| Android漏洞 | StrandHogg | 資安 | 惡意程式 | BankBot | 木馬程式
Android漏洞可讓合法app被冒充執行,已有30多款惡意程式開採作亂
名為StrandHogg的Android漏洞,可讓惡意程式綁架合法app,以在其掩蓋下背景執行監控或竊取資料行為,波及所有Android版本,已有惡意app開採這項漏洞。但Google在收到通報超過90天後仍未完成修補
2019-12-03
| Dexphot | 惡意程式 | 離地攻擊 | LOLbins | 行程掏空 | process hollowing | 多形 | 防毒偵測
惡意程式Dexphot以高明手法躲避偵測,8萬台Windows PC變比特幣挖礦機
Dexphot不但會清空合法行程內容,以便借其外殼執行惡意程式,還會每半小時就改變檔名及型態,以迴避防毒軟體偵測
2019-11-27
| google | Play Store | App | 資安 | 惡意程式 | 偵測工具 | ESET | Lookout | Zimperium
Google找三家安全廠商幫忙檢查Play Store惡意程式
Google與ESET、Lookout和 Zimperium聯合成立應用程式防護聯盟,以加強稽查申請上架Google Play Store的Android app安全性
2019-11-08
| MegaCortex | 勒索軟體 | 惡意程式
今年8月勒索軟體MegaCortex透過Emotet木馬連網下載到受害者電腦,在美、法、荷蘭及加拿大引發災情,除了加密檔案向被害人索取贖金。近期MegaCortex衍生出的新變種,還會清除Windows 系統所有記憶的密碼,讓用戶無法登入電腦
2019-11-06
QNAP NAS遭惡意程式感染,至少7000台中標(官方11月1日急釋更新)
德國CERT公告當地有7千台QNAP NAS感染惡意程式QSnatch。雖然QNAP已於今年2月發佈修補程式,但不保證韌體更新可以防止QSnatch,對此芬蘭網路安全主管機關建議用戶將QNAP系統完全回復至出廠設定,並執行更換密碼、防火牆等安全措施
2019-11-01
| 資安 | 韌體 | Secured-core PC | 惡意程式 | 微軟
針對Secure Boot技術無法防範的韌體攻擊路徑,微軟與AMD、Intel及高通合作設計更進階的硬體安全計畫,讓Windows 10 PC開機多一道系統防護程序,透過減少對韌體的信任,來有效防堵入侵韌體的網路威脅
2019-10-22