| 惡意程式 | 挖礦

能關閉防毒軟體、被發現就當機! 惡劣挖礦軟體3天內感染50萬台PC

WinstarNssmMiner以開原碼專案XMRIG實作而成的挖礦軟體,三天內就感染50萬台PC,目前已經挖到133個、價值2.8萬美元的Monero幣。

2018-05-18

| 駭入監獄 | 社交工程 | 釣魚網站 | 惡意程式

偽裝MIS騙員工下載木馬奏效,駭進監獄系統竄改友人刑期,美國男子被判87個月

偽裝成該郡的IT管理人員,打電話該郡員工,宣稱要升級該郡的監獄系統,要他們存取某個網站以下載並執行檔案,結果真的有人受騙在系統上植入了惡意檔案。

2018-04-30

| 英特爾 | GPU | 惡意程式

英特爾用GPU掃出惡意程式,降低電腦效能負擔

英特爾在RSA會議上發表TDT威脅偵測技術, 其中針對記憶體掃描從CPU改由GPU執行,加速掃描時間、降低對系統效能的負擔。

2018-04-18

| 早鳥攻擊 | 程式碼注入 | 資安威脅 | 惡意程式

資安研究:程式碼注入不稀奇,「早鳥」程式碼注入興起

Early Bird手法卻是於執行緒初始化非常早期的階段,在許多防毒軟體還沒部署Hook前就載入惡意程式碼,而能在不被偵測到的狀態下展開惡意行動

2018-04-14

| 惡意程式 | 採礦

2月最活躍的前4名惡意程式有3個是採礦程式

根據Check Point的統計,今年2月全球有20%組織受Coinhive影響,16%的組織受到Cryptoloot影響,6%受到JSEcoin影響,顯示採礦程式總計波及了42%的組織。

2018-03-13

| 俄國 | 加油站 | 惡意程式

內神通外鬼! 駭客與俄國加油站員工聯手以惡意程式偷油

一名駭客與俄羅斯加油站主管級員工合作,利用惡意程式在消費者加油時偷偷減少3到7%汽油,再由加油站員工將偷來的油賣給其他消費者,估計數十個加油站受害,不法獲利數十億盧布。

2018-01-22

| ICEBRG | Chrome擴充程式 | 惡意程式

小心! 4款Chrome擴充程式會偷偷進行廣告點擊詐騙

ICEBRG指出4款惡意的Chrome擴充程式雖然現階段只會實行廣告點擊詐騙,但駭客也可以瀏覽被害者內部網路,回傳機密資料。

2018-01-17

| 趨勢科技 | Kotlin | Android | 惡意程式

首支Kotlin語言開發的Android惡意程式現身!

Kotlin去年被納入Android Studio整合開發環境,成為打造Android程式的一級語言,趨勢科技發現一款名為Swift Cleaner的程式名義上系統清除工具,實際則是以Kotlin撰寫的惡意程式,可實行點擊詐騙或訂閱昂貴的簡訊服務。

2018-01-12

| 俄國駭客 | DDE | 惡意程式 | Office | 木馬

空白Word暗藏木馬,俄國駭客組織用微軟DDE協定攻擊散佈惡意程式

用戶如果在誘使下打開這份Word檔案會發現內文是空的。但檔案一經開啟,Office產品中的DDE功能即呼叫PowerShell執行指令,連上外部C&C伺服器,載入名為Seduploader的惡意程式

2017-11-13

| 遠銀遭駭 | 刑事局 | 斯里蘭卡 | Swift | 惡意程式

【遠銀遭駭追追追】刑事局最新偵辦結果出爐:嫌犯還有3人,惡意程式達6支,損失降到15.65萬美元

目前累計追回或查扣的金額累計達到5994.75萬元(99.74%),初步損失金額只有15.65萬美(約台幣470萬元),占遭盜轉款項金額的0.26%。

2017-10-14

| Dirty Cow | 漏洞 | Android | 惡意程式

首個鎖定Dirty Cow漏洞的Android惡意程式現身

儘管去年Android已修補Dirty Cow漏洞,但近來趨勢科技發現鎖定該漏洞的惡意程式ZNIU現身,在裝置上植入後門竊取資料,在中國地區甚至擅自和營運商交易謀利。

2017-09-28

| Android | App掃描 | 惡意程式 | Google Play | 木馬程式

兩款惡意程式逃過Google Play的安全掃描

Zscaler所發現的惡意程式為《Earn Real Money Gift cards》,表面上是一款用來賺取Google Play、Amazon或PayPal禮券的程式,實際上卻屬於BankBot金融木馬家族

2017-08-24