Tag Archives: 惡意軟體

新突破:用電磁波也能偵測惡意軟體,精確度高達 99.82%
作者 |發布日期 2022 年 01 月 12 日 8:00 |
line share
Linkedin share
line share
分類 AI 人工智慧 , 會員專區 , 網路

現在通常會透過防毒軟體確保裝置安全,並定期掃描偵測裝置是否有惡意軟體。日前法國電腦科學暨隨機系統研究中心(Research Institute of Computer Science and Random Systems,IRISA)研究團隊發表論文,展示與傳統防毒軟體偵測原理與技術截然不同的惡意軟體偵測系統。 繼續閱讀..

NoReboot 漏洞挾「假關機」神技來襲!惡意軟體將神鬼不覺常駐 iPhone
作者 |發布日期 2022 年 01 月 10 日 8:15 |
line share
Linkedin share
line share
分類 Apple , iPhone , 會員專區

一般而言,手機用戶只要透過簡單的關機動作,就能將惡意程式碼消除殆盡,這是因為傳統惡意攻擊活動很難在手機系統重新啟動後還能持續常駐系統。但這宛如常識的簡單動作似乎不再靈光,因日前安全商 ZecOps 旗下安全研究人員鑽研出新攻擊手法,劫持並模擬 iPhone 用戶關機程序,實際上手機系統仍保持運作狀態,惡意軟體也能持續在背景進行諸如監控使用者行為的勾當。  繼續閱讀..

Google Play 新常態?Joker 惡意軟體又來了
作者 |發布日期 2021 年 12 月 21 日 8:45 |
line share
Linkedin share
line share
分類 app , Google , 會員專區

「小丑」Joker 惡意軟體,可謂近年來 Google Play 商店最惡名昭彰的 Fleeceware 騙錢軟體,光今年從 1 月開始,再到 3、4、6、7 及 11 月,幾乎每個月都會到 Google Play 報到,就像打不死的小強,讓人既討厭又無奈。日前 Joker 又再次化身成熱門簡訊 App 降臨 Google Play,不但將使用者連絡人資訊送到俄羅斯駭客伺服器,還會偷偷代替用戶訂閱高昂服務以牟利。 繼續閱讀..

駭客利用 KMSPico 盜版工具,散播專竊加密貨幣錢包個資的 Cryptbot 惡意軟體
作者 |發布日期 2021 年 12 月 13 日 8:15 |
line share
Linkedin share
line share
分類 會員專區 , 網路 , 資訊安全

雖然宣導免費軟體或盜版軟體有可能潛藏安全風險的呼籲多年,但許多人為了貪圖便宜或省錢,仍會從網路下載含啟用碼/工具的盜版軟體。這歷久不衰、持續強勁的需求,也成了駭客非常穩定的攻擊對象。如今駭客大肆利用假冒版熱門軟體盜版工具 KMSPico,感染 Windows 電腦並散播 Cryptbot 惡意軟體。  繼續閱讀..

想在《當個創世神》開分身要小心,駭客假借提供帳號散播勒索病毒
作者 |發布日期 2021 年 11 月 01 日 11:54 |
line share
Linkedin share
line share
分類 會員專區 , 網路 , 資訊安全

喜愛微軟旗下方塊風格遊戲《當個創世神》(Minecraft)的玩家要注意了,外媒報導,有駭客會「藏身」於遊戲中,透過分身帳號於文件檔案散播名為「Chaos」的惡意勒索病毒,玩家一旦下載,不僅裝置遭駭客加密鎖定,要求贖金外,也可能裝置其他檔案永久毀損。

繼續閱讀..

放開那個影片!YouTube 上出現會悄悄植入密碼竊取木馬的大量惡意影片
作者 |發布日期 2021 年 10 月 22 日 20:16 |
line share
Linkedin share
line share
分類 app , Google , 會員專區

雖然網路上早已出現過偽裝成 YouTube 影片的惡意軟體,抑或透過在 YouTube 影片說明中嵌入惡意連結來散播惡意程式的常見手法,但比起人們普遍已對來路不明檔案與連結保持一定安全戒心的憂患意識來說,人們對於惡意 Youtube 影片還是缺乏該有的警惕與防備。  繼續閱讀..

