| Silver Sparrow | 惡意程式 | 蘋果M1電腦
研究人員在蘋果M1電腦上發現第二款惡意程式Silver Sparrow
根據Red Canary的調查,Silver Sparrow惡意軟體能同時攻擊英特爾以及M1處理器版的Mac電腦,已感染了全球1百多國近3萬臺Mac電腦
2021-02-22
| 蘋果M1裝置 | 惡意程式 | GoSearch22 | Safari擴充程式
一款原生M1合法Safari擴充程式GoSearch22,實際上是惡意廣告程式Pirrit的變種
2021-02-18
| 惡意程式 | TeamTNT | Kubernetes | 挖礦 | Hildegard | 資安 | 網路攻擊
TeamTNT蠕蟲程式再進化,在Kubernetes叢集間感染、挖礦
TeamTNT攻擊者經由組態不良的允許匿名存取的kubelet進入Kubernetes,一旦取得據點,就會試圖蔓延到其他容器,發動挖礦劫持
2021-02-12
| SANS網路風暴中心 | Chrome擴充 | 惡意程式 | 開發者 | Forcepoint
一款盜用Forcepoint品牌的惡意擴充並未登上Chrome Web Store,而是在Chrome用戶切換至開發者模式後才能安裝,它濫用Google的Chrome Sync架構在背景執行腳本程式,以竊取受害者接收或傳送的訊息
2021-02-09
| The Great Suspender | Chrome | 擴充 | 惡意程式
熱門Chrome擴充程式The Great Suspender在第三方接手後被植入惡意程式,遭Google移除
分頁凍結程式The Great Suspender原作者把該程式賣給第三方之後,所釋出的7.1.8版被嵌入惡意程式,以用來追蹤使用者或執行廣告詐騙,有開發人員警告,接手The Great Suspender的可能是惡意人士
2021-02-05
Kobalos木馬程式鎖定全球Linux超級電腦、資安業者與個人伺服器展開攻擊
Kobalos木馬程式可移植到Linux、BSD與Solaris等環境,也可能適用於AIX與Windows
2021-02-04
| 資安 | 英國普及教育計畫 | Get Help with Technology | 供應鏈攻擊 | Gamarue.I | 惡意程式 | Tactus Group | GeoBook | Windows 10筆電
英國普及教育計畫GHWT提供的Windows 10筆電遭植入惡意程式,可讓駭客接管受害裝置,進行鍵盤側錄、竊取瀏覽器輸入資料等攻擊
2021-01-22
| 資安 | SolarWinds | CrowdStrike | SolarWinds Orion Platform | sunburst | 供應鏈攻擊 | Sunspot | APT | 惡意程式
SolarWinds供應鏈攻擊的肇事源頭為Sunspot惡意程式
SolarWinds聘請CrowdStrike針對Orion Platform被植入惡意程式一案進行調查,CrowdStrike發現駭客從一年多前便開始進行滲透攻擊,利用另一隻Sunspot惡意程式,把Orion Platform其中一個檔案,置換成含有Sunburst木馬的檔案
2021-01-13
| 惡意程式 | Adrozek | 點擊詐騙 | 惡意廣告
惡意程式Adrozek綁架瀏覽器執行點擊詐騙、竊取密碼,Chrome、Edge、Firefox都中招
名為Adrozek的滲透性惡意程式會修改目標瀏覽器搜尋引擎設定、以插入未授權廣告於網頁內,藉此進行點擊詐騙,還會從瀏覽器竊取密碼用於未來攻擊
2020-12-14
