產業消息 Android 資安 惡意軟體 趨勢科技 趨勢科技研究指稱恐有百萬台以上的 Android 手機出廠時被植入 Lemon Group 的惡意軟體 由於 Android 的開放生態系,不少使用 Android 系統的品牌都會因為一些目的如爭取額外的補貼或是官方合作等預載 Android 系統原生以外的 app ,不過這樣的做法恐怕被惡意軟體組織鑽了漏洞;根據趨勢科技研究報告指稱,恐怕有超過百萬部的 Android 裝置在出廠時的系統就被埋了 Lemon Group 的惡意軟體 Guerilla 。 ▲ Guerlla 可竊取資料與植入廣告、偷安裝應用程式(圖片來源:趨勢科技) Lemon Group 名面上是 一家提供大數據、行銷與廣告的公司,並已在 2022 年 5 月於趨勢首度公布 Lemon Group 的調查論文後改名 Duria Chevelle.fu 6 個月前
產業消息 廣告 unity 惡意軟體 手遊 Unity 收購惡意軟體供應商 IronSource 合併,股價大跌 17% 以商用手遊遊戲引擎起家的 Unity 至今仍是遊戲產業相當重要的商用遊戲引擎之一,不過它的近況並不盡理想,日前也甫宣布裁員;不過對 Unity 而言,最糟糕的是它們宣布收購軟體開發商 IronSource ,宣布之後股價大跌 17% ,更有開發者揚言出走改用其它遊戲引擎;或許 IronSource 的名字對一般人相當陌生,若直接搜尋也可能只得到「領先的軟體開發商」、一類的敘述,的確 IronSource 是軟體開發商沒錯,但它開發的軟體卻是惡意軟體。 IronSource 最惡名昭彰的就是把各式的廣告軟體塞到正版軟體當中,並在使用者不慎被綁架後使用彈出式廣告、橫幅廣告、強制安裝工具列等方式轟炸 Chevelle.fu 1 年前
科技應用 nvidia windows 驅動程式 作業系統 駭客 惡意軟體 Lapsus Bleeping Computer NVIDIA外流「程式碼簽章」遭駭客利用 將惡意軟體偽裝成官方驅動程式 就在上個禮拜,顯示卡大廠 NVIDIA 遭到了駭客團體 Lapsus$ 入侵,竊取並外洩了大量來自公司內部的商業機密資料,其中甚至還包含了 DLSS 技術的原始碼。而現在,這些外流的資料與「程式碼簽章認證」(code-signing certificate) 都已經陸續開始遭到有心人士的利用,不僅藉此獲得了部分機器的遠端控制權限,甚至還用來掩飾一些惡意軟體。 官方程式碼讓惡意軟體能夠通過作業系統的認證 根據 Techpowerup 的報導,這些認證已經被用來散布某種全新類型的惡意軟體,而 Bleeping Computer 網站還在他們的相關報導中列出了 Cobalt Strike 信標、Mi 凱拉特 1 年前
科技應用 HP 惡意軟體 Discord Windows 11 HP警告惡意軟體會在Discord上偽裝成Windows 11安裝程式 微軟最新作業系統 Windows 11 已經在去年 10 月正式推出,只要達到官方公開的硬體標準,所有 Windows 10 用戶都能夠免費升級。至於不少未達標的用戶們則可能會開始在某些第三方網站尋找安裝這個作業系統的方式,然而,這個行為很有可能會導致用戶的電腦暴露在嚴重的資安問題當中,因為目前已經有許多惡意程式會偽裝成「Windows 11 安裝程式」,藉此誘騙用戶將勒索軟體安裝到電腦中。 有心人士利用仿製網站誘騙用戶下載勒索軟體 根據 HP 旗下威脅研究團隊的最新分析報告,一個名為名為「windows-upgraded」的第三方網站就會利用這種方式來散布會盜取用戶個資的惡意勒索軟體「Red 凱拉特 1 年前
App Android 惡意軟體 網路安全廠商發現全球達 2,500 萬台 Android 裝置被名為 Agent Smith 惡意軟體入侵,它會偷偷把軟體改為惡意版本 網路資安廠商 Check Point 旗下研究單位 Check Point Research 發現,當前全球有高達 2,500 萬台的 Android 裝置被代號 Agent Smith (駭客任務的史密斯探員 4ni ?)入侵,這項惡意軟體藉由 Android 的系統漏洞,會偽裝成 Google 的服務,並偷偷將裝置內的已安裝軟體置換成惡意版本,當前最大受害國印度有高達 1,500 萬台裝置被 Agent Smith 入侵,至於台灣雖然數量不多,不過還是有 479 台裝置被發現藏有 Agent Smith 。 ▲ Agent Smith 會偷偷將裝置內的 app 貍貓換太子變成惡意版本 ▲印 Chevelle.fu 4 年前
