Tag Archives: 惡意軟體

疑含惡意軟體，中國拼多多 App 遭 Google 下架

作者 MoneyDJ|發布日期 2023 年 03 月 22 日 15:15 |

分類 Android , app , 資訊安全

經濟通通訊社 22 日報導，據 Google 表示，在中國電商平台拼多多的應用程式（App）中發現惡意軟體，已將其從應用商店 Google Play 下架。繼續閱讀..

ChatGPT 超容易製作惡意軟體，專家：駭客可輕鬆繞過限制

作者 Unwire HK|發布日期 2023 年 02 月 10 日 15:15 |

分類 AI 人工智慧 , 數位內容 , 資訊安全

最近熱門 ChatGPT 除了以人類語氣回答問題、編寫基本程式和寫文章，更會主動阻止潛在非法內容行動。但有研究人員指，駭客已設計出繞過限制的方法，並利用 ChatGPT 銷售製作惡意軟體和網路釣魚信。繼續閱讀..

惡意軟體假冒正版，Google 搜尋下載軟體要三思

作者陳冠榮|發布日期 2023 年 02 月 04 日 17:57 |

分類 Google , 會員專區 , 網路

在過去一個月，惡意廣告商用新的手段打敗了 Google 搜尋引擎，現在搜尋軟體可能下載到假冒的惡意軟體，千萬要小心。

繼續閱讀..

感應刷卡失敗？小心惡意軟體隔空盜個資

作者陳冠榮|發布日期 2023 年 02 月 04 日 15:14 |

分類支付方案 , 會員專區 , 資訊安全

消費者喜歡利用非接觸式的感應支付完成交易，理由不外乎便利快速、具高度安全性。當人們結帳時將行動裝置感應 POS 機器卻無法成功，可能是機器本身故障，讀取 NFC 交易失敗，現在更有另一種可能是 POS 系統遭植入惡意軟體，迫使消費者要在刷卡機插入信用卡進而竊取交易資料。

繼續閱讀..

Google 警告，駭客利用被盜 Android 證書金鑰認證惡意軟體

作者 Unwire Pro|發布日期 2022 年 12 月 09 日 8:45 |

分類 Android , app , Google

Android 系統手機商內建 App 有獨特證書金鑰，故系統容許這些 App 取得最高權限。不過部分金鑰被盜後，惡意軟體利用取得權限入侵，Google 最近警告廠商定期更換金鑰。繼續閱讀..

又有新招，駭客將惡意軟體藏在韋伯望遠鏡拍攝的太空照片

作者侯冠州|發布日期 2022 年 09 月 01 日 15:02 |

分類會員專區 , 網路 , 資訊安全

駭客攻擊手段層出不窮，如今又有新的方式，那就是搭上太空觀測熱潮，將惡意軟體藏在韋伯望遠鏡（James Webb）所拍攝的太空畫面影像檔中，並假冒憑證躲避防毒軟體偵測。

繼續閱讀..

玩弄使用者「絕對信任」！以合法 App 與憑證為誘餌攻擊成駭客新主流

作者 Evan|發布日期 2022 年 08 月 08 日 8:45 |

分類 Google , 會員專區 , 網路

Google 惡意軟體研究報告指出，網路犯罪著及駭客正在部署各種「濫用信任」的方法散布惡意軟體並規避傳統安全防禦機制，尤其愛玩弄信譽良好軟體供應商與使用者的「絕對信任」，包括濫用合法傳播管道散布惡意軟體，且模仿合法應用程式。繼續閱讀..

輕鬆規避 Gmail 密碼與雙因素認證，北韓惡意軟體能看光你所有信件

作者 Evan|發布日期 2022 年 08 月 05 日 8:30 |

分類 Google , 會員專區 , 網路

網路安全方案商 Volexity 發現，北韓駭客集團 SharpTongue（又名 Kimsuky）又在動使用者 Gmail 帳號的歪腦筋。但和以往駭客竊取使用者名稱與密碼、然後再入侵帳號手法不同，駭客集團運用名為「SHARPEXT」的惡意軟體，能避開 Gmail 密碼與 2FA 雙因素認證，使用者瀏覽信件時，直接瀏覽信件內容並竊取資料。繼續閱讀..

