| macO | 惡意程式 | Shlayer | 木馬 | 資安

Mac惡意程式排行榜由Shlayer木馬居首

資安業者統計顯示,2019年各類感染macOS裝置的惡意程式中,以Shlayer木馬為首要威脅,Shlayer透過偽裝成Flash Player等程式進駐macOS,並提醒使用者執行安裝,但該檔案其實是Python腳本程式

2020-01-25

| Office 365 | App | 管理員 | 網釣 | 社交工程 | 控管 | 資安 | 惡意程式

首見駭客以惡意Office 365 App存取用戶帳號

駭客假造合法連結誘使受害者主動登入Office 365,並允許惡意Office 365外掛App存取其資料的手法,不需取得帳密即可登入用戶帳號,即使變更密碼或採用雙因素驗證,也無法倖免於難

2020-01-14

| Android | 木馬 | 惡意程式 | Android程式 | 廣告詐騙

新Android木馬可關閉Google Play Protect以進行假評論

這款假冒成系統程式、以ConfigAPKs為名的木馬,濫用了Google專為殘障人士設計的AccessibilityService功能,能在使用者不知不覺的情況下進行各種惡意活動

2020-01-12

| Travelex | 惡意程式 | 資安 | 攻擊

倫敦外匯交易公司Travelex遭惡意程式入侵,被迫採用人工交易

號稱全球最大外匯公司的Travelex,提供國際支付、貨幣兌換、全球匯款以及預付信用卡服務,在全球擁有一千多個據點

2020-01-06

| 美國 | 金融 | 惡意程式 | 駭客 | Dridex | Zeus | 殭屍網路

美國起訴並制裁散布金融惡意程式的俄羅斯駭客,發出500萬美元的高額懸賞

根據美英政府的調查,一名俄羅斯駭客Maksim Yakubets過去十年來在全球散布及部署金融惡意程式,同時建立殭屍網路來協助攻擊,為了將其繩之於法,美國國務院與FBI宣布,將祭出最多500萬美元破案獎金給能提供有力情報者

2019-12-06

| Android漏洞 | StrandHogg | 資安 | 惡意程式 | BankBot | 木馬程式

Android漏洞可讓合法app被冒充執行,已有30多款惡意程式開採作亂

名為StrandHogg的Android漏洞,可讓惡意程式綁架合法app,以在其掩蓋下背景執行監控或竊取資料行為,波及所有Android版本,已有惡意app開採這項漏洞。但Google在收到通報超過90天後仍未完成修補

2019-12-03

| 資安 | 木馬 | Imminent | 遠端存取工具 | RAT | 惡意程式

全球警方聯手摧毀惡意的遠端存取工具Imminent

國際警方宣布破獲名為Imminent的監控遠端存取木馬,Imminent五年多來廣泛被全球駭客應用在網路攻擊行動,至少有數十萬人因此受害

2019-12-02

| Dexphot | 惡意程式 | 離地攻擊 | LOLbins | 行程掏空 | process hollowing | 多形 | 防毒偵測

惡意程式Dexphot以高明手法躲避偵測,8萬台Windows PC變比特幣挖礦機

Dexphot不但會清空合法行程內容,以便借其外殼執行惡意程式,還會每半小時就改變檔名及型態,以迴避防毒軟體偵測

2019-11-27

| 資安 | 惡意程式 | Monero | 加密貨幣 | CLI二進位檔 | 電子錢包

Monero官網遭植入惡意程式,用戶加密貨幣錢包被清光

Monero官網上的CLI二進位檔遭駭客注入函式,可在用戶開啟或建立錢包時竊取密鑰,以偷走用戶電子錢包裏的Monero幣

2019-11-25

| 木馬 | Trickbot | OpenSSH | OpenVPN | 金鑰 | 資安 | 惡意程式

新版TrickBot木馬企圖竊取OpenSSH與OpenVPN金鑰

不斷進化的金融木馬Trickbot,除了竊取瀏覽器快取中存放的登入憑證,或是系統中其它應用程式的登入憑證,再透過未加密的HTTP傳送到駭客伺服器,現在開始鎖定OpenSSH與OpenVPN應用發動攻擊

2019-11-25

| Magento | 開源電商平台 | 漏洞 | 安全更新 | 修補 | 資安 | 惡意程式

電商平台Magento呼籲用戶修補遠端程式攻擊漏洞

開源電商平台Magento提醒用戶儘速下載今年10月釋出的Magento 2.3.3、2.3.2-p1與2.2.10安全更新,以防範駭客對商家網站植入惡意程式

2019-11-12

| google | Play Store | App | 資安 | 惡意程式 | 偵測工具 | ESET | Lookout | Zimperium

Google找三家安全廠商幫忙檢查Play Store惡意程式

Google與ESET、Lookout和 Zimperium聯合成立應用程式防護聯盟,以加強稽查申請上架Google Play Store的Android app安全性

2019-11-08