Tag Archives: 惡意軟體

玩弄使用者「絕對信任」!以合法 App 與憑證為誘餌攻擊成駭客新主流

作者 |發布日期 2022 年 08 月 08 日 8:45 | 分類 Google , 網路 , 資訊安全

Google 惡意軟體研究報告指出,網路犯罪著及駭客正在部署各種「濫用信任」的方法散布惡意軟體並規避傳統安全防禦機制,尤其愛玩弄信譽良好軟體供應商與使用者的「絕對信任」,包括濫用合法傳播管道散布惡意軟體,且模仿合法應用程式。 繼續閱讀..

輕鬆規避 Gmail 密碼與雙因素認證,北韓惡意軟體能看光你所有信件

作者 |發布日期 2022 年 08 月 05 日 8:30 | 分類 Google , 網路 , 資訊安全

網路安全方案商 Volexity 發現,北韓駭客集團 SharpTongue(又名 Kimsuky)又在動使用者 Gmail 帳號的歪腦筋。但和以往駭客竊取使用者名稱與密碼、然後再入侵帳號手法不同,駭客集團運用名為「SHARPEXT」的惡意軟體,能避開 Gmail 密碼與 2FA 雙因素認證,使用者瀏覽信件時,直接瀏覽信件內容並竊取資料。 繼續閱讀..

員工密碼外洩!全球約 14 萬台信用卡支付終端遭駭客入侵

作者 |發布日期 2022 年 08 月 04 日 8:00 | 分類 支付方案 , 網路 , 資訊安全

數位支付巨頭 Wiseasy 旗下信用卡支付終端驚傳遭駭客劫持。駭客一開始將惡意軟體植入 Wiseasy 員工電腦,然後再將員工存取雲端儀表板的密碼偷到手。雲端儀表板管控大量支付終端,駭客最終成功存取全球約 140,000 台 Wiseasy 支付終端,接下來駭客就能大方側錄信用卡號碼,並發動詐騙攻擊。  繼續閱讀..

危險至極!出現 50 款主流防毒產品都偵測不到的全新惡意軟體

作者 |發布日期 2022 年 07 月 12 日 8:30 | 分類 網路 , 資訊安全

網路安全公司 Palo Alto Networks 旗下 Unit 42 雲端威脅情報團隊的網安研究人員發現新的惡意軟體樣本,該惡意軟體能夠輕鬆躲過當前市場 50 多款主流防毒產品的偵測。有鑑於該惡意軟體設計上的品質,以及其在受害者端點裝置之間的散播速度,網安研究人員深信該攻擊出自國家贊助駭客之手。 繼續閱讀..

又有惡意軟體瞄準 Android 用戶,這次被搶的錢藏在電信費裡

作者 |發布日期 2022 年 07 月 04 日 14:34 | 分類 Android , 科技生活 , 資訊安全

據微軟安全團隊調查,部分 Android 受惡意軟體攻擊,在使用者不知情下訂閱費用昂貴的高級訂閱服務;且心機最深的是,惡意軟體會將這些昂貴訂閱費直接加入使用者電信帳單(電信帳單代繳),看準許多用戶不會特別檢查帳單每筆費用。

繼續閱讀..

專偷帳密個資!Facestealer 惡意軟體挾著 200 款 App 再度圍攻 Google Play Store

作者 |發布日期 2022 年 05 月 22 日 8:00 | 分類 app , Google , 網路

2021 年 7 月首次被俄羅斯防毒商 Doctor Web 記錄在案的 Facestealer,是一系列潛藏在詐騙 App 之中,並專門入侵 Android 官方 App 市集的惡意軟體,其攻擊目標在於竊取像是 Facebook 登入憑證之類的個人敏感資料。近日,趨勢科技資安分析師發現 200 多支假冒瘦身、相片編輯與填字遊戲等 Android App,暗地裡卻大搞偷偷發送 Facestealer 惡意軟體,以竊取使用者憑證及其他有用資訊的勾當。 繼續閱讀..

