| RevengeRAT | 木馬程式 | AsyncRAT | 網釣 | 惡意程式 | 竊密 | 資安
微軟警告竊取密碼、瀏覽器資料的RevengeRAT木馬藏身釣魚信件
RevengeRAT或稱AsyncRAT的木馬程式,持續透過魚叉式網路釣魚信件散布,後續植入惡意程式以竊取受害者資料,鎖定航空、貨運及旅遊業者
2021-05-14
| 協作平臺 | 資安 | 遠距上班 | Discord | 惡意程式 | 內容遞送網路 | Content Delivery Network | CDN
Discord與Slack等協作平臺日益成為駭客散布惡意程式的管道
過去駭客曾透過Discord來散布勒索軟體,現在思科Talos安全團隊更發現這類協作平臺上出現愈來愈多的遠端存取木馬、資訊竊取工具等其它種類的惡意程式,而在Discord的某個CDN上,就曾出現過近2萬個惡意程式樣本
2021-04-09
| 挖礦程式 | 資安 | Docker Hub | 容器映像檔 | 惡意程式
這次Palo Alto Networks的研究人員,只利用電子錢包位址關聯分析,就找出大量活躍的惡意映像檔,代表實際災情可能更為嚴重
2021-03-31
濫用金融木馬Ursnif的駭客,近日鎖定義大利逾百家銀行出手,研究人員指出,他們至少在其中一個支付處理商(Payment Processor)上,看到超過1,700個憑證遭竊
2021-03-05
| SEO | Google搜尋引擎最佳化 | 惡意程式 | REvil | 駭客集團 | 資安
惡意程式Gootloader濫用Google SEO來遞送酬載
駭客集團先入侵大量合法網站並植入惡意程式碼,讓這些網站出現在受害者搜尋結果之首,進而誘騙受害者下載惡意程式
2021-03-02
隨著Go語言熱門程度升高,資安業者Intezer發現許多後門程式、遠端存取木馬、加密貨幣竊取程式、勒索軟體也出現Go語言版本
2021-03-01
| Silver Sparrow | 惡意程式 | 蘋果M1電腦
研究人員在蘋果M1電腦上發現第二款惡意程式Silver Sparrow
根據Red Canary的調查,Silver Sparrow惡意軟體能同時攻擊英特爾以及M1處理器版的Mac電腦,已感染了全球1百多國近3萬臺Mac電腦
2021-02-22
| 蘋果M1裝置 | 惡意程式 | GoSearch22 | Safari擴充程式
一款原生M1合法Safari擴充程式GoSearch22,實際上是惡意廣告程式Pirrit的變種
2021-02-18
| 惡意程式 | TeamTNT | Kubernetes | 挖礦 | Hildegard | 資安 | 網路攻擊
TeamTNT蠕蟲程式再進化,在Kubernetes叢集間感染、挖礦
TeamTNT攻擊者經由組態不良的允許匿名存取的kubelet進入Kubernetes,一旦取得據點,就會試圖蔓延到其他容器,發動挖礦劫持
2021-02-12
| SANS網路風暴中心 | Chrome擴充 | 惡意程式 | 開發者 | Forcepoint
一款盜用Forcepoint品牌的惡意擴充並未登上Chrome Web Store,而是在Chrome用戶切換至開發者模式後才能安裝,它濫用Google的Chrome Sync架構在背景執行腳本程式,以竊取受害者接收或傳送的訊息
2021-02-09