| 蘋果 | 憑證 | Mac OS X | 惡意程式 | 加密

Mac OS安全神話破滅!? Mac OS X惡意程式以蘋果有效憑證攔截加密流量

名為OS X/Dok的惡意程式利用網釣郵件散佈,會假冒Mac OS系統警示宣稱發現系統安全問題,以騙取Mac用戶密碼、安裝其他惡意程式,並將系統網路設定導到暗網,透過暗網的代理伺服器讀取通訊內容,之後在被害的電腦上安裝新的根憑證,以中間人手法攔截電腦流量。

2017-05-01

| Google Play | 惡意程式 | Android

惡意程式假冒遊戲攻略滲透Google Play,200萬Android裝置恐遭感染

FalseGuide多藏身於網路或手機遊戲指南App,利用玩家尋找遊戲秘笈的心理誘騙下載,一旦使用者下載後會要求玩家開放系統權限,藉此播放廣告或建立殭屍網路,進一步可能發動DDoS攻擊或入侵企業內網 

2017-04-26

| McAfee | Mac | 惡意程式

Mac用戶當心! 去年鎖定Mac的惡意程式暴增了7倍

鎖定蘋果macOS平台的新惡意程式,去年就暴增了744%,光是第四季就發現了33萬個。

2017-04-10

| Android | 供應鏈 | 預載 | 惡意程式

特定來源的36款Android裝置被預載惡意程式,小米、華碩Zenfone及三星Note系列都中鏢

受影響的36款Android裝置包含三星的Note 2//3/4/5及Note 8.0與Galaxy Tab平板電腦、華碩Zenfone 2、小米的紅米、米4i等,這些裝置均來自大型的電信業者及跨國技術公司,這些預載至裝置的惡意程式包含竊取資料、廣告網路、行動勒索程式。

2017-03-14

| 英特爾 | SGX | 惡意程式

研究人員打造可攻陷英特爾SGX硬體安全保護的惡意程式

奧地利格拉茨技術大學的研究人員利用了SGX技術破解SGX的防護,他們先建立一個受SGX保護的飛地,內含惡意程式,與其他飛地並存,再利用旁路攻擊成功取得其他飛地所儲存的資訊。

2017-03-13

| Gmail | 釣魚郵件 | 惡意程式 | 網路釣魚 | 駭客 | 垃圾郵件

Gmail惡意郵件調查大揭密:攻擊企業信箱的惡意程式數量是個人信箱的4.3倍

公務信箱所收到的惡意程式數量是個人信箱的4.3倍,鎖定公務信箱的網釣攻擊量也比是攻擊個人信箱量的6.2倍,但兩者垃圾郵件量相差不多

2017-02-18

| 關鍵基礎設施 | 工控 | 工業控制系統 | 惡意程式 | BlackEnergy | Stuxnet | Night Dragon

【2017資安趨勢】連網威脅驟升,關鍵基礎設施拉警報

2015年烏克蘭電廠因為感染惡意程式導致全國大停電,引起世界各國對關鍵基礎設施安全性的重視,也使得電廠、交通、水資源等業者,必須大幅增加工控系統相關的安全解決方案

2017-01-22

| Gooligan | 惡意程式 | google | 帳號

惡意程式Gooligan藉冒牌程式蔓延,入侵逾100萬個Google帳號

Gooligan藉由感染第三方軟體市集的冒牌程式,或是經由網釣郵件誘使受害者安裝,再連接C&C伺服器下載rootkit,從兩項已被修補的漏洞入侵,進一步取得裝置控制權,竊取用戶Google 帳號及認證憑證,以存取用戶各種Google雲端服務資料。此外,只要感染的裝置愈多,可藉下載App,操弄Google Play程式排名。

2016-12-01

| Check Point | 勒索軟體 | Locky | 惡意程式

Check Point:勒索軟體Locky躍居前三大惡意程式

Locky在今年9月躍居前三大惡意程式,僅次於Conficker與Sality。Locky是利用垃圾電子郵件來散布,這些郵件主旨不明,可能沒有郵件內容,但被列為重要郵件,但有.zip壓縮檔附件,解壓縮後點選.lnk捷徑檔案即會下載與執行Locky。

2016-10-21

| Mirai | IoT | 惡意程式 | 殭屍網路

Mirai原始碼揭露後遺症…殭屍裝置數量增加一倍

Level 3威脅研究中心發現在駭客公佈Mirai後,除了C&C伺服器增加外,受到控制的裝置數量也從21.3萬台增加到49.3萬台,其中8成為監視器,其他為路由器、IP攝影機或Linux伺服器組成。

2016-10-20

| Magento | 電子商務 | 惡意程式 | 信用卡資料

瞞天過海?鎖定Magento的惡意程式將盜來的信用卡資訊藏在JPG圖檔中

資安業者Sucuri近來發現一個鎖定Magento開源電子商務平台的惡意程式會將側錄的信用卡資料藏在JPG圖檔中,這個存有消費者資訊的影像檔使用真的圖片,駭客只要造訪網站下載影像即可存取隱藏其中的資料,不需額外的管道。

2016-10-19

| 卡巴斯基 | 寶可夢指南 | 惡意程式

抓寶可夢小心惡意程式上身,偽寶可夢指南毒害至少6千個裝置

假冒為寶可夢指南的程式名稱為「Guide for Pokémon Go New」,內含木馬程式,以獲取裝置最高權限,在使用者不知情下安裝廣告程式或其他程式,先前曾成功進駐Google Play商店,吸引超過50萬次下載,估約有6000台Android裝置受害。

2016-09-19