門程式至使用者的電腦中,竊取電腦內的資料。

2018-07-09

| node.js | npm | 後門程式 | 軟體供應鏈安全 | 開放原始碼軟體安全

Node.js套件管理器Npm出現惡意後門套件,允許駭客執行任意程式碼

在5月2日,Npm安全團隊收到了一份來自社群的回報,內容指出,getcookies套件含有惡意程式碼,且由於套件互相相依的關係,牽扯了一串套件。

2018-05-08

| IT周報 | 資安一周 | 後門程式 | SambaCry

資安一周[0722-0728]:全球50萬臺Windows電腦遭木馬程式Stantinko竊取資料

ESET研究人員發現,惡意木馬Stantinko隱藏在盜版軟體或免費軟體內,暗中安裝惡意瀏覽器外掛與廣告程式做後門,任意操控受駭電腦

2017-07-28

| SambaCry | 後門程式 | Windows | IRC | Qt

除了遙控採礦,SambaCry漏洞攻擊者開發新木馬,專攻Windows裝置開後門

駭客不僅開發SambaCry攻擊程式,現在還開發Windows OS裝置,利用IRC(網路中繼聊天室)協議執行後門程式,竊取裝置資訊。

2017-07-26

| 比特幣. 採擴 | Bitmain | Antminer | 後門程式

比特幣採擴設備Antminer被爆有後門,恐使全球7成採礦能力停擺

研究人員揭露比特幣採礦設備Antminer有一後門程式Antbleed,每隔1至11分鐘回傳Antminer使用資訊以確認採礦者的身份,若身份驗證錯誤就會從遠端關閉採礦功能,若遭到有心人士利用將影響市場上7成的採礦能力。

2017-04-28

| 2017臺灣資安大會 | Blackgear | 後門程式 | 駭客組織

橫行臺、日的網路駭客組織Blackgear神秘面紗首度在臺揭露,攻擊手法大剖析

趨勢科技在2017臺灣資安大會首次公開網路駭客組織Blackgear的威脅研究報告,Blackgear利用惡意中繼站的方式進行APT攻擊,且從去年開始轉向攻擊日本,甚至出現了新的手法。

2017-03-23

| ARM | 全志科技 | Allwinner | 後門程式 | 韌體 | 白牌平板

中國知名ARM處理器業者被爆韌體藏後門程式,可取得平板電腦管理員Root權限

曾經是中國最大ARM處理器業者全志科技被爆料,在韌體中發現藏有一個可以遠端取得平板電腦裝置管理員Root最高權限的後門程式

 

2016-05-13

| 三星 | 後門程式

開發人員爆多款三星Galaxy裝置藏有後門

Android分支Replicant開發者指出,三星有多款Galaxy裝置被植入後門程式,該程式能夠遠端讀寫或刪除檔案,也可變更使用者的個人資料,受影響的裝置涵蓋Galaxy S/S2/S3、Galaxy Note/Note 2、Galaxy Nexus、Galaxy Tab 2 7.0/10.1,以及Nexus S。

2014-03-13