資安廠商 Trellix 和 Cyble Labs 旗下的資安研究人員,近日發現一個全新 macOS 惡意軟體,稱為 Atomic;該惡意軟體的開發者透過 Telegram 「廉價出租」,供有意使用的駭侵者透過網路散布,以竊取受害者 Mac 電腦內 50 種以上加密貨幣錢包內的數位資產。
資安新聞
目前分類:新興應用資安 (98)
- May 02 Tue 2023 13:50
全新 macOS 惡意軟體 Atomic 竊取 50 種加密貨幣錢包內的數位資產
- Apr 27 Thu 2023 16:37
加密貨幣交易所 KuCoin 的官方 Twitter 帳號遭盜,用以推送詐騙活動
全球知名的加密貨幣交易所 KuCoin,日前傳出官方 Twitter 帳號遭盜事件;竊取該帳號使用權的駭侵者,利用該帳號推送詐騙加密貨幣放送活動,短短 45 分鐘內即造成多名用戶財務損失,損失金額約為 22,600 美元。
- Apr 11 Tue 2023 11:36
駭侵者利用 Rilide 瀏覽器擴充套件跳過二階段登入驗證並竊取用戶加密貨幣
資安廠商 Trustwave SpiderLasb 旗下的研究人員,近期發現一個名為 Rilide 的全新惡意 Google Chrome 瀏覽器擴充套件,會監控瀏覽器的活動、拍攝螢幕畫面,並且在網頁中注入惡意程式碼,以竊取用戶的加密貨幣資產。
- Mar 14 Tue 2023 14:44
駭侵者攻擊 Euler Finance 借貸協定,竊走 1.97 億美元加密貨幣
由位於英國的 Eular Labs 推出的加密貨幣借貸協定 Euler Finance 於日前遭到駭侵者發動攻擊,多種加密貨幣資產遭竊,總額高達 1.97 億美元。
- Mar 02 Thu 2023 14:55
加密貨幣硬體錢包 Trezor 遭駭侵者大規模冒名發動釣魚攻擊
專門製造硬體加密貨幣冷錢包的 Trezor 公司,近日發布資安警訊,指出該公司遭到駭侵者冒名藉以發動釣魚攻擊活動,意圖騙取使用者設定的錢包復原短語,將用戶加密資金盜領一空。
- Feb 15 Wed 2023 14:55
駭侵者以 16 個 NPM 詐騙測速程式套件來挖掘加密貨幣
資安廠商 CheckPoint 旗下的資安研究人員,近日發現一組共 16 個冒充為網路速度測試工具的 NPM 程式套件,表面上無害,但實際上會盜用受害電腦的資源,為駭侵者挖掘加密貨幣。
- Feb 06 Mon 2023 15:29
電動車充電樁通訊協定遭發現存有漏洞,可導致遠端關機、資料與電力遭竊
以色列資安廠商 SaiFlow 近日發表研究報告,指出該公司發現多種電動車充電系統的舊版通訊協定,內含兩個資安漏洞,可能導致駭侵者遠端關閉充電樁,甚至用以竊取資料與電力。
- Feb 04 Sat 2023 17:36
加密貨幣詐騙 App 潛入 Apple App Store 與 Google Play
資安廠商 Sophos 旗下的資安研究人員,近日發表研究報告指出名為「Pig Butchering」(殺豬)的高報酬投資詐騙 App 兼詐騙攻擊活動,成功略過 Apple App Store 與 Google Play 等主流行動應用程式商店的防範,對受害者進行加密貨幣詐騙攻擊。
- Jan 31 Tue 2023 15:24
Porsche 宣布停止發行 NFT,駭侵者立即補上發動釣魚攻擊
德國汽車大廠 Porsche(保時捷) 日前突然宣布停止發行一款紀念 NFT,且不再鑄造新的 NFT 後,詐騙者立刻設立多個偽裝為 Porsche 官方 NFT 網站的釣魚網站,誘騙欲購者上當後,再以惡意軟體植入受害者裝置,竊取受害者錢包內的加密貨幣。
- Jan 11 Wed 2023 16:49
駭侵者利用假冒寶可夢 NFT 挾持 Windows 裝置
南韓資安廠商 ASEC 發現有駭侵者透過假冒的寶可夢 NFT 卡牌遊戲釣魚網站,以投資 NFT 獲利為誘餌,來吸引用戶安裝含有 NetSupport RAT 遠端遙控組件的惡意軟體,藉以控制用戶的 Windows 電腦。
