科技應用 Android 惡意軟體 BingoMod Cleafy Android 惡意軟體 BingoMod 會竊取銀行帳戶後 抹除裝置痕跡 資安公司 Cleafy 發現新型 Android 惡意軟體 BingoMod,透過詐騙取得裝置權限,竊取銀行帳戶資訊並轉移存款,最後抹除裝置數據,增加追查難度。 資安公司Cleafy發現一款名為BingoMod的Android平台惡意軟體,將會試圖存取裝置端的銀行帳戶,並且將帳戶內的存款移轉,當完成偷取之後,還會將受影響裝置抹除,藉此消滅活動數據。 Cleafy指出BingoMod為遠端存取木馬類型惡意軟體,攻擊者可藉此遠端控制受影響裝置,並且透過詐騙手法取得銀行帳戶,例如要求使用者開啟無障礙服務,並且取得相關控制權限。 取得相關權限之後,BingoMod便會進行自我解壓、安裝,同時藉由取得權 Mash Yang 4 個月前
遊戲天堂 Steam必買話題新遊戲總整理 windows xp 電腦 惡意軟體 回到千禧年 Steam解謎遊戲流氓軟體 回到千禧年幫網友裝軟體、失敗了就要重灌再來 流氓軟體也就是惡意軟體,散播途經包括網路、外接硬碟裝置,往往造成電腦、智慧型裝置、伺服器的隱私外洩和系統損壞。由Odd Games推出的模擬遊戲流氓軟體,玩家將扮演接案的未來人,要協助千禧年間的網友將無良廠商推出的軟體安裝到電腦上。安裝軟體中隱藏了許多惡意選項,還有各種誘導字句,玩家要識破這些迂迴的用字遣詞,找出真正的軟體成功安裝,考驗玩家平時使用電腦時的資訊安全與解謎能力。 未來人回到千禧年 接案賺取回程資金 遊戲背景設定在現代,玩家付了鉅額穿越時空回到1999年,不過卻被詐騙集團詐領所有的資金只好接案維生,一邊協助網友識破惡意程式,一邊慢慢賺取回程的資本。千禧年也是許多惡意軟體橫行的年代, 討喜小姐 5 個月前
產業消息 Android 資安 惡意軟體 趨勢科技 趨勢科技研究指稱恐有百萬台以上的 Android 手機出廠時被植入 Lemon Group 的惡意軟體 由於 Android 的開放生態系,不少使用 Android 系統的品牌都會因為一些目的如爭取額外的補貼或是官方合作等預載 Android 系統原生以外的 app ,不過這樣的做法恐怕被惡意軟體組織鑽了漏洞;根據趨勢科技研究報告指稱,恐怕有超過百萬部的 Android 裝置在出廠時的系統就被埋了 Lemon Group 的惡意軟體 Guerilla 。 ▲ Guerlla 可竊取資料與植入廣告、偷安裝應用程式(圖片來源:趨勢科技) Lemon Group 名面上是 一家提供大數據、行銷與廣告的公司,並已在 2022 年 5 月於趨勢首度公布 Lemon Group 的調查論文後改名 Duria Chevelle.fu 1 年前
產業消息 廣告 unity 惡意軟體 手遊 Unity 收購惡意軟體供應商 IronSource 合併,股價大跌 17% 以商用手遊遊戲引擎起家的 Unity 至今仍是遊戲產業相當重要的商用遊戲引擎之一,不過它的近況並不盡理想,日前也甫宣布裁員;不過對 Unity 而言,最糟糕的是它們宣布收購軟體開發商 IronSource ,宣布之後股價大跌 17% ,更有開發者揚言出走改用其它遊戲引擎;或許 IronSource 的名字對一般人相當陌生,若直接搜尋也可能只得到「領先的軟體開發商」、一類的敘述,的確 IronSource 是軟體開發商沒錯,但它開發的軟體卻是惡意軟體。 IronSource 最惡名昭彰的就是把各式的廣告軟體塞到正版軟體當中,並在使用者不慎被綁架後使用彈出式廣告、橫幅廣告、強制安裝工具列等方式轟炸 Chevelle.fu 2 年前
科技應用 nvidia windows 驅動程式 作業系統 駭客 惡意軟體 Lapsus Bleeping Computer NVIDIA外流「程式碼簽章」遭駭客利用 將惡意軟體偽裝成官方驅動程式 就在上個禮拜,顯示卡大廠 NVIDIA 遭到了駭客團體 Lapsus$ 入侵,竊取並外洩了大量來自公司內部的商業機密資料,其中甚至還包含了 DLSS 技術的原始碼。而現在,這些外流的資料與「程式碼簽章認證」(code-signing certificate) 都已經陸續開始遭到有心人士的利用,不僅藉此獲得了部分機器的遠端控制權限,甚至還用來掩飾一些惡意軟體。 官方程式碼讓惡意軟體能夠通過作業系統的認證 根據 Techpowerup 的報導,這些認證已經被用來散布某種全新類型的惡意軟體,而 Bleeping Computer 網站還在他們的相關報導中列出了 Cobalt Strike 信標、Mi 凱拉特 2 年前
