Tag Archives: 惡意軟體

曾獲 Google 推薦卻暗藏惡意程式,QuickLens 擴充功能淪為加密貨幣竊取工具
作者 |發布日期 2026 年 03 月 02 日 9:30 |
line share
Linkedin share
line share
分類 Google , 加密貨幣 , 資訊安全

2 月 17 日,一款名為「QuickLens─Search Screen with Google Lens」的 Chrome 擴充程式被發現已被惡意攻擊者入侵,並在其 5.8 版本中加入了竊取使用者憑證和加密貨幣的功能。這起事件引起關注,因為該擴充程式曾是 Google 推薦的工具,並在短時間內吸引了約 7,000 名使用者。 繼續閱讀..

Google Play 2025 安全戰報:AI 成功攔截 175 萬惡意 App、封鎖 8 萬不良開發者帳號
作者 |發布日期 2026 年 02 月 20 日 10:10 |
line share
Linkedin share
line share
分類 AI 人工智慧 , Android , Google

在 2025 年,Google 的人工智慧安全措施成功地阻止大量的惡意軟體威脅,阻止了超過 175 萬個違反政策的應用程式上架,並禁止了超過 8 萬個不良開發者帳號。這些成就顯示出 Google 在提升 Google Play 商店的安全性方面所做的努力。 繼續閱讀..

逾 10 億用戶曝險,Google 警告:逾四成 Android 手機掉出安全更新
作者 |發布日期 2026 年 02 月 09 日 15:45 |
line share
Linkedin share
line share
分類 Android 手機 , Google , 資訊安全

Google 近期更新 Android 版本分布資料,數據顯示(統計時間為 12 月),目前最新 Android 16 僅占 7.5%,Android 15 為 19.3%、Android 14 為 17.9%、Android 13 為 13.9%。換言之,仍停留在 Android 12 或更舊版本的裝置占比超過 40%,而這些版本已不再由 Google 提供「關鍵安全修補」,使大量用戶面臨惡意軟體與間諜軟體攻擊風險。

繼續閱讀..

小心「邪惡分身」與中間人攻擊,免費 Wi-Fi 可能讓你失去手機控制權
作者 |發布日期 2025 年 12 月 18 日 11:20 |
line share
Linkedin share
line share
分類 網路 , 網通設備 , 資訊安全

隨著智慧手機的普及,網路安全問題日益受到關注。法國網路安全機構 CERT-FR 最近發布一份名為《2025 年以來的威脅景觀》的報告,警告現代智慧型手機存在的安全漏洞,特別是在 Wi-Fi 和行動網路方面的潛在風險。報告指出,許多人認為只要遵循一些基本的安全規則,就能避免大多數網路安全威脅,但實際上,攻擊者仍能透過各種手段獲取用戶的手機資料。 繼續閱讀..

不用下載也能中招,駭客利用 ChatGPT 假對話與 SEO 散布惡意軟體
作者 |發布日期 2025 年 12 月 14 日 10:30 |
line share
Linkedin share
line share
分類 AI 人工智慧 , ChatGPT , Grok

在網路安全領域,最近出現一種新的攻擊手法,駭客利用人工智慧(AI)助理如 ChatGPT 和 Grok,透過 Google 搜尋結果來安裝惡意軟體。根據安全公司 Huntress 的報告,這種攻擊手法的運作方式相當簡單卻又危險。駭客首先與 AI 助理進行對話,誘導 AI 提供需在終端機執行的惡意命令,然後公開此對話連結,並使用付費 SEO(搜尋引擎優化)將其推上 Google 搜尋結果前列。當使用者搜尋相關詞彙(如「清理 Mac 磁碟空間」)時,惡意命令便會出現在搜尋結果的前列。 繼續閱讀..

開發者發起「保持 Android 開放」運動,質疑 Google 以安全為名擴張控制權
作者 |發布日期 2025 年 10 月 30 日 9:40 |
line share
Linkedin share
line share
分類 Android , Google , 軟體、系統

隨著 Google 計劃在 2026 年開始要求所有安裝在搭載 Google 行動服務(GMS)的認證 Android 裝置上的應用程式必須來自經過驗證的開發者,許多 Android 開發者對此表示強烈反對,並發起「保持 Android 開放」運動。這個運動的發起人 Marc Prud’hommeaux 組織了一項請願,旨在集結社群的反對聲音,並引起監管機構對 Google 此舉的反壟斷影響的關注。 繼續閱讀..

OpenAI Atlas 瀏覽器爆重大安全漏洞,駭客可永久污染 ChatGPT 記憶系統
作者 |發布日期 2025 年 10 月 28 日 10:00 |
line share
Linkedin share
line share
分類 AI 人工智慧 , ChatGPT , 網路

在最新的安全研究中,LayerX 的研究人員揭露了 OpenAI 的 Atlas 瀏覽器存在一項嚴重的跨站請求偽造(Cross-site request forgery,CSRF)漏洞,該漏洞允許攻擊者利用社交工程技術將惡意指令注入到 ChatGPT 的「記憶」系統中。這個漏洞被稱為「ChatGPT 污染記憶」,它不僅影響 Atlas 瀏覽器的使用者,還可能對所有使用 ChatGPT 的瀏覽器使用者構成威脅。 繼續閱讀..

AI 成駭客新武器!PromptLock 動態生成攻擊程式,防毒軟體難招架
作者 |發布日期 2025 年 08 月 29 日 10:45 |
line share
Linkedin share
line share
分類 AI 人工智慧 , 資訊安全 , 軟體、系統

隨著網路安全威脅日益嚴重,資安公司 ESET 於  8月 26 日發現了全球首款 AI 驅動勒索軟體 PromptLock。該惡意軟體採用 OpenAI 開源的 gpt-oss:20b 大型語言模型,透過 Ollama API 在受感染裝置本地即時生成跨平台 Lua 惡意腳本。 繼續閱讀..

新 Mac 惡意軟體透過假冒 PDF 轉檔工具規避偵測
作者 |發布日期 2025 年 08 月 28 日 11:13 |
line share
Linkedin share
line share
分類 macOS , 資訊安全

蘋果裝置管理與安全廠商 Mosyle 近期揭露了一種新型 Mac 惡意軟體的細節,該惡意軟體被命名為「JSCoreRunner」。這項零日威脅在發現時成功規避了惡意程式分析平台 VirusTotal 的所有偵測,並透過名為 fileripple[.]com 的惡意 PDF 轉檔網站散布,藉由欺騙使用者下載看似無害的工具進行攻擊。

繼續閱讀..

掃個碼就破防!FBI 警告:2025 上半年超過 400 萬起 QR 碼詐騙
作者 |發布日期 2025 年 08 月 18 日 10:45 |
line share
Linkedin share
line share
分類 支付方案 , 網路 , 資訊安全

美國聯邦調查局(FBI)近日針對 QR 碼(QR code)詐騙發布警告,指出 2025 年上半年已發現超過 400 萬次相關攻擊事件,顯示此威脅正迅速擴散。FTI Consulting 美洲區網路安全主管 Jordan Rae Kelly 也受訪時表示,QR 碼因使用便捷且廣泛應用於支付與行銷,成為詐騙者濫用的目標。

繼續閱讀..