惡意程式 的最新熱門文章
新型網路釣魚利用Google廣告漏洞,偽裝成Apple等知名品牌。詐騙集團利用Google廣告顯示限制,掩蓋真實網址,使用者難以辨識。請小心Google廣告中的釣魚陷阱。
資安警訊!駭客利用AI生成惡意程式,入侵超過1.7萬個Open WebUI。未設防護的Open WebUI成目標,AI自動化攻擊威脅日益嚴峻。
1.84 億筆帳號密碼外洩!Apple、Google、Meta、各國政府帳號全遭波及
Trend Micro日前於官方資安部落格提到,他們發現了偽裝為美顏相機App的惡意程式,會透過濫用手機權限的方式,擅自進行手機帳單付費的操作,並竊聽傳送到手機的簡訊認證碼,在使用者不知情的狀態下完成付費設定,讓使用者因此蒙受財務損失。
比特幣是當下最受歡迎的加密貨幣之一,不但能用來進行網路購物,也能在交易所兌換法定貨幣(也就是換成現金),市面上也有能夠使用比特幣交易的ATM。而Trend Micro(趨勢科技)資深威脅研究員Fernando Mercês在部落格提到,已經有不肖份子針對比特幣ATM開發能夠...
早在去年我們就曾介紹過Coinhive這款會盜用受害者電腦運算資源來挖礦的惡意程式,然而這個問題卻沒有隨著時間淡化,根據Trend Micro的研究發現,近期惡Coinhive挖礦程式開始利用Google旗下的DoubleClick廣告服務散播,且蔓延速度正在快速成長中。
Google於其資安部落格發表警告,提到他們偵測到稱為Tizi的資安後門,攻擊者會藉此取得裝置的Root權限,並竊取使用者於熱門社交App的機密資料,由於這些遭篡改的App大多藉由第三方市集流傳,因此Google也建議使用者盡量透過Google Play取得App。
來自斯洛伐克的資安公司ESET日前宣佈,旗下防毒軟偵測到名為Android/DoubleLocker.A的勒索病毒,它不但會透過Android作業系統的協助工具功能作為入侵漏洞,更會在感染裝置之後,主動更改PIN碼並鎖定裝置中的檔案,讓受害者無法操作系統,只能透過繳納贖金的...
Dirty COW是Linux作業系統上的資安漏洞,雖然距離它被發現已經有很長的時間,但是這次出現的ZNIU,卻是第一個利用該漏洞的惡意程式。ZNIU主要的感染途徑是透過植入惡意程式的App入侵設備,並在執行過程中透過遠端C&C伺服器竊取資料或訂閱付費服務。
近日有不少媒體紛紛報導勒索軟體之災情,部份這類惡意程式會將受害電腦中的檔案加密,並以高價向受害者兜售解密金鑰,若是受害者沒有在期限內交付贖金,解密金鑰就會慘遭「撕票」,遭加密的檔案將再也無法開啟。這聽起來像是巫術的勒索方式,其實只是應用非對稱式加密技術,不過這也代表受害者真...
