| Python Package Index | PyPI | 惡意軟體 | 供應鏈攻擊 | 資安

Python專案遭挖礦程式滲透

惡意軟體企圖仿冒Python合法軟體名稱,當開發者粗心大意輸錯名稱時,就會讓自家伺服器淪為挖礦機器

2021-06-23

| 惡意軟體 | 魚叉式網路釣魚攻擊

疑似中國駭客網釣滲透俄羅斯潛艇設計系統

根據資安廠商Cybereason的觀察,協助俄羅斯海軍設計潛艇的海洋機械設計局遭中國APT組織進行目標鎖定的網路釣魚攻擊(Spear-Phishing Attack)。

2021-05-03

| google | Droidscript | 廣告詐欺 | Google Play Store | 惡意軟體 | 開發者政策

Google指控Droidscript App廣告詐欺並判定為惡意軟體

Droidscript創辦人表示Droidscript無預警被Google判定為惡意軟體,並被指控進行廣告詐欺,不只AdMob帳戶被停,應用程式也從Play Store撤下

2021-04-29

| 零時差漏洞 | 惡意軟體

美國政府發布遭俄羅斯網路攻擊的詳細資訊

針對美總統大選遭俄羅斯對外情報局網路攻擊事件的後續,美情報單位連續發布資訊,而4月26日,聯邦調查局、美國國土安全部提供有關俄羅斯網路攻擊技術的詳細說明。

 

2021-04-28

| 殭屍網路 | 惡意軟體

殭屍網路利用Exchange漏洞進行攻擊,歐美及東亞產業受害

攻擊者針對不同產業進行攻擊,透過漏洞進入系統,並滲透網路來植入惡意軟體,感染範圍涉及歐美跟東亞國家。

2021-04-26

| 惡意軟體 | Google Play

Google軟體市集出現惡意行動App,鎖定西南亞和阿拉伯半島民眾

資安廠商McAfee本週發出警告,他們發現多個惡意行動App先以無毒版本上架至Google Play商店,隨後更新置換成惡意版本,以竊取用戶的訊息資料,以及未經授權的惡意活動

2021-04-22

| Google搜尋引擎 | 惡意軟體

多達10萬個網站遭濫用並安裝木馬程式(RAT),駭客甚至利用PDF檔案滲透

網頁被嵌入惡意軟體,利用關鍵字引誘使用者點擊,並重新導向至惡意網頁,進而誘使用戶下載檔案。

2021-04-16

| 惡意軟體 | Android

德國手機廠商Gigaset的Android系統更新檔案被植入惡意軟體

Android系統且為舊版本的Gigaset智慧型手機,遭受惡意軟體攻擊,而惡意程式的來歷,可能來自外部更新服務供應商。

 

2021-04-13

| 惡意軟體

網路釣魚偽裝成LinkedIn的職缺,散播木馬程式

根據加拿大網路安全公司發現,駭客鎖定使用LinkedIn找職缺的使用者,利用工作機會引誘受害者開啟檔案,進而感染其電腦。

 

2021-04-07

| 惡意軟體

亞太地區出現新的網路間諜活動,主要鎖定越南的政府與軍事單位

根據資安廠商卡巴斯基的觀察,亞太地區有駭客團體發動網路間諜活動,手法更加不被察覺,攻擊活動可能從越南延伸到亞太其他國家。

2021-04-06

| 惡意軟體

惡意軟體紫狐增加蠕蟲擴散能力,可大規模感染Windows電腦

資安公司Guardicore研究人員發現紫狐以新感染媒介,透過網路釣魚郵件與瀏覽器漏洞植入使用者的Windows電腦,並以暴力破解帳號密碼方式,滲透到內網的其他Windows設備間,進行快速傳播感染

 

2021-03-25

| 勒索軟體 | 特斯拉 | DDoS | 惡意軟體

俄人企圖買通特斯拉員工發動勒索軟體攻擊

俄國人的計畫是,收買員工,將惡意程式注入特斯拉公司系統開啟後門,以協助他們駭入網路。還計畫發動分散式阻斷服務攻擊來掩護駭客行動

2020-08-31