CyberQ 賽博客
沒有結果
觀看所有搜尋結果
  • 首頁
    • 關於我們
    • 隱私權政策
  • 熱門
  • AI 人工智慧
    • AI 應用實戰
    • AI 代理
  • 資安
    • ISO 合規
  • Docker
    • 虛擬化
  • 進階應用
    • DevOps
    • 程式開發
    • 企業解決方案
  • 網通
    • 100GbE
    • 10GbE
  • NAS
  • 開箱測試
    • 選購指南
  • 教學
    • DR.Q 快問快答
  • 展覽直擊
聯繫我們
  • 首頁
    • 關於我們
    • 隱私權政策
  • 熱門
  • AI 人工智慧
    • AI 應用實戰
    • AI 代理
  • 資安
    • ISO 合規
  • Docker
    • 虛擬化
  • 進階應用
    • DevOps
    • 程式開發
    • 企業解決方案
  • 網通
    • 100GbE
    • 10GbE
  • NAS
  • 開箱測試
    • 選購指南
  • 教學
    • DR.Q 快問快答
  • 展覽直擊
沒有結果
觀看所有搜尋結果
CyberQ 賽博客
沒有結果
觀看所有搜尋結果
  • 首頁
  • 熱門
  • AI 人工智慧
  • 資安
  • Docker
  • 進階應用
  • 網通
  • NAS
  • 開箱測試
  • 教學
  • 展覽直擊
首頁 資安

知名硬體監控工具 CPUID 網站遭駭:HWMonitor 與 CPU-Z 下載連結遭替換為惡意軟體

Walter Black by Walter Black
2026 年 04 月 10 日 20:00
in 資安
閱讀時間: 2 分鐘
A A
知名硬體監控工具 CPUID 網站遭駭:HWMonitor 與 CPU-Z 下載連結遭替換為惡意軟體
2.2k
觀看數
分享到臉書分享到 X分享到Line分享到 Threads分享到 Linkedin

近期,全球許多 PC 玩家與系統管理員必備的硬體檢測軟體 HWMonitor 與 CPU-Z,其官方網站(cpuid.com)爆發了嚴重的資安事件。根據技術社群的追蹤與回報,官方網站的下載機制遭到駭客挾持,導致部分使用者在不知情的情況下,下載到了包含惡意程式的安裝檔。

RELATED POSTS

母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗

SSH 爆 9.2 分漏洞 CVE-2026-55200,libssh2 遠端程式碼執行 RCE

震撼的 FortiBleed 事件:全球逾七萬台 Fortinet 防火牆憑證外洩的警訊與省思

這起事件最早由敏銳的社群使用者發現。在 Reddit 的 PCMasterRace 版面討論中,多位網友接連回報,當他們在官網點擊 HWMonitor 1.63 與 CPU-Z 2.19 的下載連結時,取得的卻是一個名為 HWiNFO_Monitor_Setup.exe 的異常檔案,且隨即觸發了防毒軟體的警報。

API 遭挾持,導向惡意雲端空間的攻擊手法

CyberQ 觀察,根據目前的調查與官方回應,CPUID 本身的軟體編譯與發布環境並未遭到入侵,官方的原始數位簽章檔案也依然安全。這次的問題出在網站的後端基礎設施。

CPUID 開發團隊證實,網站的一個次要功能(側邊 API)在 2026 年 4 月 9 日至 10 日期間被入侵了大約 6 個小時。駭客利用這個漏洞,將正常的下載連結偷偷替換,導向至攻擊者控制的 Cloudflare R2 雲端儲存空間。

當使用者以為正在下載官方軟體時,實際上卻被引導下載了遭到竄改的俄文版 Inno Setup 安裝程式。進一步的惡意程式分析顯示,在惡意 VBS 腳本標頭中,隱藏著署名為 @d_coroner 的威脅行為者代號。這類攻擊手法主要是利用 DLL 側載(DLL Sideloading)與惡意腳本,在系統背景植入後門。

資安防護建議與零信任實戰觀念

面對這類針對供應鏈與官方網站基礎設施的攻擊,我們必須建立更嚴謹的防禦意識。傳統只要是官網下載就絕對安全的觀念已經受到挑戰。以下是 CyberQ 建議大家多留意的幾個防範重點:

記得查驗數位簽章,在執行任何系統工具之前,請務必右鍵查看檔案的「內容」>「數位簽章」。正常的軟體應具備 CPUID 的有效簽章,若發現簽章遺失或發行者名稱怪異,應立即刪除。

留意異常命名與語系,本次攻擊中,原本 HWMonitor 的安裝檔被改名為帶有 HWiNFO 字樣的混淆名稱(兩者其實是不同的知名軟體),且安裝介面夾雜俄文,這都是非常明顯的異常訊號。

