| 武漢肺炎儀表板 , | 疫情地圖 , | 網路攻擊 , | 惡意程式 , | 網釣攻擊

有駭客以假的武漢肺炎疫情儀表板供下載,藉機散布惡意程式以竊取敏感資訊

利用大眾對於武漢肺炎疫情的關心,有駭客複製了約翰霍普金斯大學製作的武漢肺炎疫情儀表板,透過另外的網站要求民眾下載安裝,當中卻包含可竊取使用者電腦敏感資訊的惡意程式。值得注意的是,後續網路上出現資訊不清楚與可能誤導的問題,使得原儀表板平臺業者也不得不發出聲明。

2020-03-13

| 網路犯罪 , | 惡意郵件網路 , | Necurs , | 垃圾郵件 , | 惡意程式 , | 駭客 , | 俄羅斯

橫行8年,曾名列臺灣十大網路威脅的惡意郵件殭屍網路Necurs巢穴遭剿清

多國民間與執法單位,聯手破獲Necurs組織用以散布垃圾郵件及惡意程式的基礎架構,阻止這個犯罪集團再度發動大規模攻擊

2020-03-11

| McAfee , | 隱藏程式 , | Android , | 惡意程式

McAfee:有接近一半的Android惡意程式屬於隱藏程式

越來越多Android惡意程式會偽裝成合法App,但卻藉由YouTube影片連結或是搜尋結果等非正式管道來散布,除了發送擾人的廣告之外,還暗中蒐集裝置及使用者資訊,並散布其它惡意程式

2020-03-05

| NSA , | 駭客 , | RSA , | MacOS , | 惡意程式

研究人員把國家級macOS惡意程式納為己用

根據吹哨者Edward Snowden公布的美國國安局(NSA)文件顯示,NSA持續監控外國資安業者的流量,也攔截研究人員針對防毒軟體漏洞所撰寫的惡意程式,並加以利用,一名研究人員在RSA安全會議上指出,政府機關能做這樣的事,那駭客也可以

2020-03-04

| Cerberus , | Google Authenticator , | 身分驗證 , | 遠端存取木馬 , | RAT , | 惡意程式

新版金融木馬Cerberus可竊取Google Authenticator所產生的一次性密碼

更新後的遠端存取木馬Cerberus,不但能夠竊取使用者解鎖螢幕的憑證,還能從Google Authenticator中盜走一次性密碼

2020-02-28

| Check Point , | 資安 , | Android , | 惡意程式

Check Point:Haken惡意程式成功進駐Google Play上的8款Android程式

8款在Google Play上架的App遭植入新型惡意程式,能自動點選受害裝置螢幕上出現的任何訂閱服務,也能自裝置上取得各種機密資料

2020-02-24

Google在接獲Kaya與Duo Security的分析結果之後,進一步掃描Chrome Web Store,發現了更多的擴充程式具備同樣的惡意能力,並一次下架了超過500個程式。

| 擴充程式 , | Chrome , | google , | 惡意程式 , | 資安 , | Chrome Web Store

Google移除逾500個惡意的Chrome擴充程式

這些擴充程式多半宣稱自己是廣告程式或優惠程式,除了會將使用者資料上傳到駭客掌控的伺服器,也會注入惡意程式碼將使用者導至網釣網站

2020-02-15

| google , | Google Play Protect , | 惡意程式 , | Google Play , | Android , | 資安

Google去年阻止79萬款違規程式登上Play Store

Google發布2019年Android安全成效報告,透過程式審核、AI偵測、資安廠商異業合作等方式,來強化Android市集的程式安全性。也在用戶端安裝Google Play Protect工具,避免用戶從Google Play以外來源下載有害行動程式

2020-02-14

| Mac , | 惡意程式 , | 惡意軟體 , | 資安

報告:Mac網路威脅首度超過Windows平台

資安廠商Malwarebytes統計他們在用戶裝置上偵測到的惡意軟體活動,發現2019年每台Mac電腦平均含有的惡意程式數量,首度超過Windows電腦

2020-02-13

| Anubis , | Android , | 木馬 , | 惡意程式 , | 勒索軟體 , | Google Play Protect , | 憑證 , | 駭客 , | 資安

具備勒索軟體及鍵盤側錄的金融木馬Anubis,鎖定逾250款Android程式展開攻擊

先透過網釣攻擊誘使用戶關閉Google Play Protect並下載惡意程式以操控受害裝置,包括側錄鍵盤、加密檔案,還會趁受害者開啟特定金融程式時,在程式上覆蓋偽造的登入頁面,竊取使用者憑證

2020-02-09

| GitHub , | Dropbox , | Google Drive , | Bitbucke , | 程式碼託管 , | 惡意程式 , | 網路攻擊 , | 挖礦 , | 採礦 , | 木馬 , | 加密貨幣 , | 勒索軟體 , | 雲端平台

Bitbucket平台被用來散布惡意程式,感染電腦超過50萬

除了程式碼託管平台Bitbucket被駭客用來散布惡意軟體,包括GitHub、Dropbox、Google Drive的合法帳號淪為網路犯罪工具的情況,也時有所聞

2020-02-06

| 武漢肺炎 , | 網路攻擊 , | 惡意程式 , | 網釣 , | 資安

小心!利用武漢肺炎的病毒與網釣郵件已開始流竄

駭客開始利用大眾對於武漢肺炎的恐懼心理,製造各式偽裝成官方感染數據或衛教資訊的惡意檔案,發動網釣攻擊

2020-02-03