| Flash | 惡意程式 | Mac惡意程式 | 圖像隱碼術

6支假冒Flash軟體的Mac惡意程式騙過蘋果公證機制上架

偽裝成Flash Player安裝軟體的Mac惡意程式,將攻擊元件藏在圖形檔中,成功騙過蘋果的程式碼審核機制

2020-10-26

| 惡意程式 | Vizom | 釣魚郵件 | 視訊會議軟體

惡意程式冒充視訊軟體、瀏覽器為掩護,劫持網銀帳戶

惡意程式Vizcom發釣魚信誘騙受害者下載假造的視訊會議軟體,並以DLL劫持手法迴避Windows及端點防護產品偵測

2020-10-21

| 俄羅斯網軍 | 美國司法部 | 烏克蘭大停電 | NotPetya | 惡意程式

美國起訴在全球發動網路攻擊的6名俄羅斯軍官

遭美國司法部起訴的俄羅斯網軍,其打造的惡意程式曾造成烏克蘭大停電、癱瘓美國地方醫療服務

2020-10-20

| UEFI韌體 | 惡意程式 | Winnti | 中國駭客 | APT41

中國駭客利用改造UEFI bootkit攻擊多國官員及NGO成員

卡巴斯基發現數個UEFI韌體映像檔內包含惡意模組,植入的惡意程式來自名為MosaicRegressor的框架,研判是中國駭客組織APT41所有

2020-10-06

| SilentFade | 惡意程式 | 臉書 | 帳號安全

中國駭客入侵臉書用戶帳號以張貼非法廣告

臉書安全研究人員在Virus Bulletin 2020安全會議上,公布駭客如何入侵用戶帳號,再藉由相關帳號張貼非法廣告的犯罪手法

2020-10-05

| Microsoft Defender | 惡意程式

Microsoft Defender可被用來下載惡意程式

一名安全研究人員發現,可以透過指令用Microsoft Defender從遠端網站,下載包括惡意程式的任何檔案

2020-09-04

| Transsion | Tecno手機 | 惡意程式 | 供應鏈攻擊

逾20萬中國傳音手機預載廣告詐騙程式

資安業者研判中國手機製造商傳音(Transsion)遭供應鏈攻擊,品牌手機Tecno被駭客加裝廣告詐騙程式

2020-08-25

| 殭屍網路 | FritzFrog | 惡意程式 | SSH伺服器 | 金鑰 | 挖礦

研究:新一代殭屍網路FritzFrog感染500臺伺服器以幫駭客挖礦

無檔案惡意程式FritzFrog以SSH公鑰形式在受害系統上建立後門,讓駭客能夠持續存取被駭系統

2020-08-20

| ML實作挑戰 | 資料處理 | 模型設計 | 模型驗證 | 惡意程式 | 領域知識

【臺灣資安大會直擊】揚名美日資安新創第一手AI研發秘訣,奧義從失敗練出10道資安ML開發課題

奧義智慧科技研究團隊的資深研究員陳仲寬,根據過去從事ML開發的碰壁經驗,在今年臺灣資安大會中,分享了資安領域ML開發的10大課題,從資料處理與蒐集、模型設計、模型驗證都要重視

2020-08-13

| 惡意程式 | Taidoor | 中國駭客

過去針對臺灣的惡意程式Taidoor又出現了!美國政府與警方警告,中國政府支持的駭客正以此變種發動攻擊

美國國土安全部及聯邦調查局指出,近期中國政府支持的駭客利用惡意程式Taidoor變種發動攻擊,已有組織遭入侵

2020-08-04

| QSnatch | 惡意程式 | QNAP

美、英政府:感染6.2萬臺QNAP的惡意程式QSnatch會阻撓更新

雖然QNAP已經針對惡意程式QSnatch釋出更新版韌體,但是研究人員認為QSnatch有能力修改系統主機的檔案,將NAS更新使用的核心網域名改成過期版本的位置,讓用戶機器無法獲得更新

2020-07-28

| Android | 惡意程式 | 廣告程式 | 系統分割區 | 韌體

卡巴斯基:去年感染Android裝置的惡意/廣告程式有14.8%直接進駐系統分割區

平均約有1%~5%的使用者會碰到直接進駐系統分割區的惡意/廣告程式,有些知名低價手機品牌的Android用戶,遭遇這類廣告程式的比例則高達27%

2020-07-08