後門

Telegram 帳號被破解? 伊朗黑客成功研發破解雙重認證的 Android 惡意程式

近日,被以色列資安業者 Check Point Research 揭露名為 Rampant Kitten 的黑客行動,並指其由伊朗實體所主導的攻擊行為。而這個行動的目標為伊朗移民、伊朗少數民族、反政權組織及抵抗運動人士。 利用假的 Telegram 帳號發送釣魚訊息 這個黑客行動以各種方式去滲透目標,包括竊取個人文件、建立 Telegram 釣魚網頁等,並開發取得出雙重認證的 Android 後門程式。據悉該行動最少已秘密進行 6 年至今才被發現。 據 Check P

打開立即中招 - Microsoft 發現近日 Office 漏洞攻擊數字有提升

日前 (6月9日),Microsoft 警告指針對歐洲地區的垃圾郵件活動,正利用一個漏洞執行攻擊,只要打開附件文件立即有機會感染用戶。這些攻擊利用帶有 CVE-2017-11882 漏洞的 RTF 文件,該漏洞允許攻擊者自動運行惡意代碼,一旦打開就自動執行命令。 此漏洞於 2017 年得到了修復,但 Microsoft 表示,於過去幾星期再度發現使用此類漏洞的攻擊有所增加。 Microsoft 表示這個漏洞攻擊當前設定連接到一個不再可訪問的惡意網域,即被感染的 PC,