犯罪分子對MacOS的興趣越來越高,病毒作者不斷地開發更多攻擊熱門作業系統的惡意威脅。之前被發現使用內嵌巨集的Microsoft Excel檔案來攻擊韓國使用者的網路犯罪組織Lazarus,近日開始散播新Mac後門程式(趨勢科技偵測為Backdoor.MacOS.NUKESPED.A),
延伸閱讀:
| 延伸閱讀: 偽裝成股票交易軟體 Stockfolio 竊個資的 Mac 惡意應用程式 |
趨勢科技分析了一個由Twitter使用者cyberwar_15所發現的惡意樣本,發現該樣本使用了內嵌巨集的Excel文件,這類似於Lazarus集團之前的攻擊。
圖1. 試算表出現一個有名的心理測驗(類似這裡找到的測驗)。按下左上方的笑臉會根據使用者答案出現不同回應。
繼續閱讀本周資安新聞週報重點摘要,本文分享上週資安新聞及事件。你將會看到新聞的簡短摘要及原文連結來閱讀更詳細的見解。
資安趨勢部落格一周精選
一周精選媒體資安新聞
趨勢科技預測 2020年雲端與供應鏈風險加劇 台灣產經新聞網
趨勢科技推出全方位智慧工廠資安解決方案 iThome
趨勢科技併購 Cloud Conformity 強化雲端資安領先地位 網管人
勒索病毒開始朝電競選手下手?!趨勢科技研究發現電競產業面臨日益升高的網路威脅 Pchome 新聞
研究人員揭Google、三星相機程式有高風險漏洞,可被駭入偷偷拍照、錄影 iThome
電腦全天上網未關機成「肉雞」 淪駭客盜刷「跳板」 自由時報電子報
Chrome 瀏覽器書籤不見了,原來是 Google 在測試新功能出了差錯 科技新報網
繼續閱讀微軟從未透過電子郵件來發送更新。但有許多人並不知道,這也讓偽裝成Windows 10更新的新勒索病毒有機可乘。
你可能已經收到了一封關於「立即安裝最新的微軟更新!」或「重大微軟Windows更新!」的假通知,內文要求你「請安裝此郵件內附的最新微軟重大更新」。同時夾帶了一個看似 JPG的檔案,而實際上是一個可執行.NET檔案。
繼續閱讀
日前研究人員在 Amazon 的 Ring Video Doorbell Pro 智慧門鈴當中發現了一個可能讓駭客取得網路或 Wi-Fi 登入憑證的漏洞。雖然 Amazon 在今年 9 月就已修正了這項問題,但此漏洞最近才被揭露 。
Ring Video Doorbell Pro 是一款能讓家庭使用者過濾訪客並從遠端監控家中狀況的家用保全裝置。然而,駭客可經由該漏洞來取得家用 Wi-Fi 網路的登入憑證,連帶引起其他網路攻擊。
繼續閱讀