Google在接獲Kaya與Duo Security的分析結果之後,進一步掃描Chrome Web Store,發現了更多的擴充程式具備同樣的惡意能力,並一次下架了超過500個程式。

| 擴充程式 , | Chrome , | google , | 惡意程式 , | 資安 , | Chrome Web Store

Google移除逾500個惡意的Chrome擴充程式

這些擴充程式多半宣稱自己是廣告程式或優惠程式,除了會將使用者資料上傳到駭客掌控的伺服器,也會注入惡意程式碼將使用者導至網釣網站

2020-02-15

| google , | Google Play Protect , | 惡意程式 , | Google Play , | Android , | 資安

Google去年阻止79萬款違規程式登上Play Store

Google發布2019年Android安全成效報告,透過程式審核、AI偵測、資安廠商異業合作等方式,來強化Android市集的程式安全性。也在用戶端安裝Google Play Protect工具,避免用戶從Google Play以外來源下載有害行動程式

2020-02-14

| Mac , | 惡意程式 , | 惡意軟體 , | 資安

報告:Mac網路威脅首度超過Windows平台

資安廠商Malwarebytes統計他們在用戶裝置上偵測到的惡意軟體活動,發現2019年每台Mac電腦平均含有的惡意程式數量,首度超過Windows電腦

2020-02-13

| Anubis , | Android , | 木馬 , | 惡意程式 , | 勒索軟體 , | Google Play Protect , | 憑證 , | 駭客 , | 資安

具備勒索軟體及鍵盤側錄的金融木馬Anubis,鎖定逾250款Android程式展開攻擊

先透過網釣攻擊誘使用戶關閉Google Play Protect並下載惡意程式以操控受害裝置,包括側錄鍵盤、加密檔案,還會趁受害者開啟特定金融程式時,在程式上覆蓋偽造的登入頁面,竊取使用者憑證

2020-02-09

| GitHub , | Dropbox , | Google Drive , | Bitbucke , | 程式碼託管 , | 惡意程式 , | 網路攻擊 , | 挖礦 , | 採礦 , | 木馬 , | 加密貨幣 , | 勒索軟體 , | 雲端平台

Bitbucket平台被用來散布惡意程式,感染電腦超過50萬

除了程式碼託管平台Bitbucket被駭客用來散布惡意軟體,包括GitHub、Dropbox、Google Drive的合法帳號淪為網路犯罪工具的情況,也時有所聞

2020-02-06

| 武漢肺炎 , | 網路攻擊 , | 惡意程式 , | 網釣 , | 資安

小心!利用武漢肺炎的病毒與網釣郵件已開始流竄

駭客開始利用大眾對於武漢肺炎的恐懼心理,製造各式偽裝成官方感染數據或衛教資訊的惡意檔案,發動網釣攻擊

2020-02-03

| 資安 , | 微軟 , | HTML轉址 , | 木馬程式 , | 駭客 , | TA505 , | Dudear , | Evil Corp , | 網路攻擊 , | 惡意程式

去年發送惡意Office檔的駭客,又利用HTML轉址手法散布木馬程式

名為Dudear的駭客組織利用HTML轉址工具來散布惡意程式,還利用IP回溯服務來追蹤受害者IP位址

2020-02-03

| macO , | 惡意程式 , | Shlayer , | 木馬 , | 資安

Mac惡意程式排行榜由Shlayer木馬居首

資安業者統計顯示,2019年各類感染macOS裝置的惡意程式中,以Shlayer木馬為首要威脅,Shlayer透過偽裝成Flash Player等程式進駐macOS,並提醒使用者執行安裝,但該檔案其實是Python腳本程式

2020-01-25

| Office 365 , | App , | 管理員 , | 網釣 , | 社交工程 , | 控管 , | 資安 , | 惡意程式

首見駭客以惡意Office 365 App存取用戶帳號

駭客假造合法連結誘使受害者主動登入Office 365,並允許惡意Office 365外掛App存取其資料的手法,不需取得帳密即可登入用戶帳號,即使變更密碼或採用雙因素驗證,也無法倖免於難

2020-01-14

| Android , | 木馬 , | 惡意程式 , | Android程式 , | 廣告詐騙

新Android木馬可關閉Google Play Protect以進行假評論

這款假冒成系統程式、以ConfigAPKs為名的木馬,濫用了Google專為殘障人士設計的AccessibilityService功能,能在使用者不知不覺的情況下進行各種惡意活動

2020-01-12

| Travelex , | 惡意程式 , | 資安 , | 攻擊

倫敦外匯交易公司Travelex遭惡意程式入侵,被迫採用人工交易

號稱全球最大外匯公司的Travelex,提供國際支付、貨幣兌換、全球匯款以及預付信用卡服務,在全球擁有一千多個據點

2020-01-06

| 美國 , | 金融 , | 惡意程式 , | 駭客 , | Dridex , | Zeus , | 殭屍網路

美國起訴並制裁散布金融惡意程式的俄羅斯駭客,發出500萬美元的高額懸賞

根據美英政府的調查,一名俄羅斯駭客Maksim Yakubets過去十年來在全球散布及部署金融惡意程式,同時建立殭屍網路來協助攻擊,為了將其繩之於法,美國國務院與FBI宣布,將祭出最多500萬美元破案獎金給能提供有力情報者

2019-12-06