| 資安 | WAV | 圖像隱碼術 | Steganography | 圖檔攻擊 | 惡意程式 | 駭客 | 挖礦軟體 | 後門

駭客用WAV檔散佈惡意程式

過去駭客經常將惡意程式藏在.JPEG或.PNG檔,現在研究人員發現有攻擊行動開始將惡意檔案混在Wav檔案中或將其編碼成.WAV檔案型態,以避免防毒軟體的偵測,對受害電腦植入後門或挖礦軟體

2019-10-17

| Magecart | 駭客 | 惡意程式 | 資安 | Volusion | 電子商務 | 供應鏈攻擊

雲端電子商務平台Volusion的結帳頁面被注入惡意程式

外界推測犯案者是Magecart駭客集團,他們專門在電子商務網站上植入盜卡程式,曾駭入英國航空、售票網Ticketmaster以及電商Newegg網站

2019-10-10

| 卡巴斯基 | 教科書 | 論文 | 惡意程式 | Stalk | 蠕蟲

開學了,小心數位論文與教科書暗藏惡意程式

卡巴斯基分析過去半年來捕獲的受感染檔案中,有23萬篇的線上論文夾帶惡意程式,並有12萬本的數位教科書含有惡意程式

2019-09-03

| 俄羅斯駭客組織 | Silence | 惡意程式 | 木馬程式 | FlawedAmmyy | 金融業 | 資安

俄羅斯駭客組織攻擊全球30國銀行掠財,台灣為亞洲首要目標

今年有30多個國家金融機構的工作站,遭駭客組織Silence的惡意程式感染,這個組織也和今年6月一個跨洲感染遠端存取木馬程式有關

2019-08-22

| 廣告程式 | DealPly | 惡意程式 | SmartScreen | WebAdvisor

廣告程式DealPly濫用微軟及McAfee服務來躲避偵測

DealPly除了具備應有的模組、機器指紋、VM偵測技術與強大的C&C架構之外,還會蒐集微軟SmartScreen與McAfee WebAdvisor服務的資訊,以適時調整感染政策

2019-08-06

| 惡意程式 | SystemBC

Proofpoint揭露新的代理惡意程式SystemBC

這款惡意程式能在受害者的Windows系統上建立代理伺服器,以隱藏惡意流量並躲避防火牆的偵測,再用來與C&C伺服器連線並傳遞其它的惡意程式

2019-08-05

| 連網安全 | Mirai | Tor網路 | 惡意程式 | 物聯網 | 殭屍網路 | DDoS

新Mirai病毒變種利用Tor網路躲避偵查

趨勢科技發現某款Mirai病毒變種會利用Tor網路來隱匿行蹤,這種手法可能帶動其他物聯網惡意程式家族的演進,引發另一波網路威脅

2019-08-02

| Python | PyPI | 套件 | 函式庫 | 開發 | 惡意程式

資安公司在Python套件儲存庫PyPI發現3個惡意後門套件

這3個惡意套件都由同一作者發布,從2017年11月就已經存在,PyPI安全團隊在獲通報後迅速刪除了這些套件

2019-07-18

| 賽門鐵克 | Telegram | MobonoGram 2019 | 惡意程式 | 得獎詐騙

Telegram多功能版MobonoGram 2019會偷下載惡意網站

賽門鐵克發現,基於跨平臺即時通訊軟體Telegram所打造的MobonoGram 2019其實是個惡意程式,會在背景載入得獎詐騙、遊戲或色情等惡意網站

2019-07-16

| Check Point | Android | 惡意程式 | Agent Smith

2,500萬支Android手機感染Agent Smith惡意程式

Agent Smith初期透過百度建立的第三方Android程式市集9Apps散布,通常被嵌入照片程式、遊戲或成人程式中,受害用戶超過半數都集中在印度

2019-07-11

| eFax | 惡意程式 | 金融木馬 | Dridex | RMS RAT

駭客利用偽造的eFax文件遞送惡意程式

駭客利用假造的eFax服務郵件來傳送惡意程式,以在受害電腦植入金融木馬,並利用合法工具RMS RAT執行遠端操控來掩人耳目

2019-07-10

| 殭屍病毒 | GoBotKR | 盜版 | Torrent | 南韓 | 中國 | 資安 | 惡意程式

殭屍病毒GoBotKR鎖定韓劇迷

這隻殭屍病毒藉由盜版的韓國影劇或線上遊戲的下載檔案進行感染,南韓與中國的Torrent網站是主要藏匿處

2019-07-10