Tag Archives: 惡意軟體

Linux 系統拉警報!全新 Nimbuspwn 漏洞讓駭客成功獲取系統最高權限

作者 |發布日期 2022 年 05 月 03 日 8:15 | 分類 網路 , 資訊安全 , 軟體、系統

微軟 365 Defender 研究團隊發出安全報告指出,他們發現可讓本地端駭客提升 Linux 系統權限的「Nimbuspwn」漏洞(漏洞編號為 CVE-2022-29799 及 CVE-2022-29800),該漏洞是集結許多常見安全漏洞的統稱,包括目錄遊走(Directory Traversal,又稱目錄遍歷弱點)、符號連結競爭(Symlink Race)以及檢查時間/使用時間競爭條件(Time-of-Check-Time-of-Use Race Condition)等漏洞。一旦駭客取得更高系統權限,便能將後門程式或勒索軟體等惡意軟體植入受害系統之中。 繼續閱讀..

把關 Chrome 擴充套件安全,Google 推出讓使用者安心下載的新標章

作者 |發布日期 2022 年 04 月 24 日 9:20 | 分類 Google , 網路 , 資訊安全

在 Google Play 上每隔一段時間總有惡意 App 的新聞傳出,Google Chrome 也不遑多讓,總是會有層出不窮內藏惡意軟體的擴充功能套件被不知情的使用者下載。雖然惡意擴充功能套件的數量雖然遠遠不及惡意 App,但比起只限 Android 平台的後者,前者卻同時橫跨 Windows、Android、iOS 及 Mac 多種平台,影響層面可能更廣。  繼續閱讀..

新突破:用電磁波也能偵測惡意軟體,精確度高達 99.82%

作者 |發布日期 2022 年 01 月 12 日 8:00 | 分類 AI 人工智慧 , 網路 , 資訊安全

現在通常會透過防毒軟體確保裝置安全,並定期掃描偵測裝置是否有惡意軟體。日前法國電腦科學暨隨機系統研究中心(Research Institute of Computer Science and Random Systems,IRISA)研究團隊發表論文,展示與傳統防毒軟體偵測原理與技術截然不同的惡意軟體偵測系統。 繼續閱讀..

NoReboot 漏洞挾「假關機」神技來襲!惡意軟體將神鬼不覺常駐 iPhone

作者 |發布日期 2022 年 01 月 10 日 8:15 | 分類 Apple , iPhone , 網路

一般而言,手機用戶只要透過簡單的關機動作,就能將惡意程式碼消除殆盡,這是因為傳統惡意攻擊活動很難在手機系統重新啟動後還能持續常駐系統。但這宛如常識的簡單動作似乎不再靈光,因日前安全商 ZecOps 旗下安全研究人員鑽研出新攻擊手法,劫持並模擬 iPhone 用戶關機程序,實際上手機系統仍保持運作狀態,惡意軟體也能持續在背景進行諸如監控使用者行為的勾當。  繼續閱讀..

Google Play 新常態?Joker 惡意軟體又來了

作者 |發布日期 2021 年 12 月 21 日 8:45 | 分類 app , Google , 網路

「小丑」Joker 惡意軟體,可謂近年來 Google Play 商店最惡名昭彰的 Fleeceware 騙錢軟體,光今年從 1 月開始,再到 3、4、6、7 及 11 月,幾乎每個月都會到 Google Play 報到,就像打不死的小強,讓人既討厭又無奈。日前 Joker 又再次化身成熱門簡訊 App 降臨 Google Play,不但將使用者連絡人資訊送到俄羅斯駭客伺服器,還會偷偷代替用戶訂閱高昂服務以牟利。 繼續閱讀..

駭客利用 KMSPico 盜版工具,散播專竊加密貨幣錢包個資的 Cryptbot 惡意軟體

作者 |發布日期 2021 年 12 月 13 日 8:15 | 分類 網路 , 資訊安全

雖然宣導免費軟體或盜版軟體有可能潛藏安全風險的呼籲多年,但許多人為了貪圖便宜或省錢,仍會從網路下載含啟用碼/工具的盜版軟體。這歷久不衰、持續強勁的需求,也成了駭客非常穩定的攻擊對象。如今駭客大肆利用假冒版熱門軟體盜版工具 KMSPico,感染 Windows 電腦並散播 Cryptbot 惡意軟體。  繼續閱讀..

