| Python | PyPI | 套件 | 函式庫 | 開發 | 惡意程式

資安公司在Python套件儲存庫PyPI發現3個惡意後門套件

這3個惡意套件都由同一作者發布,從2017年11月就已經存在,PyPI安全團隊在獲通報後迅速刪除了這些套件

2019-07-18

| 賽門鐵克 | Telegram | MobonoGram 2019 | 惡意程式 | 得獎詐騙

Telegram多功能版MobonoGram 2019會偷下載惡意網站

賽門鐵克發現,基於跨平臺即時通訊軟體Telegram所打造的MobonoGram 2019其實是個惡意程式,會在背景載入得獎詐騙、遊戲或色情等惡意網站

2019-07-16

| Check Point | Android | 惡意程式 | Agent Smith

2,500萬支Android手機感染Agent Smith惡意程式

Agent Smith初期透過百度建立的第三方Android程式市集9Apps散布,通常被嵌入照片程式、遊戲或成人程式中,受害用戶超過半數都集中在印度

2019-07-11

| eFax | 惡意程式 | 金融木馬 | Dridex | RMS RAT

駭客利用偽造的eFax文件遞送惡意程式

駭客利用假造的eFax服務郵件來傳送惡意程式,以在受害電腦植入金融木馬,並利用合法工具RMS RAT執行遠端操控來掩人耳目

2019-07-10

| 殭屍病毒 | GoBotKR | 盜版 | Torrent | 南韓 | 中國 | 資安 | 惡意程式

殭屍病毒GoBotKR鎖定韓劇迷

這隻殭屍病毒藉由盜版的韓國影劇或線上遊戲的下載檔案進行感染,南韓與中國的Torrent網站是主要藏匿處

2019-07-10

| DOH | 惡意程式 | DNS over HTTPS

首個針對DNS over HTTPS的惡意程式出現

Netlab年初發現一隻可疑的ELF檔案,起先判定為挖礦程式,不過其實是一款後門程式,被命名為Godlua,是首度利用DoH技術執行攻擊的惡意程式

2019-07-04

| Flash Player | Mac | 惡意程式 | OSX/CrescentCore

假冒成Flash播放器的Mac惡意程式曝光

Mac惡意程式OSX/CrescentCore隱身在各大盜版網站,以提供盜版內容下載連結名義,引誘使用者安裝假冒為Flash Player安裝程式的.dmg檔

2019-07-04

| Regin | 惡意程式 | 木馬程式

駭來駭去!傳五眼聯盟入侵俄羅斯搜尋引擎Yandex

路透社報導,由美國、加拿大、英國、澳洲及紐西蘭組成的五眼聯盟(Five Eyes),利用名為Regin的木馬程式入侵俄羅斯最大搜尋引擎Yandex,企圖監視特定的使用者帳號

2019-07-01

| Android | 惡意程式 | 通知存取權限 | 一次性密碼 | OTP | 2FA

ESET揭露可竊取Android手機一次性密碼的惡意程式

偽裝成加密貨幣交易平臺的惡意程式,透過取得受害者裝置的「通知存取」(Notification access)權限,來繞過基於簡訊的2FA機制,讓受害者裝置螢幕上出現的任何通知,都被傳送到駭客的伺服器

2019-06-19

| POS | 病毒 | 惡意程式 | 信用卡

美國得來速連鎖餐廳POS系統中毒

連鎖餐廳Checkers and Rally's部分門市POS系統感染病毒,導致消費者的金融卡資訊遭駭

2019-05-31

| The Persistence of Chaos | 惡意程式 | 藝術

全球最危險的筆電,競標價達134萬美元

一臺集結WannaCry等6款知名惡意程式的筆電藝術品,最新拍賣價格已經喊價到4千萬元新臺幣

2019-05-28

| SAP | 惡意程式 | 10KBlaze

鎖定SAP的惡意程式被公開,90萬家企業用戶曝險機率大增

一隻瞄準SAP Gateway和Message Server弱點的惡意程式現身網路論壇,全球高達九成SAP用戶因未開啟NetWeaver Message Server的存取控制表(ACL),而陷入被駭風險

2019-05-03