產業消息 病毒 密碼 資訊安全 惡意軟體 趨勢科技 挖礦 密碼還是1234嗎? 弱密碼及系統漏洞成攻擊利器,趨勢科技新偵測挖礦病毒利用多重感染手法,影響企業安全 使用強度不足的弱密碼以及老舊作業系統的企業們請注意,趨勢科技偵測到惡意病毒:Trojan.PS1.LUDICROUZ.A使用多重感染手法,透過弱密碼與pass-the-hash (傳遞雜湊)技術,經由Windows管理工具與公開原始碼進行暴力破解攻擊,將門羅幣挖礦程式擴散感染企業內系統和伺服器,受感染後可能導致企業生產線效能受影響,以及系統資訊外洩。該惡意軟體非常複雜,專門為感染更多的電腦設計,攻擊手段利用電腦系統和資料庫的弱密碼,登入連接網路中其他電腦,透過遠端命令建立排程來下載並執行更新惡意軟體。而該病毒正以殭屍網路方式擴展到台灣、香港、越南、印度及澳洲等國家;在日本所發現案例更顯示出惡意 coco 4 年前
App 惡意軟體 手機惡意軟體 後門 [Android] 知名輸入法 APP ~ Go Keyboard 被證實暗藏惡意程式 監控安裝此工具的手機用戶 近期在 Android 系統下被使用者大量下載的輸入法 APP ~ go keyboard 被證實內藏了惡意程式 雖然台灣此輸入法的用戶不多,但因為身邊的使用者有增加的趨勢所以拿出來跟大家聊一下 此 APP 由 Chinese GOMO Dev Team 所製作,目前在 play 商店中可搜索到的版本頗多(只是版本不同) 目前被證實有問題的兩隻 app 分別為 GO Keyboard - Emoji keyboard, Swipe input, GIFs GO Keyboard - Emoticon keyboard, Free Theme, GIF 全都被證實內建了間諜程式 這些程式主要會在 傻瓜狐狸 6 年前
App 惡意軟體 手機惡意軟體 Android 惡意程式 手機病毒 惡意程式 手機換桌布也會有風險 !!! 惡意程式 ExpensiveWall 透過桌布 APP 入侵超過 400 萬支手機 Android 手機的朋友請看過來~~~狐仔要跟你們說,你的手機可能中招了 幾小時前國外駭客團隊宣布在 Play 商店中的多支 桌布 APP 被植入了名為 ExpensiveWall 的惡意程式 這隻惡意軟體發作時會在你的手機上顯示各種詐騙訊息來騙取使用者支付一些費用 Google 官方於八月時已收到並做出了些應對之策 但可惜的是,據說被鉗入此惡意軟體的 APP 上架速度比被下架還快 所以使用者如果有使用桌布 APP 習慣的朋友都要特別注意手機傳來的內容,別傻傻的亂按跳出視窗上的同意 以上報告完畢 目前可喜可賀的是這些 APP 目前仍然只是處於誘騙使用者付款的方式 如果遇到 [Android] 傻瓜狐狸 6 年前
科技應用 說文解字 病毒 惡意軟體 說文解字 勒索病毒 說文解字第11課:勒索病毒Ransomware 最近陸陸續續有許多人,不小心讓電腦感染了勒索病毒,以至於重要的資料遭到加密封鎖,需要交付巨額贖金,才能將檔案解鎖,這種可怕的病毒倒底要如何預防呢? 以贖金為目標的病毒 在勒索病毒出現之前,這世界上早就存在許多不同種類的電腦病毒,但是大多數的病毒都的行為在於破壞電腦,或是竊取使用者的帳號、密碼以及信用卡資料等等資訊。對使用者而言,中毒後可能會讓電腦無法開機、檔案遭刪除,或是因為帳號、密碼外流,導致電子郵件、個人資料外洩,或是更慘的情況會因信用卡資料外流,而遭受盜刷等等危害。 但是勒索病毒一改這種竊取資料並循其他管道「獲利」的方式,而是直接主動出擊,當受害者的電腦不慎感染勒索病毒後,病毒就會主動將 國寶大師李文恩 6 年前
Google Android 惡意軟體 F-Secure APP軟體 F-Secure 調查:手機惡意軟體最愛 Android 惹~ 圖片引用來源:Shutterstock;原文引用來源:CNET、F-Secure根據資安顧問公司 F-Secure 最新調查報告,Android 目前不僅是手機市佔的王者,同時也是手機惡意軟體潛伏的最佳溫床。根據他們最近發布的「Q1 2014 行動裝置威脅報告」,2014 年第一季期間所發現的手機威脅中,在他們分為 277 支的大家族底下,針對 Android 來攻擊的就佔了 275 支,另外蘋果以及 Symbian 則各佔一支(Windwos Phone 表示:跳跳跳)。而這些家族的分類,主要是根據這些威脅在程式碼及後續影響的近似度,目前絕大部分已發現的家族中,主要(91%)都被分類為「惡意 Casper 9 年前