國際刑警組織(INTERPOL)日前發表公告,公布近日執行的一波全球不法網路犯罪打擊行動成果,一共緝獲不法加密貨幣所得高達 1.3 億美元。
資安新聞
- Nov 25 Fri 2022 18:22
國際刑警組織追緝全球網路犯罪行動,緝獲不法加密貨幣所得達 1.3 億美元
- Nov 25 Fri 2022 18:20
Google Play Store 中的 Android 檔案管理類多個 App 內含 Sharkbot 金融木馬
資安廠商 Bitdefender 近期發表研究報告指出,該公司旗下的資安團隊發現 Google Play Store 內有多個檔案管理類 App,實際上內含一個名為 Sharkbot 金融木馬惡意軟體,針對英國、義大利等國手機用戶,竊取用戶登入網路銀行的帳號密碼。
- Nov 25 Fri 2022 18:19
駭侵者利用各種物聯網裝置中早已停止維護的 web server 漏洞攻擊能源產業
Microsoft 日前指出,近期發現一個早在 2005 年就停止更新,但仍廣泛運用於各種物聯網(Internet of Things, IoT)裝置中的 web server 軟體 Boa,其中含有多個漏洞,證實已經遭到駭侵者用於攻擊能源產業中的多個組織。
- Nov 24 Thu 2022 17:00
駭侵團體利用 Windows 新 0-day 漏洞跳過資安檢查並植入惡意軟體
資安廠商 ANALYGENCE 旗下的資安專家,近來發現一波利用 Windows 最新 0-day 漏洞來跳過 Windows 內建資安防護功能 Mark of the Web (MoTW),進而在受害系統上植入 Qbot 惡意軟體的攻擊活動。
- Nov 24 Thu 2022 16:00
趨勢科技發現 APT 團體 Earth Preta (Mustang Panda) 針對多國目標發動魚叉式釣魚攻擊
資安廠商趨勢科技(Trend Micro)日前發表研究報告,指出 APT 團體 Earth Preta(又名 Mustang Panda),近期針對多個國家的政府、教育、研究機構等特定目標發動魚叉式釣魚攻擊。
- Nov 23 Wed 2022 14:14
歐洲多國警告世足球迷,避免使用主辦國政府提供的 App,以防個資遭到濫用
包括挪威、法國、德國等多個歐洲國家的數位與資安部門,日前對即將前往本屆世足賽主辦國觀賽的球迷提出警告:主辦國卡達政府提供的兩種官方 App「Ehteraz」與「Hayya」,會收集許多個資;如果必須安裝這些 App,務必小心謹慎,建議使用「可拋棄式手機」來安裝。
- Nov 23 Wed 2022 14:11
美國政府發現有駭侵者利用 Log4Shell 漏洞駭入聯邦政府單位,進行加密貨幣挖礦
美國政府資安主管機關聯邦調查局(Federal Bereau of Investigation,FBI)與網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security Agency, CISA),日前聯合發布資安通報,指出一個名稱未知,由伊朗政府於幕後支持的駭侵團體,日前利用 Log4Shell 漏洞,駭入某美國聯邦政府民事執行分支單位(Federal Civilian Executive Branch,FCEB)的主機,植入惡意軟體 XMRig,利用該主機資源進行加密貨幣挖礦。
- Nov 17 Thu 2022 18:00
新發現 KmsdBot 惡意軟體進行加密貨幣挖礦與 DDoS 攻擊活動
網路基礎架構公司 Akamai 旗下的資安研究人員,近來發現一個全新的侵入型惡意軟體 KmsdBot,會利用防護力薄弱的登入資訊,以 SSH 連線登入受害主機,進行加密貨幣挖礦與分散式服務阻斷(Distributed Denial of Service, DDoS) 攻擊。
- Nov 17 Thu 2022 16:00
Twitter 推出每月 8 美元帳號認證標誌後,出現大量用於加密貨幣詐騙的已認證帳號
Twitter 為了增加營收,日前推出每月 8 美元帳號認證計畫,但該計畫在推出後就遭到多個駭侵團體濫用,利用公信力較高的認證帳號來發動加密貨幣詐騙攻擊。
- Nov 16 Wed 2022 17:29
駭侵團體利用超過 42,000 個網域偽裝為可口可樂、麥當勞等知名品牌,發動大規模詐騙攻擊
資安廠商 Cyjax 日前發表調查報告,指出該公司旗下的資安專家,近來發現駭侵團體 Fangxiao,利用一個具有超過 42,000 個網域的龐大網路,偽裝為多個全球知名品牌,利用假抽獎活動等方式,誘騙受害者安裝廣告或約會等惡意軟體,進行進一步駭侵攻擊。