Tag Archives: 惡意程式

微軟為 Internet Explorer 推出緊急安全修復更新

作者 |發布日期 2018 年 12 月 22 日 9:00 | 分類 Microsoft , 資訊安全 , 軟體、系統

Internet Explorer 雖然已經不再獲得微軟(Microsoft)的繼續開發,不過由於現在仍有不少使用者或機構採用,因此保持其安全性仍然是 Microsoft 的責任。最近出現了網路罪犯透過 Internet Explorer 的漏洞進行入侵的事件,有鑒於此 Microsoft 推出緊急安全修復更新避免情況發生。 繼續閱讀..

ESET 發現第一個 UEFI rootkit 惡意程式 LoJax,感染後連重灌系統也沒轍

作者 |發布日期 2018 年 10 月 01 日 7:45 | 分類 資訊安全 , 軟體、系統

電腦系統底層 UEFI 已多次證實能透過特殊手法,寫入惡意程式感染系統,但發現實際案例卻還是第一次。ESET 近日發現 LoJax UEFI rootkit 惡意程式,目前正瞄準巴爾幹半島、中歐、東歐攻擊,一旦感染,僅有重新燒錄 UEFI 才可解除。 繼續閱讀..

悄悄潛伏不欲人知,感染路由器的惡意程式躲藏 6 年終被發現

作者 |發布日期 2018 年 03 月 13 日 15:10 | 分類 會員專區 , 資訊安全

一般來說扣掉有「國家力量」在背後的惡意程式,惡意程式通常來得又急又快,造成的影響很大且目標明確,像是竊取金錢。但最近卡巴斯基實驗室發現的惡意程式,行跡實在太隱密了,花了 6 年時間才被找出來,可說是罕見靜悄悄的惡意程式,很可能是國家在背後資助。

繼續閱讀..

ATM 提款機成賭場拉霸?ATM 兩大廠商發出 ATM 吐鈔攻擊警告

作者 |發布日期 2018 年 02 月 06 日 16:45 | 分類 市場動態 , 會員專區 , 資訊安全

全球兩大 ATM 提款機製造商 Diebold Nixdorf 和 NCR Corp. 日前發出警告:美國境內已首次出現 ATM 吐鈔攻擊(Jackpotting)案例。稍早之前,美國特勤局(U.S. Secret Service)才發出相關警告表示,網路犯罪集團目前已有多種技巧可以強迫 ATM 提款機吐鈔。這種犯罪手法在犯罪地下網路稱為「ATM Jackpotting」(ATM 開頭獎),頗有將提款機當成賭場拉霸的意味。 繼續閱讀..

木馬程式 UBoatRAT 藉 Google Drive 傳播,利用 Windows BITS 持續執行

作者 |發布日期 2017 年 12 月 12 日 7:30 | 分類 會員專區 , 網路 , 資訊安全

日前有網路保安公司發現一款遠端存取木馬程式 UBoatRAT。該惡意程式透過 Google 雲端硬碟散播,並將 C2 位址藏於 GitHub,以及利用微軟後台智慧傳輸服務 (Windows BITS)以持續執行。他們又指,惡意程式的最初版本於 2017 年5 月被發現,是個簡單的 HTTP 後門程式,並透過位於香港的公開網誌服務和一個被入侵的日本網路伺服器發出指令和控制。 繼續閱讀..

Google 發現 Tizi 惡意程式竊取熱門社交 App 資料,災情集中在非洲

作者 |發布日期 2017 年 11 月 30 日 9:15 | 分類 Android , app , Google

Google 於其資安部落格發表警告,提到他們偵測到稱為 Tizi 的資安後門,攻擊者會藉此取得裝置的 Root 權限,並竊取使用者於熱門社交 App 的機密資料,由於這些遭篡改的 App 大多藉由第三方市集流傳,因此 Google 也建議使用者盡量透過 Google Play 取得 App。 繼續閱讀..

趨勢科技與歐洲刑警組織聯手分析歹徒如何盜領 ATM,舊版 Windows 是禍首之一

作者 |發布日期 2017 年 10 月 16 日 8:35 | 分類 會員專區 , 資訊安全

趨勢科技(Trend Micro)是以推出 PC-cillin 防毒軟體而聞名的資安廠商,旗下前瞻威脅研究團隊與歐洲刑警組織歐洲網路犯罪中心共同發表了一份名為《利用 ATM 惡意程式大發利市 完整剖析各種攻擊型態》的研究報告,詳細分析了多種不同盜領 ATM 的攻擊手法,其中也提到了 2016 年在台灣造成轟動的第一商業銀行盜領案。

繼續閱讀..

趨勢科技與歐洲刑警組織合作協助金融業對抗 ATM 惡意程式

作者 |發布日期 2017 年 09 月 27 日 14:10 | 分類 市場動態 , 會員專區 , 網路

全球網路資安解決方案廠商趨勢科技與歐洲刑警組織(Europol)的歐洲網路犯罪中心(European Cybercrime Center,簡稱 EC3)27 日共同發表一份針對 ATM 惡意程式現況的研究報告:「利用 ATM 惡意程式大發利市:完整剖析各種攻擊型態」,報告中詳細說明駭客如何利用惡意程式對 ATM 提款機進行臨機攻擊或網路攻擊,同時也探討了這些惡意程式的來源。 繼續閱讀..