| The Great Suspender | Chrome | 擴充 | 惡意程式

熱門Chrome擴充程式The Great Suspender在第三方接手後被植入惡意程式,遭Google移除

分頁凍結程式The Great Suspender原作者把該程式賣給第三方之後,所釋出的7.1.8版被嵌入惡意程式,以用來追蹤使用者或執行廣告詐騙,有開發人員警告,接手The Great Suspender的可能是惡意人士

2021-02-05

| Kobalos | 木馬 | 惡意程式

Kobalos木馬程式鎖定全球Linux超級電腦、資安業者與個人伺服器展開攻擊

Kobalos木馬程式可移植到Linux、BSD與Solaris等環境,也可能適用於AIX與Windows

2021-02-04

| 資安 | 英國普及教育計畫 | Get Help with Technology | 供應鏈攻擊 | Gamarue.I | 惡意程式 | Tactus Group | GeoBook | Windows 10筆電

英國政府把有惡意軟體的筆電送給學童使用

英國普及教育計畫GHWT提供的Windows 10筆電遭植入惡意程式,可讓駭客接管受害裝置,進行鍵盤側錄、竊取瀏覽器輸入資料等攻擊

2021-01-22

| 資安 | SolarWinds | CrowdStrike | SolarWinds Orion Platform | sunburst | 供應鏈攻擊 | Sunspot | APT | 惡意程式

SolarWinds供應鏈攻擊的肇事源頭為Sunspot惡意程式

SolarWinds聘請CrowdStrike針對Orion Platform被植入惡意程式一案進行調查,CrowdStrike發現駭客從一年多前便開始進行滲透攻擊,利用另一隻Sunspot惡意程式,把Orion Platform其中一個檔案,置換成含有Sunburst木馬的檔案

2021-01-13

| 資安 | Go語言 | 蠕蟲 | 惡意程式 | Golang

以Go語言撰寫的新蠕蟲鎖定Windows與Linux系統散布挖礦程式

資安業者警告鎖定不同平臺的Go惡意程式在2021年將持續出現

2021-01-04

| 惡意程式 | Adrozek | 點擊詐騙 | 惡意廣告

惡意程式Adrozek綁架瀏覽器執行點擊詐騙、竊取密碼,Chrome、Edge、Firefox都中招

名為Adrozek的滲透性惡意程式會修改目標瀏覽器搜尋引擎設定、以插入未授權廣告於網頁內,藉此進行點擊詐騙,還會從瀏覽器竊取密碼用於未來攻擊

2020-12-14

| 惡意程式 | 網路攻擊 | IoT | 木馬 | 網釣 | COVID-19 | 武漢肺炎

Nokia安全報告:惡意程式感染率由Windows/PC領先,IoT竄升為第二名

遭到惡意程式感染的物聯網裝置(IoT)所占比率,卻從去年的16.17%成長到今年的32.72%,整整成長了一倍

2020-10-26

| Flash | 惡意程式 | Mac惡意程式 | 圖像隱碼術

6支假冒Flash軟體的Mac惡意程式騙過蘋果公證機制上架

偽裝成Flash Player安裝軟體的Mac惡意程式,將攻擊元件藏在圖形檔中,成功騙過蘋果的程式碼審核機制

2020-10-26

| 惡意程式 | Vizom | 釣魚郵件 | 視訊會議軟體

惡意程式冒充視訊軟體、瀏覽器為掩護,劫持網銀帳戶

惡意程式Vizcom發釣魚信誘騙受害者下載假造的視訊會議軟體,並以DLL劫持手法迴避Windows及端點防護產品偵測

2020-10-21

| 俄羅斯網軍 | 美國司法部 | 烏克蘭大停電 | NotPetya | 惡意程式

美國起訴在全球發動網路攻擊的6名俄羅斯軍官

遭美國司法部起訴的俄羅斯網軍,其打造的惡意程式曾造成烏克蘭大停電、癱瘓美國地方醫療服務

2020-10-20

| UEFI韌體 | 惡意程式 | Winnti | 中國駭客 | APT41

中國駭客利用改造UEFI bootkit攻擊多國官員及NGO成員

卡巴斯基發現數個UEFI韌體映像檔內包含惡意模組,植入的惡意程式來自名為MosaicRegressor的框架,研判是中國駭客組織APT41所有

2020-10-06

| SilentFade | 惡意程式 | 臉書 | 帳號安全

中國駭客入侵臉書用戶帳號以張貼非法廣告

臉書安全研究人員在Virus Bulletin 2020安全會議上,公布駭客如何入侵用戶帳號,再藉由相關帳號張貼非法廣告的犯罪手法

2020-10-05