| Dirty Cow | 漏洞 | Android | 惡意程式

首個鎖定Dirty Cow漏洞的Android惡意程式現身

儘管去年Android已修補Dirty Cow漏洞,但近來趨勢科技發現鎖定該漏洞的惡意程式ZNIU現身,在裝置上植入後門竊取資料,在中國地區甚至擅自和營運商交易謀利。

2017-09-28

| Android | App掃描 | 惡意程式 | Google Play | 木馬程式

兩款惡意程式逃過Google Play的安全掃描

Zscaler所發現的惡意程式為《Earn Real Money Gift cards》,表面上是一款用來賺取Google Play、Amazon或PayPal禮券的程式,實際上卻屬於BankBot金融木馬家族

2017-08-24

| 卿燁科技 | Fireball | 惡意程式 | 中國

傳中國公安掃盪了開發及散佈Fireball惡意程式的中國業者

今年6月Check Point揭露惡意廣告程式Fireball,透過挾持瀏覽器首頁及搜尋引擎,引導流量賺取廣告收入,全球至少2.5億台電腦遭感染,中國媒體報導,上個月中國公安掃盪了開發、散佈該惡意程式卿燁科技。

2017-07-27

| google | 機器學習 | Google Play | 惡意程式

Google靠機器學習幫忙找出Google Play上的惡意程式

Google開發出一套機器學習演算法,可以將Google Play上的應用程式依性質建立群組,例如分析某個繪本程式的特性,和其他繪本程式比較,以發現特定的繪本程式要求存取裝置的GPS位置並不合理,可能危及使用者隱私或資訊安全。

2017-07-14

| google | Android 7.1 | 緊急按鍵 | 惡意程式

Android 7.1內建隱藏安全功能,緊急按鍵可強制關閉可疑程式

開發人員發現在Android 7.1中有一隱藏功能「緊急按鍵」,當使用者被惡意程式劫持手機時,只要短時間連續按下次回復鍵,Android系統便會強制關閉該程式回到正常首頁,讓使用者可移除該程式。

2017-07-11

| Check Point | CopyCat | 惡意程式 | Android

Check Point:CopyCat感染1400萬台Android裝置,駭客兩個月內賺進150萬美元

Check Point揭露CopyCat主要透過第三方來源感染Android裝置,可取得裝置最高權限,並建立永久性,主要目的為進行廣告詐騙,例如賺取評價、擅自顯示廣告。

2017-07-07

| 卡巴斯基 | IoT | 惡意程式

卡巴斯基:今年以來IoT惡意程式數量已超過去年的2倍

鎖定IoT裝置的惡意程式數量快速增加,去年捕獲3219種,今年已成長至7242種。被駭的IoT裝置以監視器、 IP攝影機為主,佔殭屍裝置6成左右,2成為各式網路裝置、路由器,其他則是VoIP電話、印表機等等。

2017-06-20

| 蘋果 | MacOS | 惡意程式

Mac用戶要小心了! 首個鎖定macOS的勒索軟體即服務現身

有鑑於愈來愈多人使用macOS裝置,Fortinet與AlienVault兩家資安業者不約而同揭露可加密檔案並勒索贖金的MacRansom勒索軟體即服務,以及間諜軟體即服務MacSpy。

2017-06-13

| ESET | 惡意程式 | Industroyer | 電廠

基礎建設威脅警報響起,更厲害的惡意程式Industroyer直指電廠而來

ESET發現一惡意程式Industroyer鎖定公共基礎建設,透過缺乏資安防護概念的工業通訊協定,以控制電廠的配電變電所開關及輸電網路的斷路器,可關閉供電、造成系統失靈或更嚴重的災害。

2017-06-13

| Zscaler | Android | 惡意程式

Zscaler發現惡意程式會藉廣告自動下載到Android裝置

當使用者瀏覽入惡意程式的廣告時,就會自動下載假冒為系統清理工具的惡意程式Ks Clean,並跳出視窗警告手機有安全風險,誘導安裝其他惡意程式、並取得更高的裝置權限。

2017-06-08

| Dr.Web,Raspberry Pi | 惡意程式 | 採礦

惡意程式鎖定Raspberry Pi,讓裝置成挖礦工具

Dr.Web指出Linux.MulDrop.14透過Port 22感染Raspberry Pi裝置,利用預設的帳號及密碼駭入裝置後修改密碼,並下載採礦程式,並且擴大攻擊其他Raspberry Pi裝置。

2017-06-08

| 惡意廣告 | Fireball | CheckPoint | 惡意程式 | 綁架瀏覽器

Check Point:全球有2.5億台電腦受到中國惡意軟體Fireball侵襲,20%企業網路被波及

Fireball可挾持使用者的瀏覽器,重設瀏覽器首頁與搜尋引擎,把使用者流量導至假冒的搜尋引擎,目前主要的目的是賺取廣告收入

2017-06-04