又有新惡意軟體鎖定 Android 手機,假意提醒更新偷銀行帳密
作者 |發布日期 2021 年 10 月 05 日 13:06 |
line share
Linkedin share
line share
分類 Android 手機 , 會員專區 , 網路

針對 Android 手機又有新的惡意攻擊手法。紐西蘭政府旗下的 CERT NZ 資安團隊近日發表報告,指出一款名為「Flubot」的惡意軟體,會透過簡訊方式,在 Android 手機上跳出「手機已被入侵」的假警告,誘騙使用者點擊訊息進行更新,好藉此入侵手機盜取銀行帳密、聯絡人資料等機密訊息。

繼續閱讀..

遊戲玩家請注意!內含惡意軟體的 Netfilter 驅動程式竟然取得微軟簽章
作者 |發布日期 2021 年 06 月 29 日 9:00 |
line share
Linkedin share
line share
分類 Microsoft , 會員專區 , 網路

作業系統開發商多半會提供程式碼簽章來幫助你避開惡意軟體,但微軟(Microsoft)可能無意破壞了簽章建立的信任。網安新聞網站《BleepingComputer》表示,微軟證實的確認證簽署 Windows 第三方驅動程式 Netfilter,然而程式潛藏在遊戲社群散播的 rootkit 惡意軟體。正如安全研究員 Karsten Hahn 幾天前發現,儘管明明連接到中國惡意軟體 C&C 主控伺服器,但還是通過 Windows 硬體相容性方案(Windows Hardware Compatibility Program,WHCP)。  繼續閱讀..

微軟呼籲別點擊來路不明 PDF 文件,小心 STRRAT 惡意軟體入侵
作者 |發布日期 2021 年 05 月 26 日 17:20 |
line share
Linkedin share
line share
分類 國際觀察 , 會員專區 , 物聯網

惡意軟體常常透過偽裝誘使用戶下載,而微軟最近發現,一個名為 STRRAT 的新型惡意軟體會以 PDF 文件為媒介,偽裝成 PDF 形式,一但用戶點擊下載之後,此一惡意軟體就會入侵使用者的電腦,竊取機密資料和進行遠端操控,呼籲使用者不要開始來路不明的文件。

繼續閱讀..

macOS 零時差漏洞連續技!新 XCSSET 惡意軟體變種會偷抓使用者螢幕畫面
作者 |發布日期 2021 年 05 月 26 日 14:07 |
line share
Linkedin share
line share
分類 Apple , macOS , 會員專區

差不多 1 個月前,研究人員揭露一隻惡名昭彰的惡意軟體家族正在利用一個從未見過的漏洞,讓該惡意軟體得以規避 macOS 的安全防禦機制,並暢通無阻地運行。如今,同一群研究人員表示,拜另一個漏洞所賜,另一隻惡意軟體能潛入 macOS 系統。  繼續閱讀..

不要亂點連結,偽裝成快遞簡訊的惡意軟體正肆虐 Android 手機
作者 |發布日期 2021 年 04 月 27 日 16:55 |
line share
Linkedin share
line share
分類 Android 手機 , 會員專區 , 科技生活

Android 用戶要小心了,旨在竊取密碼、銀行資訊以及其他個人機密訊息的惡意軟體「FluBot」,正在 Android 設備中迅速流竄。這種惡意攻擊手法偽裝成貨運公司的訊息,誘騙民眾點擊「追蹤包裹」的鏈結,藉此植入 FluBot,以從用戶的設備中竊取機密資訊。

繼續閱讀..

遠距工作盛行,調查指出 97% 企業面臨多種行動裝置資安威脅
作者 |發布日期 2021 年 04 月 19 日 17:38 |
line share
Linkedin share
line share
分類 國際觀察 , 會員專區 , 科技生活

資安業者 Check Point 今日發布了「2021 年行動裝置安全報告」,針對企業級行動裝置的最新威脅進行分析。根據調查顯示,企業於疫情期間大幅採用遠距辦公模式,行動裝置的攻擊表面也急劇擴大,高達 97% 企業面臨多種攻擊手法的行動裝置威脅。Check Point預測, 2024 年將有 60% 員工轉向行動辦公的方式,因此保障行動裝置安全為所有企業的當務之急。

繼續閱讀..