加密貨幣價格飛漲,卡巴斯基:採礦殭屍程式今年企圖感染裝置數擴大到165萬

卡巴斯基指出由於加密貨幣價格飛漲,採礦殭屍程式企圖攻擊的裝置數量,從2013年的20萬台,已增加到今年前8個月的165萬裝置,採礦殭屍網路獲利頗豐,以Minergate採礦殭屍網路為例,估計每月為幕後操控者賺進3萬美元。

2017-09-13

Google等七家業者聯手擊潰Android裝置組成的WireX殭屍網路

Google、Akamai、Cloudflare等7家業者聯手共同打擊Android裝置殭屍網路WireX,該殭屍網路曾在8月15日自至少7萬個IP發動DDoS,Google已移除Google Play上暗藏WireX的300個程式,同時自遠端清除用戶裝置上的相關程式。

2017-08-29

包含上千個路由器等IoT裝置帳密遭公開,恐成殭屍網路一員

研究人員發現包含家用路由器在內上千個IoT物聯網裝置所使用的帳密、IP位址被公開於網路論壇上,據推測6月即已被公佈,目前已有超過2萬次讀取,若遭有心人士利用,這些裝置恐成為殭屍網路,淪為DDoS攻擊幫兇。

2017-08-28

資安一周[0812-0818]:惡意木馬藏身投影播放檔,透過Office的OLE漏洞入侵受害電腦

攻擊者利用Office的OLE漏洞(Object Link and Embedding,漏洞編號CVE-2017-0199)在遠端植入REMCOS RAT木馬至目標裝置,監視受害者的行動

2017-08-18

2年前駭客靠殭屍網路牟利的判決出爐,驚見逾2,500臺QNAP NAS設備

義大利籍駭客利用超過2,500臺含Shellshock漏洞的QNAP NAS網路設備作為殭屍設備,操控點擊廣告來賺取收入。QNAP總公司表示,2014年已經發布Qfix v1.0.2來修補Shellshock漏洞,提醒用戶需要定期更新QTS 韌體更新和Qfix安全更新程式,才能保障用戶資料安全。

2017-08-11

資安一周[0513-0519]:勒索蠕蟲襲擊全球150個國家,臺灣名列第三重災區

勒索蠕蟲WannaCry於5月12日在全球展開大規模攻擊行動,烏克蘭、俄羅斯和臺灣成為了駭客主要鎖定的攻擊目標,全球總共超過150個國家、20萬臺電腦遭攻擊

2017-05-19

資安一周[0506-0512]:小心!點擊親友Google Doc偽連結,駭客立即竊取你的個資

駭客近日假借受害者親友名義的電子信箱,寄發一封要求用戶編輯Google Doc的釣魚郵件,一旦受害者按下「允許」按鈕,駭客就能獲得存取權限來竊取資料,還會寄發釣魚郵件到受害者郵件聯絡人清單的其他帳號

2017-05-12

全球12萬臺中國製網路攝影機,恐受殭屍病毒Persirai感染

趨勢科技資安研究人員近日發現,全球有12萬臺網路攝影機遭駭客鎖定,企圖成為殭屍網路Persirai的殭屍裝置,多達1,000多種型號都是可能受攻擊對象。

2017-05-11

新殭屍大軍Bondnet控制手法再升級,不只發動DDoS攻擊,還派去採礦大賺數位貨幣

駭客利用殭屍網路Bondnet,來開採加密貨幣Monero,並且也可以發動勒索攻擊和DDoS攻擊。研究人員發現,殭屍裝置後端C&C伺服器的目錄路徑,出現了中文字,推測Bondnet作者是中國人

2017-05-08

資安一周[0422-0428]:駭客殭屍程式Hajime大幅搶奪Mirai旗下IoT裝置控制權

賽門鐵克研究人員在去年10月發現新的殭屍網路Hajime,企圖控制已受Mirai和其他殭屍網路感染的IoT裝置。作者宣稱,開發Hajime僅是保護IoT裝置的系統免受到其他殭屍網路感染

2017-04-28

資安一周[0408-0414]:BrickerBot鎖定Linux連網裝置發動PDoS攻擊

資安公司Radware日前利用誘捕系統(Honey Pot)發現,殭屍網路BrickerBot於4月1日到4月4日之間,在全球發動1,895次的PDoS攻擊,專門破壞內嵌Linux系統IoT裝置。

2017-04-14

資安一周[0325-0331]:殭屍網路GiftGhostBot攻擊全球購物網站,竊取消費者儲值卡資料

資安公司Distil發現,近日出現殭屍網路GiftGhostBot鎖定超過近千個購物網站,利用自動化方式搜尋並竊取線上商店的儲值卡資料

2017-03-31