<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>雙重因素認證（2FA） &#8211; 科技島-掌握科技新聞、科技職場最新資訊</title>
	<atom:link href="https://www.technice.com.tw/tag/%e9%9b%99%e9%87%8d%e5%9b%a0%e7%b4%a0%e8%aa%8d%e8%ad%89%ef%bc%882fa%ef%bc%89/feed/" rel="self" type="application/rss+xml" />
	<link>https://www.technice.com.tw</link>
	<description>專注於科技新聞、科技職場、科技知識相關資訊，包含生成式AI、人工智慧、Web 3.0、區塊鏈、科技職缺百科、生物科技、軟體發展、雲端技術等豐富內容，適合熱衷科技及從事科技專業人事第一手資訊的平台。</description>
	<lastBuildDate>Fri, 24 Mar 2023 07:56:51 +0000</lastBuildDate>
	<language>zh-TW</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.4.2</generator>

<image>
	<url>https://www.technice.com.tw/wp-content/uploads/2022/12/cropped-wordpress_512x512-150x150.png</url>
	<title>雙重因素認證（2FA） &#8211; 科技島-掌握科技新聞、科技職場最新資訊</title>
	<link>https://www.technice.com.tw</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>新興 Android 銀行木馬崛起　鎖定450 個金融程式</title>
		<link>https://www.technice.com.tw/uncategorized/43640/</link>
					<comments>https://www.technice.com.tw/uncategorized/43640/#respond</comments>
		
		<dc:creator><![CDATA[科技新知]]></dc:creator>
		<pubDate>Fri, 24 Mar 2023 07:56:50 +0000</pubDate>
				<category><![CDATA[其他]]></category>
		<category><![CDATA[惡意軟體即服務]]></category>
		<category><![CDATA[覆蓋攻擊]]></category>
		<category><![CDATA[銀行木馬程式]]></category>
		<category><![CDATA[雙重因素認證（2FA）]]></category>
		<guid isPermaLink="false">https://www.technice.com.tw/?p=43640</guid>

					<description><![CDATA[<p><img width="1200" height="627" src="https://www.technice.com.tw/wp-content/uploads/2023/03/木馬程式_148589639_fb-link_normal_none.jpg" class="attachment-post-thumbnail size-post-thumbnail wp-post-image" alt="木馬程式 148589639 fb link normal none" decoding="async" srcset="https://www.technice.com.tw/wp-content/uploads/2023/03/木馬程式_148589639_fb-link_normal_none.jpg 1200w, https://www.technice.com.tw/wp-content/uploads/2023/03/木馬程式_148589639_fb-link_normal_none-300x157.jpg 300w, https://www.technice.com.tw/wp-content/uploads/2023/03/木馬程式_148589639_fb-link_normal_none-1024x535.jpg 1024w, https://www.technice.com.tw/wp-content/uploads/2023/03/木馬程式_148589639_fb-link_normal_none-768x401.jpg 768w" sizes="(max-width: 1200px) 100vw, 1200px" title="新興 Android 銀行木馬崛起　鎖定450 個金融程式 4"></p>
<p>編譯／鄭智懷 義大利網路安全公司 Cleafy在本周發表最新報告指出，一款在2023年年初出現，名為Nexus &#8230;<content><!-- wp:paragraph --></p>
<p>編譯／鄭智懷</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>義大利網路安全公司 Cleafy在本周發表最新報告指出，一款在2023年年初出現，名為Nexus的新興Android 銀行木馬已被駭客圈廣泛使用，針對市面上450 個金融程式實施詐欺行動。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:image {"id":43641,"sizeSlug":"large","linkDestination":"none"} --></p>
<figure class="wp-block-image size-large"><img src="https://www.technice.com.tw/wp-content/uploads/2023/03/木馬程式_148589639_fb-link_normal_none-1024x535.jpg" alt="" class="wp-image-43641"/><figcaption class="wp-element-caption">新興 Android 銀行木馬崛起　鎖定450 個金融程式。示意圖／123RF</figcaption></figure>
<p><!-- /wp:image --></p>
<p><!-- wp:paragraph --></p>
<p>該資安公司研究員指出，Nexus雖然是在今年年初開始於暗網宣傳，以及以每月三千美元的價格對外租售，但是有證據顯示，該銀行木馬可能早在2022年6月就已經被犯罪者使用。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>該報告還特別提到，Nexus可能還處於初期開發階段。換言之，該銀行木馬未來仍有其他變化與發展。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>值得注意的是，Nexus主要被用於攻擊土耳其目標。另外，駭客在設計本款銀行木馬程式時設下對攻擊目標的限制，禁止在亞塞拜然、亞美尼亞、白俄羅斯、哈薩克、吉爾吉斯、摩爾多瓦、俄羅斯、塔吉克、烏茲別克、烏克蘭和印尼十一國使用。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>另外，Nexus可能是另一款銀行木馬程式SOVA的變種版本。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>整體而言，Nexus與其傳統銀行木馬程式一樣採用覆蓋攻擊、鍵盤側錄竊取用戶的安全憑證以接管銀行或加密貨幣服務相關的帳戶。另外，該銀行木馬還能從簡訊或Google Authenticator等程式盜取雙重因素認證（2FA）。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>在新增功能上，Nexus還能刪除收到的簡訊、啟動或停止盜取個資的行動，甚至透過惡意中繼站更新軟體版本。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>Cleafy研究員表示，惡意軟體即服務的軟體設計概念開發者可以提供具有現成設施的下游攻擊者使用期打造的惡意軟體，並且透過後者獲得豐厚的獲利。</p>
<p><!-- /wp:paragraph --></p>
<p><!-- wp:paragraph --></p>
<p>資料來源：<a href="https://thehackernews.com/2023/03/nexus-new-rising-android-banking-trojan.html">The Hacker News</a></p>
<p><!-- /wp:paragraph --></content></p>
<p>這篇文章 <a rel="nofollow" href="https://www.technice.com.tw/uncategorized/43640/">新興 Android 銀行木馬崛起　鎖定450 個金融程式</a> 最早出現於 <a rel="nofollow" href="https://www.technice.com.tw">科技島-掌握科技新聞、科技職場最新資訊</a>。</p>
]]></description>
		
					<wfw:commentRss>https://www.technice.com.tw/uncategorized/43640/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
