| 資安日報 | 已知成功利用漏洞目錄 | 配置不當 | 資料外洩 | 勒索軟體 | 金融木馬 | 漏洞揭露 | conti | 烏克蘭戰爭

【資安日報】2022年4月12日,Fox因配置不當導致1300萬敏感記錄無密碼可存取,烏克蘭警告當心騙取Telegram帳戶的釣魚連結

美國福斯新聞因配置錯誤問題,造成58GB的內部敏感資料不設防;針對烏克蘭的網路攻擊不斷,如今又傳出有駭客組織發動竊取當地Telegram帳號的攻擊;另一關注焦點,遭成功利用的已知漏洞將是修補之急,美國CISA今日再新增WatchGuard與微軟等8個漏洞;再者,嘸蝦米輸入法的官方網站近日遭攻擊受關注。

2022-04-12

| 金融木馬 | Octo | Android裝置

新金融木馬Octo可自遠端控制Android裝置

Octo具備遠端控制Android裝置的能力,可取得受害裝置螢幕所呈現的所有內容,駭客主要透過偽造的程式更新簡訊,以及夾帶Octo的Android程式發動攻擊

2022-04-11

| Teabot | Google Play | 金融木馬

TeaBot金融木馬溜進Google Play,這次它假冒為條碼掃描器

駭客將良性程式QR Code & Barcode Scanner上架到Google Play後,再要求完成下載的用戶立即更新程式並提供無障礙服務權限,以於裝置上植入金融木馬TeaBot竊取超過400種程式的登入憑證

2022-03-02

| Android | 惡意程式 | Xenomorph | 金融木馬

Android惡意程式Xenomorph瞄準56家銀行的客戶

Xenomorph隱藏在已遭Google下架的Fast Cleaner等Android程式中,透過騙取用戶同意取得無障礙服務(Accessiblity Services)權限,以竊取加密貨幣錢包以及金融程式憑證

2022-02-22

| Avast | Chaes | 金融木馬 | 惡意Chrome擴充程式 | WordPress

駭客藉由入侵WordPress網站,使造訪者電腦被植入惡意的Chrome擴充程式

近期有800多個WordPress網站遭植入惡意程式,資安業者Avast發現,這是一起複雜的攻擊手法,先誘使造訪遭入侵網站的用戶安裝假Java Runtime,最終將安裝惡意Chrome擴充程式,用以竊取受害者密碼、憑證等

2022-01-27

| 資安日報 | 勒索軟體 | Log4Shell | 金融木馬

【資安日報】2021年12月27日,IT業者公布Log4Shell漏洞影響情形,疑似由Babuk修改而成的勒索軟體Rook已有受害者

HPE、IBM、Nvidia、VMware等IT業者,近日對於旗下產品受到Log4Shell影響情況做出說明;新興勒索軟體Rook的攻擊行動亦引起資安人員關注

2021-12-27

| Google Play | 行動程式市集 | 金融木馬 | 惡意程式 | Android

超過30萬Android用戶自Google Play下載了含有後門的行動程式

駭客在行動程式嵌入微量惡意程式碼來躲避偵測、成功上架Google Play,之後再以程式更新管道,透過C&C伺服器於使用者裝置植入金融木馬

2021-11-30

| 就地取材 | Living off the Land | 金融木馬

金融木馬ZLoader攻擊德國、澳洲銀行機構,停用Windows內建防毒以規避偵測

最近駭客發動ZLoader金融木馬程式攻擊,開始運用多種迴避機制,手法更為隱晦、間接,以就地取材(Living Off The Land Binaries and Scripts,LOLBAS)的方式側載執行,目標鎖定德國、澳洲的銀行機構

2021-09-17

| 金融木馬 | IcedID | QBot

散布金融木馬IcedID、Qbot的垃圾郵件攻擊再度出現,在中國、印度等地造成災情

攻擊者散布金融木馬竊取電腦機密的情況,時有所聞。卡巴斯基揭露於3月中旬發現的2起攻擊行動,駭客利用Excel巨集的方程式來產生下載作案工具的URL,並使用作業系統的API執行來規避偵測

2021-06-25

| Teabot | 銀行木馬 | 金融木馬 | 惡意程式 | 資安 | 廣告封鎖軟體 | Ad Blocker

Android木馬Teabot假冒廣告封鎖程式感染並竊取銀行資訊

金融木馬偽裝成廣告封鎖軟體Ad Blocker散布,誘騙受害者從官網以外的第三方網站下載App,以植入受害者電腦竊取銀行帳密

2021-06-02

| 惡意程式 | 金融木馬 | Ursnif

金融木馬Ursnif再度出手,逾百家義大利銀行受害

濫用金融木馬Ursnif的駭客,近日鎖定義大利逾百家銀行出手,研究人員指出,他們至少在其中一個支付處理商(Payment Processor)上,看到超過1,700個憑證遭竊

2021-03-05

| 金融木馬 | Anubis

微軟警告Anubis竊密木馬程式已在網路散布

微軟安全情報中心警告,一隻名為Anubis的木馬程式目前已經在網路上發動攻擊,竊取用戶敏感資料,包括系統資訊、登入帳密、信用卡資訊和加密貨幣錢包,與今年初發現的Anubis金融木馬同名,但是兩隻屬於不同的惡意程式家族

2020-08-28