| FakeBat | SEO poisoning | Malvertising | Drive-by Download
資安業者Sekoia針對惡意程式載入工具FakeBat的攻擊態勢提出警告,他們發現相關威脅升溫,是今年第一季駭客偏好用來散布其他惡意軟體的工具之一
2024-07-05
| 資安日報 | OCPP | EV | IOS XE | iRent | LockBit | 供應鏈攻擊 | 烏克蘭戰爭 | Lazarus | CVE-2022-27925 | ICS | Modbus | Malvertising | MalVirt | PyPI | VSTO | CVE-2022-37042
【資安日報】2023年2月3日,駭客濫用Visual Studio的附加工具VSTO執行惡意巨集、惡意PyPI套件被用於竊取開發者電腦資料
為了於目標電腦執行惡意巨集,駭客濫用Visual Studio的附加工具來產生有關元件,突破微軟Office辦公室軟體的限制;有惡意PyPI套件被用於竊取開發者資料,或是成為駭客部署惡意軟體途徑
2023-02-03
| Google Search | Telegram | AMSI | Bitbucket | Malvertising
有駭客濫用Google搜尋,投放惡意廣告散布冒牌Telegram安裝程式,藉此竊取加密貨幣錢包與上網應用程式帳密
以提供合法軟體的名義架設網站,讓使用者上當的情況相當常見,但近期有研究人員發現,駭客同時透過在Google搜尋投放惡意廣告來發動攻擊,誘使用戶下載偽裝成Telegram安裝程式的惡意軟體
2021-03-19
| Malvertising | 漏洞攻擊包 | ShadowGate
Malvertising惡意網路廣告蔓延,思科呼籲全球聯手對抗
因為漏洞攻擊包(Exploit Kit,EK)而產生的資安威脅,影響層面日益廣泛,近年來,也開始被惡意網頁廣告所吸納,而思科Talos與GoDaddy今年也攜手合作,找出並破壞ShadowGate這類惡意網址重新導引機制
2016-12-02
| 惡意廣告 | Malvertising
7/28起Malwarebytes在ads.yahoo.com上偵測到惡意程式活動,駭客將有惡意程式的廣告透過合法網站送到使用者電腦,並將用戶導向代管Angler EK攻擊套件的網站,如果使用者電腦有漏洞,就會感染惡意程式。一般Angler EK會下載廣告詐欺軟體或勒索軟體。
2015-08-05