| Check Point | 資安 | Android | 惡意程式

Check Point:Haken惡意程式成功進駐Google Play上的8款Android程式

8款在Google Play上架的App遭植入新型惡意程式,能自動點選受害裝置螢幕上出現的任何訂閱服務,也能自裝置上取得各種機密資料

2020-02-24

Google在接獲Kaya與Duo Security的分析結果之後,進一步掃描Chrome Web Store,發現了更多的擴充程式具備同樣的惡意能力,並一次下架了超過500個程式。

| 擴充程式 | Chrome | google | 惡意程式 | 資安 | Chrome Web Store

Google移除逾500個惡意的Chrome擴充程式

這些擴充程式多半宣稱自己是廣告程式或優惠程式,除了會將使用者資料上傳到駭客掌控的伺服器,也會注入惡意程式碼將使用者導至網釣網站

2020-02-15

| google | Google Play Protect | 惡意程式 | Google Play | Android | 資安

Google去年阻止79萬款違規程式登上Play Store

Google發布2019年Android安全成效報告,透過程式審核、AI偵測、資安廠商異業合作等方式,來強化Android市集的程式安全性。也在用戶端安裝Google Play Protect工具,避免用戶從Google Play以外來源下載有害行動程式

2020-02-14

| Mac | 惡意程式 | 惡意軟體 | 資安

報告:Mac網路威脅首度超過Windows平台

資安廠商Malwarebytes統計他們在用戶裝置上偵測到的惡意軟體活動,發現2019年每台Mac電腦平均含有的惡意程式數量,首度超過Windows電腦

2020-02-13

| Anubis | Android | 木馬 | 惡意程式 | 勒索軟體 | Google Play Protect | 憑證 | 駭客 | 資安

具備勒索軟體及鍵盤側錄的金融木馬Anubis,鎖定逾250款Android程式展開攻擊

先透過網釣攻擊誘使用戶關閉Google Play Protect並下載惡意程式以操控受害裝置,包括側錄鍵盤、加密檔案,還會趁受害者開啟特定金融程式時,在程式上覆蓋偽造的登入頁面,竊取使用者憑證

2020-02-09

| GitHub | Dropbox | Google Drive | Bitbucke | 程式碼託管 | 惡意程式 | 網路攻擊 | 挖礦 | 採礦 | 木馬 | 加密貨幣 | 勒索軟體 | 雲端平台

Bitbucket平台被用來散布惡意程式,感染電腦超過50萬

除了程式碼託管平台Bitbucket被駭客用來散布惡意軟體,包括GitHub、Dropbox、Google Drive的合法帳號淪為網路犯罪工具的情況,也時有所聞

2020-02-06

| 武漢肺炎 | 網路攻擊 | 惡意程式 | 網釣 | 資安

小心!利用武漢肺炎的病毒與網釣郵件已開始流竄

駭客開始利用大眾對於武漢肺炎的恐懼心理,製造各式偽裝成官方感染數據或衛教資訊的惡意檔案,發動網釣攻擊

2020-02-03

| 資安 | 微軟 | HTML轉址 | 木馬程式 | 駭客 | TA505 | Dudear | Evil Corp | 網路攻擊 | 惡意程式

去年發送惡意Office檔的駭客,又利用HTML轉址手法散布木馬程式

名為Dudear的駭客組織利用HTML轉址工具來散布惡意程式,還利用IP回溯服務來追蹤受害者IP位址

2020-02-03

| macO | 惡意程式 | Shlayer | 木馬 | 資安

Mac惡意程式排行榜由Shlayer木馬居首

資安業者統計顯示,2019年各類感染macOS裝置的惡意程式中,以Shlayer木馬為首要威脅,Shlayer透過偽裝成Flash Player等程式進駐macOS,並提醒使用者執行安裝,但該檔案其實是Python腳本程式

2020-01-25

| Office 365 | App | 管理員 | 網釣 | 社交工程 | 控管 | 資安 | 惡意程式

首見駭客以惡意Office 365 App存取用戶帳號

駭客假造合法連結誘使受害者主動登入Office 365,並允許惡意Office 365外掛App存取其資料的手法,不需取得帳密即可登入用戶帳號,即使變更密碼或採用雙因素驗證,也無法倖免於難

2020-01-14

| Android | 木馬 | 惡意程式 | Android程式 | 廣告詐騙

新Android木馬可關閉Google Play Protect以進行假評論

這款假冒成系統程式、以ConfigAPKs為名的木馬,濫用了Google專為殘障人士設計的AccessibilityService功能,能在使用者不知不覺的情況下進行各種惡意活動

2020-01-12

| Travelex | 惡意程式 | 資安 | 攻擊

倫敦外匯交易公司Travelex遭惡意程式入侵,被迫採用人工交易

號稱全球最大外匯公司的Travelex,提供國際支付、貨幣兌換、全球匯款以及預付信用卡服務,在全球擁有一千多個據點

2020-01-06