| Microsoft Defender | 惡意程式

Microsoft Defender可被用來下載惡意程式

一名安全研究人員發現,可以透過指令用Microsoft Defender從遠端網站,下載包括惡意程式的任何檔案

2020-09-04

| Transsion | Tecno手機 | 惡意程式 | 供應鏈攻擊

逾20萬中國傳音手機預載廣告詐騙程式

資安業者研判中國手機製造商傳音(Transsion)遭供應鏈攻擊,品牌手機Tecno被駭客加裝廣告詐騙程式

2020-08-25

| 殭屍網路 | FritzFrog | 惡意程式 | SSH伺服器 | 金鑰 | 挖礦

研究:新一代殭屍網路FritzFrog感染500臺伺服器以幫駭客挖礦

無檔案惡意程式FritzFrog以SSH公鑰形式在受害系統上建立後門,讓駭客能夠持續存取被駭系統

2020-08-20

| ML實作挑戰 | 資料處理 | 模型設計 | 模型驗證 | 惡意程式 | 領域知識

【臺灣資安大會直擊】揚名美日資安新創第一手AI研發秘訣,奧義從失敗練出10道資安ML開發課題

奧義智慧科技研究團隊的資深研究員陳仲寬,根據過去從事ML開發的碰壁經驗,在今年臺灣資安大會中,分享了資安領域ML開發的10大課題,從資料處理與蒐集、模型設計、模型驗證都要重視

2020-08-13

| 惡意程式 | Taidoor | 中國駭客

過去針對臺灣的惡意程式Taidoor又出現了!美國政府與警方警告,中國政府支持的駭客正以此變種發動攻擊

美國國土安全部及聯邦調查局指出,近期中國政府支持的駭客利用惡意程式Taidoor變種發動攻擊,已有組織遭入侵

2020-08-04

| QSnatch | 惡意程式 | QNAP

美、英政府:感染6.2萬臺QNAP的惡意程式QSnatch會阻撓更新

雖然QNAP已經針對惡意程式QSnatch釋出更新版韌體,但是研究人員認為QSnatch有能力修改系統主機的檔案,將NAS更新使用的核心網域名改成過期版本的位置,讓用戶機器無法獲得更新

2020-07-28

| Android | 惡意程式 | 廣告程式 | 系統分割區 | 韌體

卡巴斯基:去年感染Android裝置的惡意/廣告程式有14.8%直接進駐系統分割區

平均約有1%~5%的使用者會碰到直接進駐系統分割區的惡意/廣告程式,有些知名低價手機品牌的Android用戶,遭遇這類廣告程式的比例則高達27%

2020-07-08

| Android程式 | 惡意程式 | 竊取憑證

25款Android程式會竊取臉書憑證

這些惡意程式都來自於同一家開發商Rio Reader LLC,Google收到資安廠商通報後,6月將它們全數移除

2020-07-02

| 挖礦劫持 | cryptojacking | 分散式阻斷服務攻擊 | DDoS | 惡意程式 | Satan DDoS | Lucifer

結合DDoS與挖礦劫持能力的Lucifer惡意程式,朝Windows主機、WebLogic、Jenkins、Struts而來

一支結合挖礦劫持及DDoS能力的混種惡意程式,鎖定Windows平臺、Oracle WebLogic、Jenkins、Apache Struts的多項漏洞發動網路攻擊

2020-06-30

| 惡意程式 | Valak | Exchange憑證

最新Valak惡意程式可竊取Exchange伺服器憑證

Valak至少具備6種惡意模組,其中1個模組能竊取Exchange伺服器的網域密碼與憑證

2020-06-01

| ComRAT | 木馬程式 | 惡意程式 | 俄羅斯駭客集團 | Turla Group

新一代ComRAT木馬程式利用Gmail作為命令暨控制媒介

俄羅斯駭客集團Turla Group更新ComRAT惡意程式,能利用OneDrive或4shared等雲端服務來汲取資料,並同時透過既有的C&C協定與Gmail來作為命令暨控制中心

2020-05-27

| 台灣中油 | 攻擊 | 資安事件 | 惡意程式 | 資訊揭露

貧弱的企業資安應變公告

近期一些發生資安事件的臺灣企業,或許面臨威脅當下有難言之隱,但對外公開揭露的資訊太少,其實無助於外界的理解與包容,其他可能感染或有被滲透風險的企業,也無從防範,甚至已經受害卻不自知

2020-05-15