Tag Archives: 惡意軟體

繼 HelloKitty 勒索軟體之後,Kinsing 挖礦惡意軟體接棒發動 ActiveMQ 重大漏洞攻擊
作者 |發布日期 2023 年 11 月 27 日 8:30 |
分類 加密貨幣 , 網路 , 資訊安全

長久以來,Linux 惡意軟體 Kinsing 一直背負著喜歡針對配置錯誤之容器化環境進行加密貨幣挖礦勾當,抑或利用入侵伺服器資源來牟取非法利潤的黑歷史。如今 Kinsing 惡意軟體攻擊者又開始蠢蠢欲動,他們正積極入侵 Apache ActiveMQ 伺服器中某個駭客眼中的熱門重大安全漏泂,以便用加密貨幣挖礦程式和惡意 rootkit 感染 Linux 系統。  繼續閱讀..

WinRAR 嚴重安全漏洞,籲立即升級 6.23 版以防駭客入侵
作者 |發布日期 2023 年 08 月 23 日 7:40 |
分類 網路 , 資訊安全 , 軟體、系統

平時習慣使用 WinRAR 解壓縮軟體的用戶需要注意和提高警覺。根據安全網站 Zero Day Initiative(ZDI)最新報告,WinRAR 軟體中存在一個重大的安全漏洞。若遭到電腦病毒入侵,駭客可以利用該漏洞遠端控制桌面連線入侵用戶的電腦。ZDI 呼籲所有 WinRAR 使用者立即進行軟體升級以避免駭客入侵的風險。 繼續閱讀..

ChatGPT 可快速「量產」超危險惡意軟體,任何人都能發動國家級駭客攻擊
作者 |發布日期 2023 年 04 月 18 日 8:10 |
分類 AI 人工智慧 , 網路 , 資訊安全

雖然用 ChatGPT 撰寫惡意軟體早已不是新聞,福克斯新聞網(Fox News)早在 2 月下旬就曾報導過 ChatGPT 可以製作用於釣魚郵件詐騙的惡意程式碼。但網安公司 Forcepoint 安全研究員 Aaron Mulgrew 日前卻宣稱,毫無進階編碼經驗的他,可以在短短幾小時內透過 ChatGPT 輕鬆撰寫出達到國家級複雜程度的強大惡意軟體。  繼續閱讀..

感應刷卡失敗?小心惡意軟體隔空盜個資
作者 |發布日期 2023 年 02 月 04 日 15:14 |
分類 支付方案 , 資訊安全

消費者喜歡利用非接觸式的感應支付完成交易,理由不外乎便利快速、具高度安全性。當人們結帳時將行動裝置感應 POS 機器卻無法成功,可能是機器本身故障,讀取 NFC 交易失敗,現在更有另一種可能是 POS 系統遭植入惡意軟體,迫使消費者要在刷卡機插入信用卡進而竊取交易資料。

繼續閱讀..

玩弄使用者「絕對信任」!以合法 App 與憑證為誘餌攻擊成駭客新主流
作者 |發布日期 2022 年 08 月 08 日 8:45 |
分類 Google , 網路 , 資訊安全

Google 惡意軟體研究報告指出,網路犯罪著及駭客正在部署各種「濫用信任」的方法散布惡意軟體並規避傳統安全防禦機制,尤其愛玩弄信譽良好軟體供應商與使用者的「絕對信任」,包括濫用合法傳播管道散布惡意軟體,且模仿合法應用程式。 繼續閱讀..

輕鬆規避 Gmail 密碼與雙因素認證,北韓惡意軟體能看光你所有信件
作者 |發布日期 2022 年 08 月 05 日 8:30 |
分類 Google , 網路 , 資訊安全

網路安全方案商 Volexity 發現,北韓駭客集團 SharpTongue(又名 Kimsuky)又在動使用者 Gmail 帳號的歪腦筋。但和以往駭客竊取使用者名稱與密碼、然後再入侵帳號手法不同,駭客集團運用名為「SHARPEXT」的惡意軟體,能避開 Gmail 密碼與 2FA 雙因素認證,使用者瀏覽信件時,直接瀏覽信件內容並竊取資料。 繼續閱讀..