科技應用 HP 惡意軟體 Discord Windows 11 HP警告惡意軟體會在Discord上偽裝成Windows 11安裝程式 微軟最新作業系統 Windows 11 已經在去年 10 月正式推出,只要達到官方公開的硬體標準,所有 Windows 10 用戶都能夠免費升級。至於不少未達標的用戶們則可能會開始在某些第三方網站尋找安裝這個作業系統的方式,然而,這個行為很有可能會導致用戶的電腦暴露在嚴重的資安問題當中,因為目前已經有許多惡意程式會偽裝成「Windows 11 安裝程式」,藉此誘騙用戶將勒索軟體安裝到電腦中。 有心人士利用仿製網站誘騙用戶下載勒索軟體 根據 HP 旗下威脅研究團隊的最新分析報告,一個名為名為「windows-upgraded」的第三方網站就會利用這種方式來散布會盜取用戶個資的惡意勒索軟體「Red 凱拉特 2 年前
App Android 惡意軟體 網路安全廠商發現全球達 2,500 萬台 Android 裝置被名為 Agent Smith 惡意軟體入侵,它會偷偷把軟體改為惡意版本 網路資安廠商 Check Point 旗下研究單位 Check Point Research 發現,當前全球有高達 2,500 萬台的 Android 裝置被代號 Agent Smith (駭客任務的史密斯探員 4ni ?)入侵,這項惡意軟體藉由 Android 的系統漏洞,會偽裝成 Google 的服務,並偷偷將裝置內的已安裝軟體置換成惡意版本,當前最大受害國印度有高達 1,500 萬台裝置被 Agent Smith 入侵,至於台灣雖然數量不多,不過還是有 479 台裝置被發現藏有 Agent Smith 。 ▲ Agent Smith 會偷偷將裝置內的 app 貍貓換太子變成惡意版本 ▲印 Chevelle.fu 5 年前
產業消息 病毒 密碼 資訊安全 惡意軟體 趨勢科技 挖礦 密碼還是1234嗎? 弱密碼及系統漏洞成攻擊利器,趨勢科技新偵測挖礦病毒利用多重感染手法,影響企業安全 使用強度不足的弱密碼以及老舊作業系統的企業們請注意,趨勢科技偵測到惡意病毒:Trojan.PS1.LUDICROUZ.A使用多重感染手法,透過弱密碼與pass-the-hash (傳遞雜湊)技術,經由Windows管理工具與公開原始碼進行暴力破解攻擊,將門羅幣挖礦程式擴散感染企業內系統和伺服器,受感染後可能導致企業生產線效能受影響,以及系統資訊外洩。該惡意軟體非常複雜,專門為感染更多的電腦設計,攻擊手段利用電腦系統和資料庫的弱密碼,登入連接網路中其他電腦,透過遠端命令建立排程來下載並執行更新惡意軟體。而該病毒正以殭屍網路方式擴展到台灣、香港、越南、印度及澳洲等國家;在日本所發現案例更顯示出惡意 coco 5 年前
App 惡意軟體 手機惡意軟體 後門 [Android] 知名輸入法 APP ~ Go Keyboard 被證實暗藏惡意程式 監控安裝此工具的手機用戶 近期在 Android 系統下被使用者大量下載的輸入法 APP ~ go keyboard 被證實內藏了惡意程式 雖然台灣此輸入法的用戶不多,但因為身邊的使用者有增加的趨勢所以拿出來跟大家聊一下 此 APP 由 Chinese GOMO Dev Team 所製作,目前在 play 商店中可搜索到的版本頗多(只是版本不同) 目前被證實有問題的兩隻 app 分別為 GO Keyboard - Emoji keyboard, Swipe input, GIFs GO Keyboard - Emoticon keyboard, Free Theme, GIF 全都被證實內建了間諜程式 這些程式主要會在 傻瓜狐狸 7 年前
App 惡意軟體 手機惡意軟體 Android 惡意程式 手機病毒 惡意程式 手機換桌布也會有風險 !!! 惡意程式 ExpensiveWall 透過桌布 APP 入侵超過 400 萬支手機 Android 手機的朋友請看過來~~~狐仔要跟你們說,你的手機可能中招了 幾小時前國外駭客團隊宣布在 Play 商店中的多支 桌布 APP 被植入了名為 ExpensiveWall 的惡意程式 這隻惡意軟體發作時會在你的手機上顯示各種詐騙訊息來騙取使用者支付一些費用 Google 官方於八月時已收到並做出了些應對之策 但可惜的是,據說被鉗入此惡意軟體的 APP 上架速度比被下架還快 所以使用者如果有使用桌布 APP 習慣的朋友都要特別注意手機傳來的內容,別傻傻的亂按跳出視窗上的同意 以上報告完畢 目前可喜可賀的是這些 APP 目前仍然只是處於誘騙使用者付款的方式 如果遇到 [Android] 傻瓜狐狸 7 年前