| 北韓 | 國家級駭客 | 美國 | 惡意程式 | Copperhedge | Manuscrypt RAT | Taintedscribe | Pebbledash
其中名為Copperhedge的惡意軟體,是北韓用來入侵加密貨幣交易平臺的攻擊程式
2020-05-13
| 金融木馬 | Cerberus | 行動裝置管理伺服器 | Mobile Device Manager | MDM | 惡意程式
駭客出新招!入侵企業MDM伺服器以散布Android惡意程式
Check Point揭露駭客入侵某家企業的行動裝置管理(MDM)伺服器,以大規模散布金融木馬程式的攻擊行動
2020-05-04
| google | 詐騙 | 惡意程式 | Chrome Web Store
Google將整頓Chrome Web Store,肅清詐騙、劣質擴充程式
為了清除Chrome Web Store上的不良擴充程式,Google更新開發者政策,預告將在8月底開始下架違規程式,並對作者祭出停權或關閉帳號等處分
2020-04-30
| PhantomLance | 間諜程式 | Google Play | Android | 惡意程式 | App | 駭客集團 | OceanLotus
名為PhantomLance的間諜活動,透過Google Play與第三方應用程式市集散布惡意程式,這些間諜程式之所以能夠成功上架,是因為它們的第一個版本是正常的廣告封鎖或其他功能的程式,駭客是在之後的更新版中,嵌入惡意程式碼與酬載,並在GitHub上建立了假的開發者檔案
2020-04-29
| 惡意程式 | 外掛 | 電子錢包 | 加密貨幣 | Chrome Web Store
Google移除49個竊取加密貨幣錢包機密的惡意Chrome外掛
Chrome Web Store出現一批冒充知名電子錢包服務的假外掛,利用Google Ads等管道打廣告,吸引使用者下載,雖然Google已將這些惡意外掛移除,但研究人員研判已有受害者的電子錢包因此遭竊
2020-04-16
| McAfee | 隱藏程式 | Android | 惡意程式
McAfee:有接近一半的Android惡意程式屬於隱藏程式
越來越多Android惡意程式會偽裝成合法App,但卻藉由YouTube影片連結或是搜尋結果等非正式管道來散布,除了發送擾人的廣告之外,還暗中蒐集裝置及使用者資訊,並散布其它惡意程式
2020-03-05
| Cerberus | Google Authenticator | 身分驗證 | 遠端存取木馬 | RAT | 惡意程式
新版金融木馬Cerberus可竊取Google Authenticator所產生的一次性密碼
更新後的遠端存取木馬Cerberus,不但能夠竊取使用者解鎖螢幕的憑證,還能從Google Authenticator中盜走一次性密碼
2020-02-28
| Check Point | 資安 | Android | 惡意程式
Check Point:Haken惡意程式成功進駐Google Play上的8款Android程式
8款在Google Play上架的App遭植入新型惡意程式,能自動點選受害裝置螢幕上出現的任何訂閱服務,也能自裝置上取得各種機密資料
2020-02-24