員工密碼外洩！全球約 14 萬台信用卡支付終端遭駭客入侵

作者 Evan|發布日期 2022 年 08 月 04 日 8:00 |

分類支付方案 , 會員專區 , 網路

數位支付巨頭 Wiseasy 旗下信用卡支付終端驚傳遭駭客劫持。駭客一開始將惡意軟體植入 Wiseasy 員工電腦，然後再將員工存取雲端儀表板的密碼偷到手。雲端儀表板管控大量支付終端，駭客最終成功存取全球約 140,000 台 Wiseasy 支付終端，接下來駭客就能大方側錄信用卡號碼，並發動詐騙攻擊。繼續閱讀..

危險至極！出現 50 款主流防毒產品都偵測不到的全新惡意軟體

作者 Evan|發布日期 2022 年 07 月 12 日 8:30 |

分類會員專區 , 網路 , 資訊安全

網路安全公司 Palo Alto Networks 旗下 Unit 42 雲端威脅情報團隊的網安研究人員發現新的惡意軟體樣本，該惡意軟體能夠輕鬆躲過當前市場 50 多款主流防毒產品的偵測。有鑑於該惡意軟體設計上的品質，以及其在受害者端點裝置之間的散播速度，網安研究人員深信該攻擊出自國家贊助駭客之手。繼續閱讀..

又有惡意軟體瞄準 Android 用戶，這次被搶的錢藏在電信費裡

作者邱倢芯|發布日期 2022 年 07 月 04 日 14:34 |

分類 Android , 會員專區 , 科技生活

據微軟安全團隊調查，部分 Android 受惡意軟體攻擊，在使用者不知情下訂閱費用昂貴的高級訂閱服務；且心機最深的是，惡意軟體會將這些昂貴訂閱費直接加入使用者電信帳單（電信帳單代繳），看準許多用戶不會特別檢查帳單每筆費用。

繼續閱讀..

PDF 檔案內嵌惡意 Office 文件攻擊手法湧現

作者 Unwire Pro|發布日期 2022 年 05 月 26 日 15:33 |

分類網路 , 資訊安全

文件嵌入惡意程式碼，然後讓目標開啟並執行，是歷史悠久的攻擊手法。最近 HP 安全研究人員表示，這種攻擊方式仍然活躍。繼續閱讀..

專偷帳密個資！Facestealer 惡意軟體挾著 200 款 App 再度圍攻 Google Play Store

作者 Evan|發布日期 2022 年 05 月 22 日 8:00 |

分類 app , Google , 會員專區

2021 年 7 月首次被俄羅斯防毒商 Doctor Web 記錄在案的 Facestealer，是一系列潛藏在詐騙 App 之中，並專門入侵 Android 官方 App 市集的惡意軟體，其攻擊目標在於竊取像是 Facebook 登入憑證之類的個人敏感資料。近日，趨勢科技資安分析師發現 200 多支假冒瘦身、相片編輯與填字遊戲等 Android App，暗地裡卻大搞偷偷發送 Facestealer 惡意軟體，以竊取使用者憑證及其他有用資訊的勾當。繼續閱讀..

Linux 系統拉警報！全新 Nimbuspwn 漏洞讓駭客成功獲取系統最高權限

作者 Evan|發布日期 2022 年 05 月 03 日 8:15 |

分類會員專區 , 網路 , 資訊安全

微軟 365 Defender 研究團隊發出安全報告指出，他們發現可讓本地端駭客提升 Linux 系統權限的「Nimbuspwn」漏洞（漏洞編號為 CVE-2022-29799 及 CVE-2022-29800），該漏洞是集結許多常見安全漏洞的統稱，包括目錄遊走（Directory Traversal，又稱目錄遍歷弱點）、符號連結競爭（Symlink Race）以及檢查時間/使用時間競爭條件（Time-of-Check-Time-of-Use Race Condition）等漏洞。一旦駭客取得更高系統權限，便能將後門程式或勒索軟體等惡意軟體植入受害系統之中。繼續閱讀..

把關 Chrome 擴充套件安全，Google 推出讓使用者安心下載的新標章

作者 Evan|發布日期 2022 年 04 月 24 日 9:20 |

分類 Google , 會員專區 , 網路

在 Google Play 上每隔一段時間總有惡意 App 的新聞傳出，Google Chrome 也不遑多讓，總是會有層出不窮內藏惡意軟體的擴充功能套件被不知情的使用者下載。雖然惡意擴充功能套件的數量雖然遠遠不及惡意 App，但比起只限 Android 平台的後者，前者卻同時橫跨 Windows、Android、iOS 及 Mac 多種平台，影響層面可能更廣。繼續閱讀..