Linux 系統拉警報!全新 Nimbuspwn 漏洞讓駭客成功獲取系統最高權限

作者 |發布日期 2022 年 05 月 03 日 8:15 | 分類 網路 , 資訊安全 , 軟體、系統

微軟 365 Defender 研究團隊發出安全報告指出,他們發現可讓本地端駭客提升 Linux 系統權限的「Nimbuspwn」漏洞(漏洞編號為 CVE-2022-29799 及 CVE-2022-29800),該漏洞是集結許多常見安全漏洞的統稱,包括目錄遊走(Directory Traversal,又稱目錄遍歷弱點)、符號連結競爭(Symlink Race)以及檢查時間/使用時間競爭條件(Time-of-Check-Time-of-Use Race Condition)等漏洞。一旦駭客取得更高系統權限,便能將後門程式或勒索軟體等惡意軟體植入受害系統之中。 繼續閱讀..

把關 Chrome 擴充套件安全,Google 推出讓使用者安心下載的新標章

作者 |發布日期 2022 年 04 月 24 日 9:20 | 分類 Google , 網路 , 資訊安全

在 Google Play 上每隔一段時間總有惡意 App 的新聞傳出,Google Chrome 也不遑多讓,總是會有層出不窮內藏惡意軟體的擴充功能套件被不知情的使用者下載。雖然惡意擴充功能套件的數量雖然遠遠不及惡意 App,但比起只限 Android 平台的後者,前者卻同時橫跨 Windows、Android、iOS 及 Mac 多種平台,影響層面可能更廣。  繼續閱讀..

新突破:用電磁波也能偵測惡意軟體,精確度高達 99.82%

作者 |發布日期 2022 年 01 月 12 日 8:00 | 分類 AI 人工智慧 , 會員專區 , 網路

現在通常會透過防毒軟體確保裝置安全,並定期掃描偵測裝置是否有惡意軟體。日前法國電腦科學暨隨機系統研究中心(Research Institute of Computer Science and Random Systems,IRISA)研究團隊發表論文,展示與傳統防毒軟體偵測原理與技術截然不同的惡意軟體偵測系統。 繼續閱讀..

NoReboot 漏洞挾「假關機」神技來襲!惡意軟體將神鬼不覺常駐 iPhone

作者 |發布日期 2022 年 01 月 10 日 8:15 | 分類 Apple , iPhone , 會員專區

一般而言,手機用戶只要透過簡單的關機動作,就能將惡意程式碼消除殆盡,這是因為傳統惡意攻擊活動很難在手機系統重新啟動後還能持續常駐系統。但這宛如常識的簡單動作似乎不再靈光,因日前安全商 ZecOps 旗下安全研究人員鑽研出新攻擊手法,劫持並模擬 iPhone 用戶關機程序,實際上手機系統仍保持運作狀態,惡意軟體也能持續在背景進行諸如監控使用者行為的勾當。  繼續閱讀..

Google Play 新常態?Joker 惡意軟體又來了

作者 |發布日期 2021 年 12 月 21 日 8:45 | 分類 app , Google , 會員專區

「小丑」Joker 惡意軟體,可謂近年來 Google Play 商店最惡名昭彰的 Fleeceware 騙錢軟體,光今年從 1 月開始,再到 3、4、6、7 及 11 月,幾乎每個月都會到 Google Play 報到,就像打不死的小強,讓人既討厭又無奈。日前 Joker 又再次化身成熱門簡訊 App 降臨 Google Play,不但將使用者連絡人資訊送到俄羅斯駭客伺服器,還會偷偷代替用戶訂閱高昂服務以牟利。 繼續閱讀..

駭客利用 KMSPico 盜版工具,散播專竊加密貨幣錢包個資的 Cryptbot 惡意軟體

作者 |發布日期 2021 年 12 月 13 日 8:15 | 分類 會員專區 , 網路 , 資訊安全

雖然宣導免費軟體或盜版軟體有可能潛藏安全風險的呼籲多年,但許多人為了貪圖便宜或省錢,仍會從網路下載含啟用碼/工具的盜版軟體。這歷久不衰、持續強勁的需求,也成了駭客非常穩定的攻擊對象。如今駭客大肆利用假冒版熱門軟體盜版工具 KMSPico,感染 Windows 電腦並散播 Cryptbot 惡意軟體。  繼續閱讀..