Tag Archives: 惡意程式

微軟數十個 GitHub 專案遭污染，AI 程式工具成惡意程式藏身地

作者 TechNews 編輯台|發布日期 2026 年 06 月 09 日 9:40 |

分類 Microsoft , 資訊安全

微軟多個開放原始碼專案於近日被發現遭入侵，攻擊者疑似在 GitHub 上植入可竊取密碼的惡意程式，導致微軟暫時關閉或移除數十個相關儲存庫。受影響的專案涵蓋 Azure 雲端服務，以及供開發者搭配 AI 編碼工具使用的多項工具，包括 Claude Code、Gemini 的指令列介面與 VS Code 等。繼續閱讀..

WinRAR 漏洞仍遭中俄駭客濫用，惡意檔直送 Windows 啟動資料夾

作者邱倢芯|發布日期 2026 年 01 月 30 日 14:11 |

分類 Google , 資訊安全 , 軟體、系統

Google 威脅情報小組（Google Threat Intelligence Group，GTIG）指出，一項已於 2025 年 7 月完成修補的 WinRAR 重大漏洞，至今仍被多個攻擊行動廣泛利用，其中包含與中國與俄羅斯相關的國家級威脅行為者。

繼續閱讀..

聊天機器人助罪犯寫程式竊密勒索，AI 濫用問題引憂

作者中央社|發布日期 2025 年 09 月 03 日 10:15 |

分類 AI 人工智慧 , 網路 , 資訊安全

消費型人工智慧（AI）工具遭濫用的潛在風險日益引發關切，因為新興網路犯罪者似乎能騙過功能含代理編程的聊天機器人，在其協助下製作惡意程式，藉此進行網攻及勒索。繼續閱讀..

WinRAR 遭駭客攻擊，資安院籲立即更新至最新版

作者中央社|發布日期 2025 年 09 月 02 日 15:30 |

分類網路 , 資訊安全

國家資通安全研究院今天表示，知名壓縮軟體 WinRaR 近日遭駭客發動零時差攻擊，透過夾帶惡意壓縮檔的電子郵件，引誘收件人解壓縮後觸發惡意程式，提醒民眾立即更新至最新版，以降低受駭風險。繼續閱讀..

六大徵兆顯示你的 iPhone 被駭了

作者邱倢芯|發布日期 2025 年 03 月 31 日 12:06 |

分類 Apple , 科技生活 , 資訊安全

雖然蘋果向來強調用戶隱私與安全，但這並不代表你的 iPhone 永遠不會被駭客入侵，犯罪分子不斷尋找 iOS 系統中新的或舊的漏洞加以利用；且 iPhone 使用者遭遇網路釣魚攻擊的機率也不比其他平台低。事實上，據雲端安全公司 Lookout 去年的研究，iOS 裝置被釣魚攻擊的頻率甚至高於 Android 裝置。

繼續閱讀..

App 上架一年後變竊聽軟體，祕密錄音回傳雲端

作者陳冠榮|發布日期 2023 年 05 月 25 日 17:56 |

分類 Android , app , 會員專區

網路安全公司 ESET 的惡意軟體研究員發現，一款曾在 Google Play 累計下載超過 5 萬次的 Android App，以每 15 分鐘的週期偷偷錄下用戶附近的聲音，並回傳到開發者的伺服器，已經遭到下架處置。

繼續閱讀..

CNN：拼多多 App 監控手機，專家稱前所未見

作者中央社|發布日期 2023 年 04 月 04 日 7:15 |

分類 app , 中國觀察 , 資訊安全

中國廣受歡迎的「拼多多」購物 App，日前被揭夾藏惡意軟體監控其他程式並可閱讀私訊、更改設定。專家表示這在主流程式「前所未見」，3 月遭 Google 商店下架。繼續閱讀..

美國 App Store 下載量前百大，7 款 App 內藏中國惡意程式

作者 Unwire HK|發布日期 2022 年 08 月 11 日 7:30 |

分類 app , Apple , macOS

不法分子將惡意程式透過官方軟體商店上架的手法層出不窮，其中一招是送檢時將惡意程式碼藏在加密資料庫裡，通過審核上架後，用戶下載安裝才啟動。這種不時出現 Google Play Store 的手法，最近被中國駭客利用並成功攻陷 Mac 的 App Store。繼續閱讀..

網路犯罪也愛《魷魚遊戲》！下載「魷魚」主題桌布 App 會讓手機中毒、荷包失血

作者 Evan|發布日期 2021 年 10 月 27 日 8:15 |

分類 app , 會員專區 , 網路

最近，Google Play 商店上出現內含惡意程式的《魷魚遊戲》主題桌布 App，使用者一旦下載安裝，就會造成自己手機遭到感染，網路犯罪份子隨後會代替使用者訂閱高額的網路服務以便從中牟利。繼續閱讀..

新木馬駭客透過 Google Play 賺很大，千萬 Android 裝置被駭、上千萬美元入袋

作者 Evan|發布日期 2021 年 10 月 01 日 14:10 |

分類 Android , app , Google

Google Play 商店再度驚傳惡意 App 事件，至少 200 款 App 發現有散播 GriftHorse 木馬惡意程式的行為與風險。據報導，受害裝置超過 1,000 萬台。儘管 Google 最新輪 App 下架行動已撤銷 200 款惡意 App，但惡意攻擊發動者仍能透過第三方應用商店繼續危害 Android 用戶。繼續閱讀..

盜版遊戲內藏挖礦程式，22 萬玩家受影響

作者 Unwire HK|發布日期 2021 年 07 月 06 日 7:45 |

分類數位貨幣 , 資訊安全 , 遊戲軟體

雖然現在不少遊戲平台都讓用戶輕鬆購買和下載遊戲，不過仍有些人會下載盜版遊戲。最近有報告指出不少盜版遊戲內藏挖礦程式，暗中利用電腦運算資源挖礦，影響全球 22 萬玩家。繼續閱讀..

高通 Modem 晶片安全漏洞，Android 手機有資安危機

作者 Unwire HK|發布日期 2021 年 05 月 12 日 7:45 |

分類手機 , 資訊安全 , 軟體、系統

不少 Android 手機和平板採用的高通 Modem 晶片，最近被爆出現嚴重安全漏洞。駭客只需一個 SMS 就有機會遙距駭入目標裝置，盜取用戶的資料或進行竊聽，估計有不少 Android 裝置因此面對風險。繼續閱讀..

Adobe Flash Player 更新是假的！駭客利用 Google 快訊偷渡惡意軟體

作者侯冠州|發布日期 2021 年 02 月 23 日 15:58 |

分類 Google , 會員專區 , 物聯網

相信有許多人透過 Google 快訊（Google Alerts）收集資料，如今 Google 快訊卻成為駭客傳送惡意軟體的途徑之一。據外媒 Bleeping Computer 報導，有駭客利用 Google 快訊的網頁連結，誘騙用戶下載假 Adobe Flash Player 用戶端軟體，當中就可能藏著惡意軟體。

繼續閱讀..