| VMware | Workspace ONE Access | CVE-2022-22954 | Mirai | 勒索軟體 | 挖礦軟體

VMware Workspace ONE Access重大漏洞遭濫用植入多種惡意程式

駭客利用Workspace ONE Access已知漏洞CVE-2022-22954為攻擊跳板,企圖針對尚未修補漏洞的VMware用戶,植入Mirai變種、勒索軟體以及採礦軟體

2022-10-24

| 挖礦軟體 | 組態不當 | 配置錯誤 | 雲端安全

挖礦軟體罪犯目標轉向雲端

趨勢科技發布挖礦軟體攻擊趨勢報告,指出組態不當或缺乏防護的雲端執行個體開始成為挖礦攻擊的新熱點

2022-04-08

| 資安日報 | 勒索軟體 | 資料外洩 | dnSpy | Pegasus | 挖礦軟體 | RAT

【資安日報】2022年1月11日,網站的URL解析器程式庫驚傳漏洞、數千個應用系統服務中斷,原因是NPM套件作者自毀程式碼

網站的URL解析程式庫各自對於網址的解讀有所不同,而可能被駭客用於攻擊行動;此外,熱門的NPM(Node Package Manager)套件colors、faker遭到竄改,而影響眾多採用的應用系統,原因與大型企業只有使用而沒有投入資源有關

2022-01-11

| Norton 360 | Avira | 挖礦軟體 | NortonLifeLock

Norton 360、Avira在用戶電腦安裝挖礦軟體惹議

NortonLifeLock宣稱防毒軟體Norton 360內建的挖礦功能,只有用戶同意時才會啟用、也能將之關閉,但有用戶抱怨根本無法關閉挖礦功能

2022-01-10

| 蜘蛛人 | 挖礦軟體 | 影片下載

挖礦軟體冒充蜘蛛人最新電影散布

安全廠商發現有駭客假借蜘蛛人系列最新電影散布Monero挖礦軟體

2021-12-24

| Telegram | AWS | Windows Server | 挖礦軟體 | 挖礦攻擊 | 殭屍網路

Telegram被用在雲端Windows Server發動挖礦攻擊

Splunk近日偵測到的一個挖礦殭屍網路,鎖定AWS中啟用遠端桌面協定(RDP)的Windows Server系統,同時濫用加密通訊程式Telegram以控制散布網路上的殭屍網路程式

2021-08-11

| 殭屍網路病毒 | Prometei | 挖礦軟體

Prometei 殭屍網路病毒利用Windows SMB漏洞植入挖礦軟體

駭客使用多種方法來散布Prometei病毒,包括竊來的SMB帳號密碼、或利用SMB等漏洞進入Windows 系統,也使用EternalBlue等工具擴大感染範圍

2020-07-23

| 美國國防部 | 挖礦軟體 | 殭屍網路 | AWS執行個體 | 資安

太歲頭上動土!美國防部伺服器被植入挖礦殭屍網路

一名工程師發現美國國防部伺服器遭植入挖礦軟體殭屍網路,時間可能長達一年半

2020-02-07

| 資安 | WAV | 圖像隱碼術 | Steganography | 圖檔攻擊 | 惡意程式 | 駭客 | 挖礦軟體 | 後門

駭客用WAV檔散佈惡意程式

過去駭客經常將惡意程式藏在.JPEG或.PNG檔,現在研究人員發現有攻擊行動開始將惡意檔案混在Wav檔案中或將其編碼成.WAV檔案型態,以避免防毒軟體的偵測,對受害電腦植入後門或挖礦軟體

2019-10-17

| Intel CPU | 伺服器 | 挖礦軟體 | XMRig

挖礦軟體XMRig感染目標擴及x86系統

研究人員發現,過去以ARM裝置為主要目標的挖礦軟體XMRig,近期開始染指Intel x86架構的系統

2019-09-02

| 微軟 | 軟體供應鏈攻擊 | 挖礦軟體 | 供應鏈攻擊

軟體供應鏈攻擊再起,微軟:小心安裝PDF編輯器卻讓挖礦軟體上身

微軟指出,駭客利用軟體供應鏈中的缺陷,藉由假冒的PDF編輯器軟體合作夥伴的伺服器,在使用者的電腦上植入挖礦軟體。

2018-07-27

| Google Play | 挖礦軟體

繼蘋果之後,Google Play也向挖礦軟體說「不」

Google修改Google Play開發者管理政策,明定禁止app在Android裝置上的挖礦行為,但允許利用app遠端監控管理挖礦行為。在此之前,蘋果已有6月於App Store中禁止挖礦軟體。

2018-07-27