- Jan 09 Mon 2023 15:30
新發現利用 SHC 編譯的 Linux 惡意軟體,會安裝挖礦與 DDoS 程式
南韓資安廠商 ASEC 旗下的資安專家,發現近來有許多駭侵攻擊活動,利用以 SHC(Shell Script Compiler)編譯的惡意軟體,在遭到入侵的 Linux 主機上安裝挖礦工具與 DDoS 僵屍網路。目前被害主機以南韓境內的伺服器為主。
- Dec 28 Wed 2022 17:00
加密貨幣交易所 Gemini 570 萬用戶遭大規模釣魚攻擊,意圖騙取受害者加密資產
加密貨幣交易所 Gemini 日前發布資安通報,指出該交易所用戶目前正遭到大規模釣魚攻擊,名單可能來自駭侵者自第三方取得的該交易所約有 570 萬名客戶的聯絡資訊。
- Dec 08 Thu 2022 11:55
微軟發現駭侵者透過 Telegram 攻擊加密貨幣投資業者
Microsoft 近日發表資安通報,指出該公司的資安研究團隊,近來發現多家加密貨幣投資業者,遭到某駭侵團體鎖定,透過這些業者用以和 VIP 投資人互動用的 Telegram 聊天群組發動攻擊。
- Dec 02 Fri 2022 17:18
Hyundai App 的錯誤,可導致駭侵者遠端開啟車門並發動車輛
資安廠商 Yuga Labs 旗下的研究人員,近期發現現代汽車(Hyundai)官方 App 中的漏洞,可導致駭侵者遠端開啟車門並發動車輛;此外,多家車廠使用的車輛管理系統 SiriusXM 也含有類似漏洞。
- Nov 25 Fri 2022 18:19
駭侵者利用各種物聯網裝置中早已停止維護的 web server 漏洞攻擊能源產業
Microsoft 日前指出,近期發現一個早在 2005 年就停止更新,但仍廣泛運用於各種物聯網(Internet of Things, IoT)裝置中的 web server 軟體 Boa,其中含有多個漏洞,證實已經遭到駭侵者用於攻擊能源產業中的多個組織。
- Nov 17 Thu 2022 18:00
新發現 KmsdBot 惡意軟體進行加密貨幣挖礦與 DDoS 攻擊活動
網路基礎架構公司 Akamai 旗下的資安研究人員,近來發現一個全新的侵入型惡意軟體 KmsdBot,會利用防護力薄弱的登入資訊,以 SSH 連線登入受害主機,進行加密貨幣挖礦與分散式服務阻斷(Distributed Denial of Service, DDoS) 攻擊。
- Nov 11 Fri 2022 17:45
美國司法部將涉嫌利用交易系統漏洞,竊取 50,000 枚比特幣的駭侵者定罪
美國司法部(Department of Justice)於 2022 年 11 月 4 日公開宣布,將一名涉嫌自 Silk Road 暗網市集竊取高達 50,000 枚以上比特幣的駭侵者定罪,罪嫌將面臨至少 20 年徒刑。
- Oct 31 Mon 2022 17:06
大型加密貨幣駭侵活動,濫用多種網路免費資源進行挖礦
資安廠商 Sysdig 旗下的資安研究人員,日前發現一場進行中的大型加密貨幣挖礦攻擊活動,濫用各種網路免費資源如 Github、Heroku、Buddy 等服務,用來進行挖礦。
- Oct 11 Tue 2022 17:45
駭侵者自幣安橋接服務竊走 5.66 億美元加密貨幣資產
全球交易量最大的加密貨幣交易所 Binance(幣安),日前承認遭到重大駭侵攻擊;駭侵者自其跨鏈橋接(cross-chain bridge)服務 Binance Smart Chain Token Hub 中竊走高達 5.66 億美元等值加密貨幣,目前 Binance 已暫停 Binance Smart Chain 的運作,以調查遭駭事件。
- Oct 11 Tue 2022 17:43
駭侵者入侵詐騙網站植入惡意程式碼,搶先竊走受害者數位錢包內的加密貨幣
資安廠商趨勢科技近日發表研究報告,指出有一個稱為「Water Labbu」的駭侵團體,在多個用來詐騙加密貨幣的詐騙網站中植入 JavaScript 惡意程式碼,竊走近 32 萬美元等值的不法加密貨幣詐騙所得。