| 盜版工具 | KMSpico | 惡意程式 | Cryptbot | 加密貨幣錢包

小心!盜版工具KMSpico暗藏惡意程式以竊取瀏覽器及加密貨幣錢包的機密資訊

駭客在網路上散布夾帶惡意程式的KMSpico,以竊取多種加密貨幣錢包及瀏覽器的機密資訊

2021-12-07

| 芬蘭國家網路安全中心 | FluBot簡訊攻擊 | 惡意簡訊 | 惡意程式 | Android

芬蘭警告Android用戶要小心簡訊攻擊

芬蘭國家網路安全中心針對今年第二波大規模惡意簡訊攻擊示警,提醒當地Android用戶不要輕易點選任何簡訊提供的連結並下載程式

2021-12-01

| Google Play | 行動程式市集 | 金融木馬 | 惡意程式 | Android

超過30萬Android用戶自Google Play下載了含有後門的行動程式

駭客在行動程式嵌入微量惡意程式碼來躲避偵測、成功上架Google Play,之後再以程式更新管道,透過C&C伺服器於使用者裝置植入金融木馬

2021-11-30

| 資安 | 網釣 | 惡意程式 | 安全漏洞 | 網路釣魚 | IKEA

駭客滲透Ikea內部及供應商,寄送網釣郵件

駭客入侵Ikea郵件系統,取得該公司與供應鏈及合作夥伴之間往來的電子郵件,再以回覆方式發送惡意連結、誘騙收信方下載惡意文件

2021-11-29

| 木馬 | 資安 | 華為 | AppGallery | 程式市集 | Android | Android.Cynos.7.origin | 惡意程式

駭客把華為AppGallery當跳板來散布木馬程式

名為Android.Cynos.7.origin的木馬存在於AppGallery程式市集近2百款遊戲中,可蒐集裝置資訊及電話號碼,俄羅斯資安業者Doctor Web估計至少有9百多萬名Android用戶受害

2021-11-25

| 資安 | 網釣 | 惡意程式 | ProxyLogon | ProxyShell | Exchange Server | 安全漏洞 | Squirrelwaffle

駭客正利用微軟Exchange Server漏洞於企業內部寄送惡意文件

駭客使用可公開取得的ProxyLogon與ProxyShell漏洞攻擊程式,滲透企業的Exchange Server,並把惡意連結夾帶在組織內部既有郵件回覆給受害者

2021-11-22

| 資安 | 水坑攻擊 | Candiru | 惡意程式 | 中東 | 網路攻擊

遭美方制裁的資安業者Candiru對中東網站展開水坑攻擊

ESET觀察到去年至今有兩波網路攻擊,駭客在伊朗、葉門、敘利亞當地媒體及政府單位網站植入惡意程式,以試圖取得造訪網站用戶的系統權限,而相關攻擊使用的C&C伺服器及惡意網址註冊公司,都跟以色列資安業者Candiru有關

2021-11-17

| 惡意程式 | BotenaGo | Golang | Mirai | 物聯網裝置 | 寬頻路由器 | 資安

新惡意程式BotenaGo具有開採超過30個安全漏洞的能力

AT&T安全實驗室推測,鎖定物聯網裝置以及寬頻路由器漏洞的BotenaGo,可能是Mirai駭客新開發的工具

2021-11-12

| UAParser.js | 帳號挾持 | 惡意程式 | 挖礦 | XMRig | 憑證

熱門Npm套件UAParser.js遭植入惡意程式

UAParser.js作者坦承其Npm帳號遭挾持,駭客藉此在UAParser.js的0.7.29、0.8.0及1.0.0版本植入惡意程式,以進行挖礦、憑證竊取等行動

2021-10-25

| rootkit | FiveSys | 微軟簽章 | 合法簽章 | Windows Hardware Quality Labs | 數位簽章 | 驅動程式 | 惡意程式

又有rootkit利用微軟數位簽章偽裝成合法程式,竊取用戶線上遊戲帳密及金錢

名為FiveSys的rootkit利用微軟WHQL(Windows Hardware Quality Labs)數位簽章獲取受害者信任,暗中竊取中國地區使用者帳密,劫持其線上遊戲帳戶的金錢支付

2021-10-25

| Mozilla | 擴充程式 | 程式商店 | Safepal Wallet | 惡意程式 | 資安

Firefox惡意擴充程式Safepal Wallet清空了使用者的加密貨幣錢包

一名受害者指控Mozilla未做好把關,容許偽裝成加密錢包Safepal Wallet的惡意擴充程式在Firefox官方商店上架,導致他的加密錢包被盜轉一空

2021-09-28

| 變形程式碼簽章 | 垃圾軟體 | OpenSUdpater | Windows | 資安 | 惡意程式 | EoC marker

惡意程式使用新的簽章手法躲避Windows檢查

Google發現名為OpenSUdpater的垃圾軟體家族,透過變造簽章讓Window系統誤認為合法程式,還能躲過安全產品的偵測

2021-09-28