想在《當個創世神》開分身要小心,駭客假借提供帳號散播勒索病毒

作者 |發布日期 2021 年 11 月 01 日 11:54 | 分類 網路 , 資訊安全 , 遊戲軟體

喜愛微軟旗下方塊風格遊戲《當個創世神》(Minecraft)的玩家要注意了,外媒報導,有駭客會「藏身」於遊戲中,透過分身帳號於文件檔案散播名為「Chaos」的惡意勒索病毒,玩家一旦下載,不僅裝置遭駭客加密鎖定,要求贖金外,也可能裝置其他檔案永久毀損。

繼續閱讀..

放開那個影片!YouTube 上出現會悄悄植入密碼竊取木馬的大量惡意影片

作者 |發布日期 2021 年 10 月 22 日 20:16 | 分類 app , Google , 網路

雖然網路上早已出現過偽裝成 YouTube 影片的惡意軟體,抑或透過在 YouTube 影片說明中嵌入惡意連結來散播惡意程式的常見手法,但比起人們普遍已對來路不明檔案與連結保持一定安全戒心的憂患意識來說,人們對於惡意 Youtube 影片還是缺乏該有的警惕與防備。  繼續閱讀..

又有新惡意軟體鎖定 Android 手機,假意提醒更新偷銀行帳密

作者 |發布日期 2021 年 10 月 05 日 13:06 | 分類 Android 手機 , 網路 , 資訊安全

針對 Android 手機又有新的惡意攻擊手法。紐西蘭政府旗下的 CERT NZ 資安團隊近日發表報告,指出一款名為「Flubot」的惡意軟體,會透過簡訊方式,在 Android 手機上跳出「手機已被入侵」的假警告,誘騙使用者點擊訊息進行更新,好藉此入侵手機盜取銀行帳密、聯絡人資料等機密訊息。

繼續閱讀..

遊戲玩家請注意!內含惡意軟體的 Netfilter 驅動程式竟然取得微軟簽章

作者 |發布日期 2021 年 06 月 29 日 9:00 | 分類 Microsoft , 網路 , 資訊安全

作業系統開發商多半會提供程式碼簽章來幫助你避開惡意軟體,但微軟(Microsoft)可能無意破壞了簽章建立的信任。網安新聞網站《BleepingComputer》表示,微軟證實的確認證簽署 Windows 第三方驅動程式 Netfilter,然而程式潛藏在遊戲社群散播的 rootkit 惡意軟體。正如安全研究員 Karsten Hahn 幾天前發現,儘管明明連接到中國惡意軟體 C&C 主控伺服器,但還是通過 Windows 硬體相容性方案(Windows Hardware Compatibility Program,WHCP)。  繼續閱讀..

微軟呼籲別點擊來路不明 PDF 文件,小心 STRRAT 惡意軟體入侵

作者 |發布日期 2021 年 05 月 26 日 17:20 | 分類 國際觀察 , 物聯網 , 科技生活

惡意軟體常常透過偽裝誘使用戶下載,而微軟最近發現,一個名為 STRRAT 的新型惡意軟體會以 PDF 文件為媒介,偽裝成 PDF 形式,一但用戶點擊下載之後,此一惡意軟體就會入侵使用者的電腦,竊取機密資料和進行遠端操控,呼籲使用者不要開始來路不明的文件。

繼續閱讀..

macOS 零時差漏洞連續技!新 XCSSET 惡意軟體變種會偷抓使用者螢幕畫面

作者 |發布日期 2021 年 05 月 26 日 14:07 | 分類 Apple , macOS , 網路

差不多 1 個月前,研究人員揭露一隻惡名昭彰的惡意軟體家族正在利用一個從未見過的漏洞,讓該惡意軟體得以規避 macOS 的安全防禦機制,並暢通無阻地運行。如今,同一群研究人員表示,拜另一個漏洞所賜,另一隻惡意軟體能潛入 macOS 系統。  繼續閱讀..