| Google Play | 臉書憑證 | 惡意程式 | 木馬 | 程式市集 | Android

Google移除9款會竊取臉書憑證的程式

發現此事的Doctor Web指出,這些惡意行動程式所嵌入的木馬程式,只要稍加更改便能用來竊取其他網路服務憑證,並在第三方Android程式市集死灰復燃

2021-07-05

| 資安 | 遊戲 | 盜版 | 惡意程式 | 挖礦

挖礦軟體藏身免費版PC遊戲軟體入侵用戶電腦

包括《NBA 2K19》、《Jurassic World Evolution》等多款遊戲盜版軟體內藏惡意挖礦軟體,並具備關閉防毒軟體等反偵測能力

2021-06-28

| Teabot | 銀行木馬 | 金融木馬 | 惡意程式 | 資安 | 廣告封鎖軟體 | Ad Blocker

Android木馬Teabot假冒廣告封鎖程式感染並竊取銀行資訊

金融木馬偽裝成廣告封鎖軟體Ad Blocker散布,誘騙受害者從官網以外的第三方網站下載App,以植入受害者電腦竊取銀行帳密

2021-06-02

| 客服 | 詐騙 | 網釣 | 網路釣魚 | 駭客 | 資安 | 惡意程式 | BazaCall

釣魚信件有新手法,以電話客服誘騙用戶安裝惡意程式

傳統釣魚信挾帶的惡意程式,容易被安全軟體偵測攔截,新攻擊手法將用戶引導離開郵件管道,再由假客服電話指導被害者下載惡意程式

2021-05-28

| 惡意程式 | 詐騙程式 | 蘋果 | App Store | Dragon Game Studio | Star Gazer+

研究人員揭露App Store數十款詐騙程式,獲利超過3百萬美元

一名開發人員自行揭發App Store上有40多款詐騙軟體,全來自Dragon Game Studio這家業者,其中還包含一款名為Star Gazer+的熱門程式

2021-05-17

| RevengeRAT | 木馬程式 | AsyncRAT | 網釣 | 惡意程式 | 竊密 | 資安

微軟警告竊取密碼、瀏覽器資料的RevengeRAT木馬藏身釣魚信件

RevengeRAT或稱AsyncRAT的木馬程式,持續透過魚叉式網路釣魚信件散布,後續植入惡意程式以竊取受害者資料,鎖定航空、貨運及旅遊業者

2021-05-14

| 卡巴斯基 | 中情局 | CIA | 攻擊工具 | 惡意程式

卡巴斯基發現疑似CIA工具

一款名為Purple Lambert的攻擊工具,可能出自美國中情局(CIA)之手,可將感染系統的基本資訊提供給攻擊者,並執行由外部接收到的惡意酬載

2021-05-03

| 協作平臺 | 資安 | 遠距上班 | Discord | 惡意程式 | 內容遞送網路 | Content Delivery Network | CDN

Discord與Slack等協作平臺日益成為駭客散布惡意程式的管道

過去駭客曾透過Discord來散布勒索軟體,現在思科Talos安全團隊更發現這類協作平臺上出現愈來愈多的遠端存取木馬、資訊竊取工具等其它種類的惡意程式,而在Discord的某個CDN上,就曾出現過近2萬個惡意程式樣本

2021-04-09

| 挖礦程式 | 資安 | Docker Hub | 容器映像檔 | 惡意程式

下載超過2千萬次的Docker映像檔被爆含有挖礦軟體

這次Palo Alto Networks的研究人員,只利用電子錢包位址關聯分析,就找出大量活躍的惡意映像檔,代表實際災情可能更為嚴重

2021-03-31

| 惡意程式 | 金融木馬 | Ursnif

金融木馬Ursnif再度出手,逾百家義大利銀行受害

濫用金融木馬Ursnif的駭客,近日鎖定義大利逾百家銀行出手,研究人員指出,他們至少在其中一個支付處理商(Payment Processor)上,看到超過1,700個憑證遭竊

2021-03-05

| SEO | Google搜尋引擎最佳化 | 惡意程式 | REvil | 駭客集團 | 資安

惡意程式Gootloader濫用Google SEO來遞送酬載

駭客集團先入侵大量合法網站並植入惡意程式碼,讓這些網站出現在受害者搜尋結果之首,進而誘騙受害者下載惡意程式

2021-03-02

| Go語言 | 惡意程式

Go惡意程式4年來增加2000%

隨著Go語言熱門程度升高,資安業者Intezer發現許多後門程式、遠端存取木馬、加密貨幣竊取程式、勒索軟體也出現Go語言版本

2021-03-01