| 惡意程式 | SystemBC

Proofpoint揭露新的代理惡意程式SystemBC

這款惡意程式能在受害者的Windows系統上建立代理伺服器,以隱藏惡意流量並躲避防火牆的偵測,再用來與C&C伺服器連線並傳遞其它的惡意程式

2019-08-05

| 連網安全 | Mirai | Tor網路 | 惡意程式 | 物聯網 | 殭屍網路 | DDoS

新Mirai病毒變種利用Tor網路躲避偵查

趨勢科技發現某款Mirai病毒變種會利用Tor網路來隱匿行蹤,這種手法可能帶動其他物聯網惡意程式家族的演進,引發另一波網路威脅

2019-08-02

| Python | PyPI | 套件 | 函式庫 | 開發 | 惡意程式

資安公司在Python套件儲存庫PyPI發現3個惡意後門套件

這3個惡意套件都由同一作者發布,從2017年11月就已經存在,PyPI安全團隊在獲通報後迅速刪除了這些套件

2019-07-18

| 賽門鐵克 | Telegram | MobonoGram 2019 | 惡意程式 | 得獎詐騙

Telegram多功能版MobonoGram 2019會偷下載惡意網站

賽門鐵克發現,基於跨平臺即時通訊軟體Telegram所打造的MobonoGram 2019其實是個惡意程式,會在背景載入得獎詐騙、遊戲或色情等惡意網站

2019-07-16

| Check Point | Android | 惡意程式 | Agent Smith

2,500萬支Android手機感染Agent Smith惡意程式

Agent Smith初期透過百度建立的第三方Android程式市集9Apps散布,通常被嵌入照片程式、遊戲或成人程式中,受害用戶超過半數都集中在印度

2019-07-11

| eFax | 惡意程式 | 金融木馬 | Dridex | RMS RAT

駭客利用偽造的eFax文件遞送惡意程式

駭客利用假造的eFax服務郵件來傳送惡意程式,以在受害電腦植入金融木馬,並利用合法工具RMS RAT執行遠端操控來掩人耳目

2019-07-10

| 殭屍病毒 | GoBotKR | 盜版 | Torrent | 南韓 | 中國 | 資安 | 惡意程式

殭屍病毒GoBotKR鎖定韓劇迷

這隻殭屍病毒藉由盜版的韓國影劇或線上遊戲的下載檔案進行感染,南韓與中國的Torrent網站是主要藏匿處

2019-07-10

| DOH | 惡意程式 | DNS over HTTPS

首個針對DNS over HTTPS的惡意程式出現

Netlab年初發現一隻可疑的ELF檔案,起先判定為挖礦程式,不過其實是一款後門程式,被命名為Godlua,是首度利用DoH技術執行攻擊的惡意程式

2019-07-04

| Flash Player | Mac | 惡意程式 | OSX/CrescentCore

假冒成Flash播放器的Mac惡意程式曝光

Mac惡意程式OSX/CrescentCore隱身在各大盜版網站,以提供盜版內容下載連結名義,引誘使用者安裝假冒為Flash Player安裝程式的.dmg檔

2019-07-04

| Regin | 惡意程式 | 木馬程式

駭來駭去!傳五眼聯盟入侵俄羅斯搜尋引擎Yandex

路透社報導,由美國、加拿大、英國、澳洲及紐西蘭組成的五眼聯盟(Five Eyes),利用名為Regin的木馬程式入侵俄羅斯最大搜尋引擎Yandex,企圖監視特定的使用者帳號

2019-07-01

| Android | 惡意程式 | 通知存取權限 | 一次性密碼 | OTP | 2FA

ESET揭露可竊取Android手機一次性密碼的惡意程式

偽裝成加密貨幣交易平臺的惡意程式,透過取得受害者裝置的「通知存取」(Notification access)權限,來繞過基於簡訊的2FA機制,讓受害者裝置螢幕上出現的任何通知,都被傳送到駭客的伺服器

2019-06-19

| POS | 病毒 | 惡意程式 | 信用卡

美國得來速連鎖餐廳POS系統中毒

連鎖餐廳Checkers and Rally's部分門市POS系統感染病毒,導致消費者的金融卡資訊遭駭

2019-05-31