| Google Play | 惡意程式

13款假遊戲登上Google Play,實際上是下載廣告的惡意程式

13款遊戲均署名來自同一開發者,使用者安裝後,只要裝置處於解鎖狀態就會出現廣告,用戶根本無法執行遊戲。

2018-11-20

| 挖礦攻擊 | 惡意程式

冒牌Flash安裝程式不只會進行挖礦攻擊,還會幫你更新Flash Player

研究人員在非Adobe的網頁伺服器上發現冒牌的Flash Player安裝程式,除了下載XMRig挖礦軟體到被害的電腦上,也會更新電腦上的Flash Player,企圖掩人耳目。

2018-10-12

| VirusTotal Enterprise | 惡意程式

企業版惡意程式分析服務VirusTotal Enterprise上線,搜尋速度快100倍

企業版VirusTotal除了掃描檔案、網址、惡意程式分析及偵測服務外,允許使用者搜尋惡意程式樣本、尋找未來的惡意程式樣本、分析惡意程式的關係圖,還能透過API自動化所有的任務。

2018-09-28

| Xbash | 勒索 | 惡意程式 | 挖礦

新惡意程式Xbash攻擊手法多元化,兼具勒索與挖礦能力,專門鎖定Linux及Windows平台

Xbash這支惡意程式具有了多元化的攻擊能力,兼具勒索、挖礦攻擊與殭屍網路控制等能力,還有專門程式掃描企業內網各種漏洞,專供Windows和Linux平臺

2018-09-19

| Marap | 金融 | 惡意程式

鎖定金融領域的新惡意程式Marap現身

Marap是一個惡意程式下載器,目前發現會自C&C伺服器下載系統指紋模組,能夠蒐集系統的使用者名稱、網域名稱、主機名稱、IP位址、語言、國家等資訊,可能是為未來進一步攻擊作準備。

2018-08-20

| 黑帽大會 | IBM | AI | 惡意程式

IBM:惡意程式具備AI能力超狡猾,高度神隱幾乎抓不到

DeepLocker結合AI能力,可隱藏其惡意企圖,辨識特定的受害者或行為後才展開攻擊,例如將其嵌入視訊會議程式,可透過網路攝影機辨識人物,當目標對象出現才釋出攻擊程式,或偵測到「password」、「key」再動作。

2018-08-10

| 垃圾郵件 | 惡意程式

F-Secure:垃圾郵件再度成為惡意程式的最佳感染途徑

垃圾郵件之所以重登熱門攻擊途徑,主因是它是個有效的攻擊途徑,且駭客善用社交工程,洞悉使用者心理的設計,使得開信率提高。

2018-08-03

| Fortinet | Jigsaw | 比特幣 | 惡意程式 | FortiGuard Labs

勒索軟體Jigsaw改造再現身,這次不勒索,改當比特幣小偷

資安業者Fortinet日前發現一款比特幣竊取惡意程式,類似於勒索病毒Jigsaw,不過,這款惡意程式並不會鎖定使用者文件來要求付款,而是透過更改使用者的比特幣位址為攻擊者的位址,來竊取比特幣,目前已成功偷取8.4個比特幣,約6萬美元。

2018-07-24

| 北韓 | 惡意程式

北韓駭客偷渡惡意程式至Google Play,用以追蹤、情蒐叛逃者

McAfee發現北韓駭客集團Sun Team偷渡3款惡意程式分別假冒為食品成份資訊、安全程式至Google Play,以追蹤、蒐集北韓叛逃者,3款app現在已被移除。

2018-05-21

| 惡意程式 | 挖礦

能關閉防毒軟體、被發現就當機! 惡劣挖礦軟體3天內感染50萬台PC

WinstarNssmMiner以開原碼專案XMRIG實作而成的挖礦軟體,三天內就感染50萬台PC,目前已經挖到133個、價值2.8萬美元的Monero幣。

2018-05-18

| 駭入監獄 | 社交工程 | 釣魚網站 | 惡意程式

偽裝MIS騙員工下載木馬奏效,駭進監獄系統竄改友人刑期,美國男子被判87個月

偽裝成該郡的IT管理人員,打電話該郡員工,宣稱要升級該郡的監獄系統,要他們存取某個網站以下載並執行檔案,結果真的有人受騙在系統上植入了惡意檔案。

2018-04-30

| 英特爾 | GPU | 惡意程式

英特爾用GPU掃出惡意程式,降低電腦效能負擔

英特爾在RSA會議上發表TDT威脅偵測技術, 其中針對記憶體掃描從CPU改由GPU執行,加速掃描時間、降低對系統效能的負擔。

2018-04-18