| Roblox | 木馬

駭客利用熱門Roblox程式工具散布木馬

安全廠商Avanan今年3月底發現一個鎖定Roblox用戶的惡意檔案,他們在某家客戶的OneDrive帳號掃瞄到該檔並及時封鎖。這波攻擊應是Roblox的合法軟體被駭客注入惡意檔案,包括一個木馬程式,欲藉下載過程進入Windows 用戶電腦

2022-05-16

| Windows Toolbox | Windows 11 | Google Play Store | 木馬 | Cloudflare Workers

新木馬程式偽裝成可在Windows 11安裝Google Play Store的工具

GitHub上流傳的Windows Toolbox工具其實是木馬程式,罕見地濫用Cloudflare Worker服務以下載指令及惡意檔案到受害者裝置,來躲避防毒偵測

2022-04-15

| 盜版Windows | Webhard | W10 Digital Activation | 惡意程式 | 木馬

非官方Windows授權啟動軟體藏有BitRAT惡意程式

駭客在韓國檔案分享平臺Webhard散布偽裝成盜版Win10 Pro授權啟動器的木馬程式

2022-03-28

| XLL | 惡意檔案 | RedLine | 木馬 | 垃圾信 | 網釣

駭客以改造版Excel XLL檔散布竊密軟體

Bleeping Computer發現近期網釣駭客散布的Excel XLL外掛檔案,會在受害裝置植入可執行指令的木馬程式RedLine

2021-12-07

| 木馬 | 資安 | 華為 | AppGallery | 程式市集 | Android | Android.Cynos.7.origin | 惡意程式

駭客把華為AppGallery當跳板來散布木馬程式

名為Android.Cynos.7.origin的木馬存在於AppGallery程式市集近2百款遊戲中,可蒐集裝置資訊及電話號碼,俄羅斯資安業者Doctor Web估計至少有9百多萬名Android用戶受害

2021-11-25

| Google Play | 臉書憑證 | 惡意程式 | 木馬 | 程式市集 | Android

Google移除9款會竊取臉書憑證的程式

發現此事的Doctor Web指出,這些惡意行動程式所嵌入的木馬程式,只要稍加更改便能用來竊取其他網路服務憑證,並在第三方Android程式市集死灰復燃

2021-07-05

| 間諜軟體 | 木馬 | RAT | 資安 | 非官方軟體市集 | 安卓 | Android

竊密手法多元的Android間諜軟體,冒充系統更新程式流傳

一隻針對Android用戶的遠端存取木馬藏匿在非官方軟體商店,偽裝成系統更新程式誘使用戶下載

2021-03-29

| Clubhouse | 木馬 | 詐騙 | Android

假Clubhouse App騙取Android用戶400多種服務帳密

一款名為BlackRock的木馬程式冒充語音社交平臺Clubhouse Android版,吸引不知道Clubhouse只有iOS版,且僅開放受邀者加入的人上鉤

2021-03-23

| Kobalos | 木馬 | 惡意程式

Kobalos木馬程式鎖定全球Linux超級電腦、資安業者與個人伺服器展開攻擊

Kobalos木馬程式可移植到Linux、BSD與Solaris等環境,也可能適用於AIX與Windows

2021-02-04

| SolarWinds Orion | 木馬 | 供應鏈攻擊

WSJ:思科、英特爾與Nvidia都安裝了含漏洞的SolarWinds Orion系統

華爾街日報(WSJ)向這些業者求證後,絕大多數的業者都承認木馬程式的存在,但並未見到駭客的攻擊行動

2020-12-22

| 惡意程式 | 網路攻擊 | IoT | 木馬 | 網釣 | COVID-19 | 武漢肺炎

Nokia安全報告:惡意程式感染率由Windows/PC領先,IoT竄升為第二名

遭到惡意程式感染的物聯網裝置(IoT)所占比率,卻從去年的16.17%成長到今年的32.72%,整整成長了一倍

2020-10-26

| 駭客 | iPhone | LightSpy | 木馬 | 間諜程式

間諜程式LightSpy鎖定香港iPhone用戶展開攻擊

駭客鎖定香港地區的iPhone客戶展開攻擊,透過論壇傳遞偽造的新聞連結,以在iPhone上安裝LightSpy間諜程式

2020-03-30