後門

前前已有網友指出大陸遊戲《原神》內包含的「mhyprot2.Sys」檔案為後門軟件，用以蒐集資料，且在關閉遊戲後會持續在背景運行，而當時官方解釋這是用以防作弊驅動。而最近又有安全公司發現，部份勒索軟件，會透過這個「mhyprot2.sys」檔案強制關閉電腦的防毒軟件，而達至入侵目的。 根據 Trend Micro 趨勢科技的報告指出，已發現部份勒索軟件會利用原神這個「mhyprot2.Sys」防作弊驅動去強制關閉防毒軟件。而這個防作弊程式亦可獨立安裝，鑑於此次發現，理論上近期的防毒

近日，被以色列資安業者 Check Point Research 揭露名為 Rampant Kitten 的黑客行動，並指其由伊朗實體所主導的攻擊行為。而這個行動的目標為伊朗移民、伊朗少數民族、反政權組織及抵抗運動人士。 利用假的 Telegram 帳號發送釣魚訊息 這個黑客行動以各種方式去滲透目標，包括竊取個人文件、建立 Telegram 釣魚網頁等，並開發取得出雙重認證的 Android 後門程式。據悉該行動最少已秘密進行 6 年至今才被發現。 據 Check P

日前 (6月9日)，Microsoft 警告指針對歐洲地區的垃圾郵件活動，正利用一個漏洞執行攻擊，只要打開附件文件立即有機會感染用戶。這些攻擊利用帶有 CVE-2017-11882 漏洞的 RTF 文件，該漏洞允許攻擊者自動運行惡意代碼，一旦打開就自動執行命令。 此漏洞於 2017 年得到了修復，但 Microsoft 表示，於過去幾星期再度發現使用此類漏洞的攻擊有所增加。 Microsoft 表示這個漏洞攻擊當前設定連接到一個不再可訪問的惡意網域，即被感染的 PC，