資安新聞

目前分類:行動裝置資安訊息 (100)

瀏覽方式: 標題列表 簡短摘要

間諜軟體業者與 ISP 合作駭侵 iOS 與 Android 用戶

Google 旗下的資安威脅分析小組(Threat Analysis Group, TAG)日前發表資安通報,指出有若干網際網路服務供應商(Internet Service Provider, ISP),涉嫌與間諜軟體業者合作,在用戶的 iOS 與 Android  手機中植入監控工具。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

新的 Android 金融惡意軟體 MailBot,偽裝成挖礦軟體大規模擴散中

資安廠商 F5 Labs 旗下的資安專家,近期發現一個新的 Android 金融惡意軟體 MailBot;資安專家指出,MailBot 會偽裝成加密貨幣挖礦軟體和 Chrome 瀏覽器,以多種管道誘騙用戶下載。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

多支廣告、資訊竊取 App 藏身 Google Play Store,下載次數高達 200 萬次以上

資安廠商 Dr.Web 旗下的資安專家,於上個月發現 Google Play Store 內有多支廣告暨資訊竊取軟體藏身於內,除了顯示大量廣告外,還會竊取用戶手機中的各項機敏資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Apple 於 2021 年拒絕近 16 萬種可能有資安疑慮的 App 上架

Apple 近期發表 2021 年度資安詐騙防止分析報告,指出在去(2021)年一年之中,App Store 審核團隊拒絕多達 16 萬種有可能誤導或對用戶發動垃圾訊息攻擊等具有資安疑慮的 App 上架。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

新種 Linux 勒贖軟體 Cheers,鎖定 VMware ESXi 伺服器發動攻擊

一個名為 ERMAC 的 Android 金融木馬惡意軟體,近期對其「會員」推出 2.0 版,主要升級功能為加強對各種銀行與加密貨幣錢包的竊取能力;目前有 467 種 App 都遭發現內含此惡意軟體。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Google 警告 Predator 間諜惡意軟體,利用多個 0-day 漏洞感染 Android 裝置

Google 旗下資安團隊 Threat Analysis Group (TAG),日前發現有駭侵團體利用 5 種不同的 0-day 漏洞發動資安攻擊,在受害者手機中植入一種名為 Predator 間諜惡意軟體。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

部分 Android 裝置內 ALAC 音訊解碼器,內含遠端執行任意程式碼漏洞

資安廠商 Check Point 旗下的資安專家,日前發現採用 Qualcomm 與 MediaTek 處理器的 Android 裝置,內建的 Apple Lossless Audio Codec (ALAC)音訊解碼器實作方案含有資安漏洞,駭侵者可藉以遠端執行任意程式碼。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Android金融惡意後門Fakecalls,會攔截用戶打到銀行客服專線的求助電話

資安廠商 Kaspersky 旗下的資安專家,近期發現一個 Android 金融後門惡意軟體;該惡意後門具備前所未見的強大攔截功能,能夠直接攔截用戶撥打給銀行客服專線的求助電話,導向到駭侵者處,接著對用戶進行各式金融詐騙。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

多支惡意 Android 應用程式使用資料竊取 SDK,下載多達 4,500 萬次

資安廠商 AppCensus 旗下的資安研究人員,近來發現多支可自 Google Play Store 中下載的 Android 應用程式,使用了可竊取用戶機敏資訊的第三方 SDK 進行開發;這些惡意軟體的下載次數合計超過 4,500 萬次,受害者相當多。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

一支專門竊取帳密的 Android 惡意軟體,已感染 100,000 名 Google Play 用戶

資安廠商 Pradeo 旗下的資安研究人員,日前發現一支名為 Craftsart Cartoon Photo Tools,會竊取用戶 Facebook 登入資訊的惡意 Android 軟體;該軟體不但成功在 Google Play 中上架,也已感染超過 10 萬名用戶。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

金融惡意軟體 SharkBot 在 Google Play Store 中假扮為防毒工具,誘騙 Android 用戶安裝

資安廠商 NCC Group 日前發現一個名為 SharkBot 的金融惡意軟體,近日被發現藏身在假扮為 Android 防毒工具的 App 中,出現在 Google Play Store 內,意圖魚目混珠,誘使用戶安裝下載。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

TeaBot 木馬惡意軟體再次出現在 Google Play Store 中,目標鎖定美國用戶進行金融駭侵攻擊

資安廠商 Cleafy 旗下的資安研究人員,日前發表研究報告,指出之前曾在 Google Play Store 中出現,以金融相關攻擊為主的 TeaBot 木馬惡意軟體,現在又在 Google Play Store 中出現,主要攻擊美國的 Android 用戶。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

會竊取各種資訊並發動金融詐騙攻擊的 Android 惡意軟體 Medusa 正在大舉感染中

一個名為 Medusa 的 Android 金融特洛伊木馬,目前正在全球各地大幅感染 Android 行動裝置用戶;該惡意軟體會竊取用戶手機中的金融服務登入資訊,並用於金融詐騙攻擊,用戶應提高警覺。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

新版 Android 惡意軟體 BRATA 會先竊取手機資訊,接著清空手機

資安廠商 Cleafy 旗下的資安專家,近期發現 Android 惡意軟體 BRATA,最近推出最新版本,不但會竊取更多手機用戶的資訊,還會在竊取資訊後刪除手機內部的資料。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

Apple 修復可能造成 iPhone、iPad 無法使用的 doorLock DoS 漏洞

Apple 近日推出針對所謂「doorLock」DoS (Denial of Service,即服務阻斷攻擊)漏洞的資安更新;該漏洞可能導致用戶的 iPhone 與 iPad 無法使用,用戶應立即更新。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

iOS 惡意軟體可假裝重開機,以盜用相機鏡頭與麥克風進行盜錄監視

資安廠商 ZecOps 旗下的資安專家,近來發現一種特殊方法,可以在不知不覺間啟用 iPhone 的照相機和麥克風,進行惡意盜錄與監控;甚至還可誤導用戶誤以為 iOS 裝置已關機,實際上繼續進行暗中監控。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

芬蘭政府警告 Android 用戶,小心惡意軟體 Flubot 的惡意簡訊

芬蘭政府資安主管機關,日前針對廣大 Android 用戶發出嚴重資安警訊,指出該國的 Android 用戶正面臨大規模 Flubot 惡意軟體攻擊活動。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

近200個應用程式商店中的Android手機遊戲遭植入Cynos木馬惡意軟體,以竊取用戶資訊,受害裝置近1000萬台

資安廠商發現華為自營的應用程式商店中,有超過 190 種不同的手機應用軟體遭植入 Cynos 木馬惡意程式碼,受害裝置數量可能高達近千萬台。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

BrazKing 特洛依木馬捲土重來,以新技巧繞過資安偵側並降低受害者戒心

資安專家近日發現一個名為 BrazKing 的 Android 特洛伊木馬惡意軟體捲土重來,大規模感染巴西的 Android 手機金融服務使用者,竊取其金融相關資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

新發現 Android 惡意軟體,鎖定 Netflix、Instagram、Twitter 用戶發動攻擊

資安專家日前發現全新的 Android 系統惡意軟體,會利用假造的登入頁面,竊取 Netflix、Instagram、Twitter 用戶的信用卡資訊。

文章標籤

twcert 發表在 痞客邦 留言(0) 人氣()

1 2345