惡意軟件

有更新 ? 小心看路啊 !! 黑客利用 Google Alerts 推送假 Adobe Flash Player 更新

Google Alerts 讓用戶設定關鍵字、語言等條件,推送符合條件的新聞或內容連結,故有不少人以此來追蹤一些話題的新資訊,根據 外媒 Bleeping Computer 的報導,Google Alerts 最近播報的快訊中,竟存在誘騙用戶下載假 Flash Player 更新的內容。 有外媒上禮拜觀察到利用 Google Alerts 發動惡意軟件攻擊的新手法,黑客利用含有特定關鍵字的假新聞網頁,經 Google Alerts 發送到使用者的 Email,當打開連結後,會 redire

近 3 萬部 Mac 設備受感染 - 惡意軟件「Silver Sparrow」現身 M1 Mac,未確定危害性

近日 Malwarebytes 與 Red Canary 的安全研究人員,在發現了一款新的惡意軟件,並隱藏在近 30,000 部 Mac 設備上,而這款惡意軟件名為「Silver Sparrow」。 Silver Sparrow 本來是以 x86 架構的設備為目標並非針對 M1 Mac 而設計,不過最新的變種已讓其能夠在 M1 Mac 上正常運作。目前研究人員並未發現 Silver Sparrow 對系統有作出任何的損害行為,但同時亦未找出該惡意軟件的最終目標為何,而受感染的設備將

病毒都是防毒公司製造? Chrome 現偽裝成安全公司插件的惡意程式,暗中偷取用戶數據

克羅地亞安全研究員 Bojan Zdrnja 於上禮拜四表示,在 Chrome  上發現一款新的惡意擴充外掛,它將濫用 Chrome 的同步功能,以與遠端命令和控制 (C&C) 服務器進行通信的方式,由受感染的瀏覽器中竊取數據。 研究員 Zdrnja 指出,該惡意程式偽冒成安全公司 Forcepoint 的安全類外掛,當中包含惡意代碼,這些代碼濫用了 Chrome 的同步功能,從而使攻擊者可以控制受感染的瀏覽器。Chrome 同步功能是內建的一項實用功能,可將用戶的 Chrome

Google Drive 版本管理功能被曝有漏洞,用戶檔案隨時變惡意軟件

Google Drive 出現漏洞,用戶的檔案隨時被偷換成惡意軟件。 據 TheHackerNews 的報導指出,一個位於 Google Drive 「管理版本」功能內的漏洞,被惡意軟體利用,它能偽裝成已上載的文件或圖片,趁使用者不注意時進行網路釣魚攻擊。 Google Drive 管理版本允許用戶上載、管理不同版本的文件。一般而言,管理版本功能應要檢查相同檔名但不同副檔名的文件。而這次發現其並無對之後上載的檔案作出檢查,且會將所有下載檔案預設為信任來源,因此略過了基本安全檢