| google | Android 7.1 | 緊急按鍵 | 惡意程式
Android 7.1內建隱藏安全功能,緊急按鍵可強制關閉可疑程式
開發人員發現在Android 7.1中有一隱藏功能「緊急按鍵」,當使用者被惡意程式劫持手機時,只要短時間連續按下次回復鍵,Android系統便會強制關閉該程式回到正常首頁,讓使用者可移除該程式。
2017-07-11
| Check Point | CopyCat | 惡意程式 | Android
Check Point:CopyCat感染1400萬台Android裝置,駭客兩個月內賺進150萬美元
Check Point揭露CopyCat主要透過第三方來源感染Android裝置,可取得裝置最高權限,並建立永久性,主要目的為進行廣告詐騙,例如賺取評價、擅自顯示廣告。
2017-07-07
鎖定IoT裝置的惡意程式數量快速增加,去年捕獲3219種,今年已成長至7242種。被駭的IoT裝置以監視器、 IP攝影機為主,佔殭屍裝置6成左右,2成為各式網路裝置、路由器,其他則是VoIP電話、印表機等等。
2017-06-20
Mac用戶要小心了! 首個鎖定macOS的勒索軟體即服務現身
有鑑於愈來愈多人使用macOS裝置,Fortinet與AlienVault兩家資安業者不約而同揭露可加密檔案並勒索贖金的MacRansom勒索軟體即服務,以及間諜軟體即服務MacSpy。
2017-06-13
| ESET | 惡意程式 | Industroyer | 電廠
基礎建設威脅警報響起,更厲害的惡意程式Industroyer直指電廠而來
ESET發現一惡意程式Industroyer鎖定公共基礎建設,透過缺乏資安防護概念的工業通訊協定,以控制電廠的配電變電所開關及輸電網路的斷路器,可關閉供電、造成系統失靈或更嚴重的災害。
2017-06-13
Zscaler發現惡意程式會藉廣告自動下載到Android裝置
當使用者瀏覽入惡意程式的廣告時,就會自動下載假冒為系統清理工具的惡意程式Ks Clean,並跳出視窗警告手機有安全風險,誘導安裝其他惡意程式、並取得更高的裝置權限。
2017-06-08
| Dr.Web,Raspberry Pi | 惡意程式 | 採礦
Dr.Web指出Linux.MulDrop.14透過Port 22感染Raspberry Pi裝置,利用預設的帳號及密碼駭入裝置後修改密碼,並下載採礦程式,並且擴大攻擊其他Raspberry Pi裝置。
2017-06-08
| 惡意廣告 | Fireball | CheckPoint | 惡意程式 | 綁架瀏覽器
Check Point:全球有2.5億台電腦受到中國惡意軟體Fireball侵襲,20%企業網路被波及
Fireball可挾持使用者的瀏覽器,重設瀏覽器首頁與搜尋引擎,把使用者流量導至假冒的搜尋引擎,目前主要的目的是賺取廣告收入
2017-06-04
G Data:今年第一季每10秒就有一新的Android惡意程式誕生
G Data指出今年第一季便發現75萬款新的Android惡意程式,相當於每10秒出現一新的惡意程式,照此推估今年Android惡意程式數量可能達到350萬。
2017-05-08
| IBM Storwize | 儲存 | USB拇指碟 | 惡意程式
IBM警告部份Storwize隨附的USB快閃碟可能藏有惡意程式
IBM警告隨Storwize V3500、V3700及V5000 Gen 1出貨的USB快閃碟中的初始化工具可能潛藏有惡意程式,由於這批產品也會掛上聯想品牌銷售,聯想也同步發出警告。
2017-05-03
| Google Play | 惡意程式 | Android
惡意程式假冒遊戲攻略滲透Google Play,200萬Android裝置恐遭感染
FalseGuide多藏身於網路或手機遊戲指南App,利用玩家尋找遊戲秘笈的心理誘騙下載,一旦使用者下載後會要求玩家開放系統權限,藉此播放廣告或建立殭屍網路,進一步可能發動DDoS攻擊或入侵企業內網。
2017-04-26