| Check Point | CopyCat | 惡意程式 | Android

Check Point:CopyCat感染1400萬台Android裝置,駭客兩個月內賺進150萬美元

Check Point揭露CopyCat主要透過第三方來源感染Android裝置,可取得裝置最高權限,並建立永久性,主要目的為進行廣告詐騙,例如賺取評價、擅自顯示廣告。

2017-07-07

| Check Point | 駭客 | 電影字幕

看電影小心駭客利用惡意字幕接管你的電腦

Check Point發現駭客可利用惡意字幕檔案,結合媒體播放器或串流播放平台的漏洞,自遠端掌控使用者的裝置,包含PC、手機或智慧電視,從而竊取裝置上的資訊。

2017-05-24

| Check Point | 中國駭客 | 假基地 | 詐騙簡訊

詐騙手法無極限,駭客以假基地台在中國散佈詐騙簡訊

Swearing Trojan除了以網釣郵件散佈,資安業者發現它還利用假冒的電信公司地基台收發器,向鄰近Android手機用戶發送含惡意網站連結的SMS簡訊,誘騙用戶連上惡意網站以植入木馬,進一步攔截銀行的OTP驗證密碼,冒充用戶身份登入。

2017-03-22

| Check Point | WhatsApp | Telegram | 網頁版 | 漏洞

網頁版WhatsApp與Telegram遭爆有漏洞,駭客恐接管數億用戶帳號

Check Point指出駭客可傳送惡意檔案到網頁版WhatsApp或Telegram,以吸引人的標題誘使被害者開啟檔案,即可讓駭客存取本地儲存空間,掌控使用者帳號。再根據聯絡人傳送惡意檔案擴大感染。

2017-03-16

| Check Point | 勒索軟體 | Locky | 惡意程式

Check Point:勒索軟體Locky躍居前三大惡意程式

Locky在今年9月躍居前三大惡意程式,僅次於Conficker與Sality。Locky是利用垃圾電子郵件來散布,這些郵件主旨不明,可能沒有郵件內容,但被列為重要郵件,但有.zip壓縮檔附件,解壓縮後點選.lnk捷徑檔案即會下載與執行Locky。

2016-10-21

| Check Point | 網頁安全閘道

Check Point網頁安全閘道提供SaaS應用程式導向措施,限定使用者只能執行公務帳號

Check Point NGTP提供應用程式與網址過濾設定功能,並內建網址分類清單AppWiki,還有可連線的SaaS雲端服務管制、HTTPS憑證控管、掃描引擎管理等進階能力

2016-09-25

| Check Point | 軟體即服務 | 勒索軟體

Check Point:勒索軟體走向SaaS商業模式,駭客抽佣4成贖金

Check Point揭露勒索軟體走向商業化發展,駭客團體在網路上販售勒索軟體即服務,提供贖索軟體攻擊代管服務,收取贖金40%,並提供支援12種語言的使用者管理介面,以及老客戶介紹新客戶回饋等優惠活動。

2016-08-17

| Check Point | 中國 | 微贏互動 | 惡意程式 | Android

Check Point:中國行動廣告商微贏互動以惡意程式感染逾1000萬台Android裝置

根據Check Point的調查,約50款行動程式被植入了中國行動廣告業者微贏互動的惡意程式HummingBad,約感染1000萬台Android裝置,中國約有超過160萬台,印度也有135萬台。這些程式每天顯示2000萬則廣告,估計平均每月為微贏互動帶來30萬美元營收。

2016-07-05

| Check Point | 惡意程式 | Google Play | 詐騙

從Google Play下載App保證安全!? 資安業者:超過100款惡意程式會偷資料、點擊詐騙

Check Point在官方部落格貼文指出,光是Android.Spy.277.origin惡意程式便滲透了超過100款Google Play的App,偽裝成較知名的合法App,使用者安裝後將下載惡意程式,透過社交工程誘騙使用者安裝,一旦安裝完成便會傳輸使用者的資料,或是跳出廣告訊息進行點擊詐騙。

2016-04-27

| Check Point | Gaia | R80

史上最大改版,Check Point R80全面支援分層與附屬式政策

今年3月,Check Point在安全管理伺服器平臺推出重大改版R80,當中最大的亮點,在於統合了管理主控臺、安全政策,而且還支援新的分層式政策與附屬式政策,以及能區隔不同角色的多位系統管理者

2016-04-26

| Check Point | eBay | 網路拍賣 | 漏洞 | 資安

資安業者公布eBay不想修補的資料竊取漏洞

駭客只要建立一個線上的eBay商店,並於商店說明中嵌入一個惡意檔案,雖然eBay會過濾這些HTML標籤中的執行檔,但利用JSF**k技術即可繞過該規範,且可自駭客的伺服器上載入其他的JavaScript程式。駭客可藉此散播惡意程式或竊取用戶資料,也能建立Gmail或Facebook的登入視窗來挾持使用者帳號。

2016-02-03

| 車聯網 | Check Point | IBM | Harman

車聯網安全議題升溫,Check Point、Harman、IBM紛加碼車用資安

Check Point計畫將本身擅長的閘道安全帶到汽車上,該公司已和主要車廠與供應鏈業者合作討論2年,並且已經在開發概念驗證(PoC)產品。車載資訊娛樂系統供應商Harman上星期併購了汽車資安公司TowerSec,以強化車聯網資安防護。

2016-01-12