落實零信任架構(Zero Trust),無論檔案來源為何,在端點設備上執行前都應保持懷疑態度。確保端點防護機制(EDR 或防毒軟體)處於最新狀態,並定期檢視伺服器與個人電腦的系統日誌,防止不明程式碼執行。

CyberQ 建議,如果你或同事、朋友在 4 月 9 日至 10 日期間曾前往 CPUID 網官網下載並執行了上述軟體,建議立即使用防毒軟體進行全機掃描,並檢查系統中是否有不明的背景處理程序正在連線至外部網路。目前 CPUID 官方已修復該 API 漏洞並將惡意連結移除,但面對日益複雜的資安威脅,我們仍需保持高度警戒,確保 IT 環境的安全。

Claude Code 的 Vercel 擴充套件爆發隱私爭議,偷偷讀取所有專案的提示詞與 Bash 指令?
揮別盲目的背景連線:macOS 知名網路監控工具 Little Snitch 正式登陸 Linux
你今天 import axios 了嗎?千萬下載量前端神級套件驚爆遭植入後門!
為什麼 ChatGPT 突然不能打字?逆向工程揭密 Cloudflare 的隱藏防護機制
赴港中出差必看:面對海關強制解鎖設備的實戰防護與 VPN 部署指南
審查員痛批一坨狗屎卻照樣放行?揭開微軟政府雲 (GCC High) 的 FedRAMP 審查黑幕
標籤: CPU-ZHWMonitor
Share27Tweet17ShareShareShare5
上一篇

