更多

    惡意程式

    複製程式庫嵌入惡意程式 GitHub 大規模惡意攻擊被快速移除

    有開發人員昨午在 Twitter 指出在 GitHub 大量程式庫中被人加入惡意程式碼,數量超過 35,000 條,懷疑是被惡意軟件攻擊,受害程式庫包括加密貨幣、 GoLang 、 Python 、 Javascript 等的。雖然 GitHub 未有發表聲明,但被發現的惡意程式在昨晚 11 時左右已幾乎被全部移除。

    人類審查員無法分辨!源碼木馬惡意利用 Unicode 製造漏洞!

    現在有很多程式標榜開源,讓所有人可以隨時下載源程式碼來審核,以防止有邪惡程式員在程式裡刻意製造漏洞甚至藏入惡意功能。不過你有沒有想過看似完全無害的字母,人眼和程式編譯器看起來可以完全不一樣,從而將正常的程式變成魔鬼?劍橋大學電腦研究所剛剛就發表論文,披露一種嶄新的源程式碼瞞騙手法,人類審查員單憑肉眼難以分辨出源程式碼「有餡」!

    Google 發現《魷魚遊戲》主題桌布 App 內藏惡意程式

    Netflix 原創劇《魷魚遊戲》在全球掀起熱潮,除了造就很多周邊商品,Google Play 商店上亦有不少有關《魷魚遊戲》主題桌布 App,不過 Google 發現,懷疑有人在相關應用中加入惡意程式以竊取用戶的個人訊息甚至信用卡資料及帳戶密碼等等,目前 Google 已經將懷疑有問題應用下架,並呼籲已下載相關應用的用戶應立即卸載應用。

    中國廉價手機滿載惡意程式 美國窮人被迫使用

    當生活上越來越倚重流動網絡和網上服務,一些國家會透過補貼,讓一些低收入家庭亦能購買及使用智能手機,不過日前就傳出美國補貼計劃下的一款手機 UMX U686CL,被發現害植入了來自中國的惡意程式,手機會不時跳出侵入式廣告,令人不勝其煩。

    Emotet神隱一個月 復活後或變超惡程式

    網絡安全解決方案供應商 Check Point 的威脅情報部門發布最新的《全球威脅指數》報告指出,僵屍網絡 Emotet 雖然沉寂了個多月,在 6 月份大部分時間沒有新活動,意味黑客有可能正進行基礎設施維修和升級,只要伺服器重新開啟並操作,Emotet 將以增強型的威脅功能「強勢回歸」,提醒企業小心防範。

    家用路由器容易成為殭屍裝置攻擊目標

    網絡攻擊者透過一般家用路由器入侵網絡進行惡意活動,並不是新鮮事,關注全球網絡安全的 Palo Alto Networks 最近發表報告,提醒可能中招的你如何避免攻擊,並建議些處理方法。

    網站輔助閱讀插件被駭 植入惡意採掘羅門幣程式

    有些非官方組織、教育團體以至政府機構,為了協助有需要的人士更易閱讀網站內容,會使用一些輔助閱讀的插件。不過,英國最近就有一款這類插件的公司遭駭客入侵,插件被植入了惡意程式,目的是替他們掘礦!

    小心!CCleaner 遭駭

    持有 CCleaner 開發商 Piriform 的防毒軟件公司 Avast 宣佈,CCleaner 受到惡意程式感染,受影響用戶估計達到 227 萬名,呼籲正使用 CCleaner v5.33.6162 版本的用戶,立即升級到 v5.34 版本。

    作者誤墮釣魚陷阱 Chrome 人氣開發工具出現有餡版本

    身為網站開發者,慣用的瀏覽器應該都會裝有一些方便的開發用擴展功能,在 Chrome 上面除了內建的 Developer Tools 之外,就有 Web Developer 這個廣為網管使用的擴充功能。不過,最近她的作者就誤墮了釣魚陷阱,攻擊者還以這個帳號來發佈了一個「有餡」的 Web Developer 版本!

    破解 WannaCry 救世英雄 涉嫌製造惡意程式被捕

    Malware Tech 的 Marcus Hutchins 偶然發現了 WannaCry 的 Kill Switch,花了約十美元買下病毒編碼中的網站域名,暫時阻止了 WannaCry 繼續蔓延。不過這位救世英雄在星期四被美國 FBI 拘捕,他涉嫌於三年前製造一個偷取銀行密碼的惡意程式。

    最新文章

    【偷跑】底價二萬 疑似 NVIDIA RTX 4090 旋拍放售

    NVIDIA RTX 40 系列上星期發表,並於 10 月 12 日率先推出 RTX 4090 卡皇。儘管受到對家粉絲以「$1,600 (美元)買假 frame」來譏諷,仍不減大眾對此卡的期待度。不過日前就有人就在拍賣平台放售此卡皇,底價 HK$20,000,當然即時引來熱列熱議,更有人在連登討論區放出更多此卡照片,似乎顯示大貨已進腦場。