| 英特爾 | GPU | 惡意程式

英特爾用GPU掃出惡意程式,降低電腦效能負擔

英特爾在RSA會議上發表TDT威脅偵測技術, 其中針對記憶體掃描從CPU改由GPU執行,加速掃描時間、降低對系統效能的負擔。

2018-04-18

| 早鳥攻擊 | 程式碼注入 | 資安威脅 | 惡意程式

資安研究:程式碼注入不稀奇,「早鳥」程式碼注入興起

Early Bird手法卻是於執行緒初始化非常早期的階段,在許多防毒軟體還沒部署Hook前就載入惡意程式碼,而能在不被偵測到的狀態下展開惡意行動

2018-04-14

| 惡意程式 | 採礦

2月最活躍的前4名惡意程式有3個是採礦程式

根據Check Point的統計,今年2月全球有20%組織受Coinhive影響,16%的組織受到Cryptoloot影響,6%受到JSEcoin影響,顯示採礦程式總計波及了42%的組織。

2018-03-13

| 俄國 | 加油站 | 惡意程式

內神通外鬼! 駭客與俄國加油站員工聯手以惡意程式偷油

一名駭客與俄羅斯加油站主管級員工合作,利用惡意程式在消費者加油時偷偷減少3到7%汽油,再由加油站員工將偷來的油賣給其他消費者,估計數十個加油站受害,不法獲利數十億盧布。

2018-01-22

| ICEBRG | Chrome擴充程式 | 惡意程式

小心! 4款Chrome擴充程式會偷偷進行廣告點擊詐騙

ICEBRG指出4款惡意的Chrome擴充程式雖然現階段只會實行廣告點擊詐騙,但駭客也可以瀏覽被害者內部網路,回傳機密資料。

2018-01-17

| 趨勢科技 | Kotlin | Android | 惡意程式

首支Kotlin語言開發的Android惡意程式現身!

Kotlin去年被納入Android Studio整合開發環境,成為打造Android程式的一級語言,趨勢科技發現一款名為Swift Cleaner的程式名義上系統清除工具,實際則是以Kotlin撰寫的惡意程式,可實行點擊詐騙或訂閱昂貴的簡訊服務。

2018-01-12

| 俄國駭客 | DDE | 惡意程式 | Office | 木馬

空白Word暗藏木馬,俄國駭客組織用微軟DDE協定攻擊散佈惡意程式

用戶如果在誘使下打開這份Word檔案會發現內文是空的。但檔案一經開啟,Office產品中的DDE功能即呼叫PowerShell執行指令,連上外部C&C伺服器,載入名為Seduploader的惡意程式

2017-11-13

| 遠銀遭駭 | 刑事局 | 斯里蘭卡 | Swift | 惡意程式

【遠銀遭駭追追追】刑事局最新偵辦結果出爐:嫌犯還有3人,惡意程式達6支,損失降到15.65萬美元

目前累計追回或查扣的金額累計達到5994.75萬元(99.74%),初步損失金額只有15.65萬美(約台幣470萬元),占遭盜轉款項金額的0.26%。

2017-10-14

| Dirty Cow | 漏洞 | Android | 惡意程式

首個鎖定Dirty Cow漏洞的Android惡意程式現身

儘管去年Android已修補Dirty Cow漏洞,但近來趨勢科技發現鎖定該漏洞的惡意程式ZNIU現身,在裝置上植入後門竊取資料,在中國地區甚至擅自和營運商交易謀利。

2017-09-28

| Android | App掃描 | 惡意程式 | Google Play | 木馬程式

兩款惡意程式逃過Google Play的安全掃描

Zscaler所發現的惡意程式為《Earn Real Money Gift cards》,表面上是一款用來賺取Google Play、Amazon或PayPal禮券的程式,實際上卻屬於BankBot金融木馬家族

2017-08-24

| 卿燁科技 | Fireball | 惡意程式 | 中國

傳中國公安掃盪了開發及散佈Fireball惡意程式的中國業者

今年6月Check Point揭露惡意廣告程式Fireball,透過挾持瀏覽器首頁及搜尋引擎,引導流量賺取廣告收入,全球至少2.5億台電腦遭感染,中國媒體報導,上個月中國公安掃盪了開發、散佈該惡意程式卿燁科技。

2017-07-27

| google | 機器學習 | Google Play | 惡意程式

Google靠機器學習幫忙找出Google Play上的惡意程式

Google開發出一套機器學習演算法,可以將Google Play上的應用程式依性質建立群組,例如分析某個繪本程式的特性,和其他繪本程式比較,以發現特定的繪本程式要求存取裝置的GPS位置並不合理,可能危及使用者隱私或資訊安全。

2017-07-14