claude-usage 破解 Claude 用量盲盒,近期配額災情與生態觀察

下一篇

無可取代的科技氣體:解析 2026 氦氣危機與半導體供應鏈的關鍵問題

Walter Black

Walter Black

具備多年專案管理、資訊架構、VM環境、雲服務、中大型資訊機房建置經驗,ISO 27001:2022 LA。

相關文章

母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗
新聞

母公司喊安、子公司爆外洩?PChome 與比比昂面臨暗網威脅與個資外流的雙重考驗

2026 年 6 月 30 日
SSH 爆 9.2 分漏洞 CVE-2026-55200,libssh2 遠端程式碼執行 RCE
新聞

SSH 爆 9.2 分漏洞 CVE-2026-55200,libssh2 遠端程式碼執行 RCE

2026 年 6 月 23 日
震撼的 FortiBleed 事件:全球逾七萬台 Fortinet 防火牆憑證外洩的警訊與省思
資安

震撼的 FortiBleed 事件:全球逾七萬台 Fortinet 防火牆憑證外洩的警訊與省思

2026 年 6 月 18 日
Meta AI 客服驚爆重大權限漏洞!IG 帳號控管失守引發資安危機
新聞

Meta AI 客服驚爆重大權限漏洞!IG 帳號控管失守引發資安危機

2026 年 6 月 4 日
WordPress 官方外掛檢測利器升級!Plugin Check 2.0 正式登場,AI 誤報偵測與相容性檢查全面強化
資安

WordPress 官方外掛檢測利器升級!Plugin Check 2.0 正式登場,AI 誤報偵測與相容性檢查全面強化

2026 年 5 月 30 日
從資安通報演變成全面開戰,微軟封殺漏洞獵人引發零日危機,0714 將有更大風暴
新聞

從資安通報演變成全面開戰,微軟封殺漏洞獵人引發零日危機,0714 將有更大風暴

2026 年 5 月 29 日
下一篇
WireGuard Windows 用戶端新版革新了底層架構與微軟憑證風波始末

無可取代的科技氣體:解析 2026 氦氣危機與半導體供應鏈的關鍵問題

WireGuard Windows 用戶端新版革新了底層架構與微軟憑證風波始末

WireGuard Windows 用戶端新版革新了底層架構與微軟憑證風波始末

TIOBE 程式語言排行榜解析:Python 穩居王座、Java 探底,AI 時代下的技術版圖洗牌

TIOBE 程式語言排行榜解析:Python 穩居王座、Java 探底,AI 時代下的技術版圖洗牌

推薦閱讀

Meta 刪除 Instagram 爭議 AI 功能|Apple控告OpenAI竊密|產業精選 07.11

2026 年 7 月 11 日
NVIDIA 換新花樣推 AI 雲端建設,結合營收分潤與信用借貸推首波 21 萬顆 GPU 加速全球算力布署

NVIDIA 換新花樣推 AI 雲端建設,結合營收分潤與信用借貸推首波 21 萬顆 GPU 加速全球算力布署

2026 年 7 月 10 日
QNAP QXG-10G1TD 開箱實測:高速、低功耗、五速自適應的10GbE 網路卡

QNAP QXG-10G1TD 開箱實測:高速、低功耗、五速自適應的10GbE 網路卡

2026 年 7 月 10 日
WordPress 7.0.1 正式釋出,修復 31 個核心與編輯器 Bug,為 7.1 版本鋪路

WordPress 7.0.1 正式釋出,修復 31 個核心與編輯器 Bug,為 7.1 版本鋪路

2026 年 7 月 10 日

OpenAI 推出 GPT-5.6 模型家族|OpenAI高層異動與AI代理資安漏洞|產業精選 07.10

2026 年 7 月 10 日

近期熱門

  • GPT-5.6 Sol 萬眾矚目上線聚焦多代理協調架構,同場加映 Google Gemini 3.5 Pro 延遲內幕

    GPT-5.6 Sol 萬眾矚目上線聚焦多代理協調架構,同場加映 Google Gemini 3.5 Pro 延遲內幕

    201 shares
    Share 80 Tweet 50
  • 全球首家純人形機器人新創 Agility Robotics 上市聚焦產業機器人,家用機器人再等十年吧

    200 shares
    Share 80 Tweet 50
  • GitHub 趨勢周報 Vol.22:程式碼理解專用 MCP 大幅縮減 Token 消耗

    183 shares
    Share 73 Tweet 46
  • NVIDIA 換新花樣推 AI 雲端建設,結合營收分潤與信用借貸推首波 21 萬顆 GPU 加速全球算力布署

    157 shares
    Share 63 Tweet 39
  • OpenAI 推出 GPT-5.6 模型家族|OpenAI高層異動與AI代理資安漏洞|產業精選 07.10

    145 shares
    Share 58 Tweet 36
  • WordPress 7.0.1 正式釋出,修復 31 個核心與編輯器 Bug,為 7.1 版本鋪路

    130 shares
    Share 52 Tweet 33
  • QNAP QXG-10G1TD 開箱實測:高速、低功耗、五速自適應的10GbE 網路卡

    118 shares
    Share 47 Tweet 30
  • NVIDIA Kyber 機架傳因 PCB 量產瓶頸延後上市

    110 shares
    Share 44 Tweet 28
  • 多台 QNAP NAS 怎麼管?用 Q’center 打造集中化資訊監控中心

    108 shares
    Share 43 Tweet 27
  • Lovable估值翻倍達132億美元|Google深偽偵測系統假圖|產業精選 07.09

    107 shares
    Share 43 Tweet 27

關於 CyberQ 賽博客

CyberQ 賽博客網站的命名正是 Cyber + Q ,是賽博網路、資訊、共識 / 高可用叢集、量子科技與品質的綜合體。

我們專注於企業級網路與儲存環境建構、NAS 系統整合、資安解決方案與 AI 應用顧問服務。透過以下三大面向的「Q」核心元素,我們為您提供從基礎架構到資料智慧的雙引擎驅動力:

Quorum 與 Quantum-safe

在技術架構上,是基於信任的基礎架構,CyberQ 深入掌握分散式系統中的 Quorum(一致性)、Queue(任務調度) 與 QoS(服務品質),以 Quick(效率) 解決複雜的 IT 與資安問題。同時,我們積極投入 Quantum-safe(後量子密碼學) 等新興資安領域,確保企業基礎設施在未來運算時代具備堅不可摧的長期競爭力。

Query 與 Quotient

CyberQ 是協助企業成長的 AI 引擎,在堅韌的架構之上,我們透過 Query(洞察) 解析大量資料,並以 Quotient(提升企業科技智商) 的顧問服務,將 AI 導入本機端環境與自動化工作流程中,將資料轉化為企業最具價值的數位資產。

Quest與 Quantum Leap

專業媒體與技術顧問是我們的核心雙動能。

作為科技媒體,我們秉持駭客精神持續進行科技 Quest(探索),探索海內外產業動態。

作為顧問團隊,我們結合多年第一線實務經驗,提供量身打造的最佳化解決方案,協助企業完成數位轉型的 Quantum Leap(躍進)。

新聞稿、採訪、授權、內容投訴、行銷合作、投稿刊登:[email protected]
廣告委刊、展覽會議、系統整合、資安顧問、業務提攜:[email protected]

Copyright ©2026 CyberQ.tw All Rights Reserved.

沒有結果
觀看所有搜尋結果
  • 首頁
    • 關於我們
    • 隱私權政策
  • 熱門
  • AI 人工智慧
    • AI 應用實戰
    • AI 代理
  • 資安
    • ISO 合規
  • Docker
    • 虛擬化
  • 進階應用
    • DevOps
    • 程式開發
    • 企業解決方案
  • 網通
    • 100GbE
    • 10GbE
  • NAS
  • 開箱測試
    • 選購指南
  • 教學
    • DR.Q 快問快答
  • 展覽直擊

© 2025 CyberQ NAS、資安、資訊科技、AI應用的日常 關於 CyberQ 賽博客 NAS 系統與電腦、手機一起的生活故事 多年的系統整合與資訊安全經驗,協助智慧家居、小型工作室、辦公室與機構,導入更便利、更安全的資訊環境與應用。