即便OpenAI為自家對話語言模型ChatGPT新增防止濫用機制,以防止有心人士用來生成釣魚信件或惡意程式碼,但CheckPoint研究人員發現駭客界又有新的因應之道
2023-02-09
| Docker Hub | 映像檔 | 惡意程式 | 挖礦程式 | 嵌入式秘密
資安業者在Docker Hub中找到逾1,600個惡意映像檔
Sysdig發現Docker Hub中的惡意映像檔類型,除了以挖礦程式為大宗,還包含SSH金鑰、AWS憑證、GitHub權杖或是NPM權杖等嵌入式秘密
2022-11-28
| PyPI | Python套件 | W4SP Stealer | 惡意程式
資安公司Phylum發現近期透過PyPI、所出版的29個Python套件含有惡意程式,會蒐集下載者在瀏覽器上所儲存的Cookie、密碼與憑證
2022-11-03
| Mobile apps Group | 惡意程式 | Google Play
Malwarebytes揭露尚未被Google移除的惡意Android程式
Malwarebytes等資安業者發現Mobile apps Group於Google Play上架的四款行動程式,至少從去年起會間歇性發布暗藏惡意程式的更新版本,建議Google應該將Mobile apps Group列入黑名單了
2022-11-03
資安業者Securonix發現網釣駭客將以Golang撰寫的惡意程式,藏匿在韋伯望遠鏡所拍攝的太空畫面影像檔,並假冒為憑證順利躲過防毒產品的偵測
2022-08-31