| 伊朗 | 網路攻擊 | SentinelLabs | Meteor | 資料抹除程式 | 資安 | 惡意程式

SentinelOne在伊朗火車系統攻擊事件中,發現前所未見的資料抹除程式

資安業者調查伊朗火車站系統遭駭事件,揭發背後罕見的攻擊手法與名為Meteor的資料抹除程式

2021-07-30

| EvilModel | 神經網路 | AI模型 | 資安 | 網路攻擊 | 攻擊手法 | 惡意程式

研究人員展示如何把惡意程式藏匿在AI模型中

把36.9MB的惡意程式放進178MB的AlexNet模型,損失不到1%的精確度,並躲過防毒引擎偵查

2021-07-26

| LemonDuck | 殭屍網路 | 資安 | 惡意程式 | Exchange Server | ProxyLogon | 安全漏洞

殭屍網路LemonDuck能力更強,利用多項舊漏洞攻擊Windows、Linux裝置

微軟指出,LemonDuck是少數能同時感染Windows和Linux的殭屍網路程式,濫用多項新舊款安全漏洞攻擊Windows/Linux伺服器及IoT裝置

2021-07-26

| Discord | 惡意程式 | CDN | TLS | 加密通訊

Sophos:遊戲通訊平臺Discord日益成為惡意程式遞送管道

去年第一季Sophos在Discord CDN上發現了9,500個代管惡意程式的獨立網址,一年後數量攀升至1.7萬個

2021-07-26

| 資安 | Windows 11 | 惡意程式

安全廠商警告假冒Windows 11的惡意程式現身

卡巴斯基呼籲用戶只從官方來源下載Windows 11,而且目前Windows 11仍在預覽階段,尚未對外釋出給一般使用者

2021-07-26

| 惡意程式 | MosaicLoader | 資安

竊密程式利用免費軟體搜尋廣告散布,還能躲避Microsoft Defender

名為MosaicLoader惡意程式的檔案資訊刻意模仿合法付費軟體,再利用付費搜尋廣告散布,吸引想找破解軟體的用戶上鈎,藉此感染其裝置

2021-07-23

| XLoader | Formbook | 竊密程式 | 惡意程式 | 資安 | MacOS | 惡意軟體即服務 | Malware-as-a-Service | MaaS

XLoader竊密程式發展成跨平臺變種,也能感染macOS

CheckPoint研判XLoader前身,是過去一年來感染數量前五大的惡意程式Formbook,現在更進化成可同時攻擊Windows與macOS二大平臺的惡意軟體即服務(Malware-as-a-Service)

2021-07-22

| Google Play | 臉書憑證 | 惡意程式 | 木馬 | 程式市集 | Android

Google移除9款會竊取臉書憑證的程式

發現此事的Doctor Web指出,這些惡意行動程式所嵌入的木馬程式,只要稍加更改便能用來竊取其他網路服務憑證,並在第三方Android程式市集死灰復燃

2021-07-05

| 資安 | 遊戲 | 盜版 | 惡意程式 | 挖礦

挖礦軟體藏身免費版PC遊戲軟體入侵用戶電腦

包括《NBA 2K19》、《Jurassic World Evolution》等多款遊戲盜版軟體內藏惡意挖礦軟體,並具備關閉防毒軟體等反偵測能力

2021-06-28

| Teabot | 銀行木馬 | 金融木馬 | 惡意程式 | 資安 | 廣告封鎖軟體 | Ad Blocker

Android木馬Teabot假冒廣告封鎖程式感染並竊取銀行資訊

金融木馬偽裝成廣告封鎖軟體Ad Blocker散布,誘騙受害者從官網以外的第三方網站下載App,以植入受害者電腦竊取銀行帳密

2021-06-02

| 客服 | 詐騙 | 網釣 | 網路釣魚 | 駭客 | 資安 | 惡意程式 | BazaCall

釣魚信件有新手法,以電話客服誘騙用戶安裝惡意程式

傳統釣魚信挾帶的惡意程式,容易被安全軟體偵測攔截,新攻擊手法將用戶引導離開郵件管道,再由假客服電話指導被害者下載惡意程式

2021-05-28

| 惡意程式 | 詐騙程式 | 蘋果 | App Store | Dragon Game Studio | Star Gazer+

研究人員揭露App Store數十款詐騙程式,獲利超過3百萬美元

一名開發人員自行揭發App Store上有40多款詐騙軟體,全來自Dragon Game Studio這家業者,其中還包含一款名為Star Gazer+的熱門程式

2021-05-17