虽然一些勒索软件团伙正在关闭他们的服务器,但其他人正计划在利润丰厚的网络犯罪世界中迈出第一步。最近,像 DarkSide 和 REvil Ransomware 这样备受瞩目的勒索软件团伙结束了他们的活动。然而,他们留下的漏洞已被一个名为 BlackMatter 的竞争性勒索软件团伙迅速填补。 BlackMatter Ransomware 背后的犯罪分子正在地下黑客论坛上宣传他们的产品,这些论坛以前被 REvil 和 DarkSide Ransomware 团伙使用。但是,没有足够的信息来确定新团伙是否与其他著名的勒索软件活动共享代码、成员或基础设施。 BlackMatter 勒索软件计划以美国、英国、澳大利亚和加拿大的公司为目标 宣传 BlackMatter Ransomware 的线程的作者声称该产品结合了 REvil 和 DarkSide Ransomware...
阅读更多
Cisco Talos 的安全研究人员发现并检查了使用 Solarmarker 恶意软件的新恶意活动。根据研究,新的活动是由熟练而老练的威胁行为者发起的。 Solarmarker 是一种多用途恶意工具,具有 RAT、后门、信息窃取和键盘记录器功能。在过去的几个月里,它没有在更大的、精心策划的活动中使用,这促使思科更加关注这一最新的推动。 在这次特定的活动中,分解 Solarmarker... 阅读更多
Lemon Duck 是一种加密挖掘恶意软件,现已存在多年。两年多前,安全研究人员于 2019 年夏天首次发现它,此后已被用于多个重点活动。 微软的研究人员发布了对 Lemon Duck 加密矿工的最新测试,概述了其发展中的一些奇怪趋势。 Lemon Duck 可以蔓延并接管基于 Windows 和 Linux 的网络。但是,它具有一些功能,使其成为其他加密恶意软件中的一个特例。 虽然大多数恶意软件只是尽最大努力避免检测,但... 阅读更多
面对 BlackMatter 和 Haron,信息安全社区在威胁领域发现了两个新名称。这两个群体都表现出一些特征,使他们看起来与两个据称最近才变黑的大型勒索软件威胁行为者非常相似。 BlackMatter 和 Haron 是否只是 REvil 和 DarkSide... 阅读更多
加州大学圣地亚哥分校医院于 2021 年 7 月 27 日发布声明,通知公众数据泄露。不良行为者获得了属于医院工作人员的电子邮件帐户的访问权限。 ZDNet 报道称,该医院的通讯和媒体执行主任证实,此次泄露是网络钓鱼活动的结果。 不良行为者可以访问个人身份数据的时间有点令人担忧。 ZDNet 报道称,黑客可以在 2020 年 12 月上旬至 2021 年 4 月上旬的近 5 个月内访问患者、医院员工和医学生的数据。... 阅读更多
虽然一些勒索软件团伙正在关闭他们的服务器,但其他人正计划在利润丰厚的网络犯罪世界中迈出第一步。最近,像 DarkSide 和 REvil Ransomware 这样备受瞩目的勒索软件团伙结束了他们的活动。然而,他们留下的漏洞已被一个名为 BlackMatter 的竞争性勒索软件团伙迅速填补。 BlackMatter Ransomware 背后的犯罪分子正在地下黑客论坛上宣传他们的产品,这些论坛以前被 REvil 和... 阅读更多
Captchadecode.com 是一个误导性网站,它使用虚假的弹出窗口和消息来欺骗用户。值得庆幸的是,它的管理员运行的骗局并不危险——它的最终目标是访问你的浏览器通知。如果 Captchadecode.com 成功这样做,您最终可能不得不看到来自该网站的数十条通知。它们会一直出现,即使您的浏览器没有被使用。好像垃圾邮件还不够糟糕,Captchadecode.com... 阅读更多
BasicBitParameter 是一个侵入性且烦人的浏览器扩展程序,它似乎主要困扰依赖 macOS 和 Google Chrome 组合的用户。但是,由于此软件是作为浏览器插件安装的,因此可以安全地假设它也适用于 Windows 设备。没有足够的信息来确定 BasicBitParameter 的作者用来在线传播它的确切方法。然而,他们很可能依靠典型的技巧来分发低质量的软件: 托管在可疑站点上的软件包。 虚假下载或安装程序。... 阅读更多
OfferCore 是一个检测名称,反恶意软件软件使用它来通知用户他们已在其计算机上下载了软件包。通常,此类软件没有任何危险,但忽略这些警告可能最终允许安装烦人的应用程序。例如,低质量的软件包通常用于安装潜在有害程序 (PUP)、浏览器劫持程序或广告软件。这些应用程序无害,但它们可能会给您的系统设置和行为带来烦人的更改。 如果您通过软件包安装了低质量的应用程序,您可能会遇到的一些症状是: 随机重定向到未知网站。... 阅读更多
查看您的任务管理器通常可能会发现一长串未知进程。你不确定他们到底在做什么,你也不确定他们是否安全。 Windows 用户研究的常见进程名称之一是dllhost.exe 。它几乎可以在任何现代 Windows 计算机上找到。通常,它在后台安静地工作,几乎不使用任何资源。但是,一些用户报告dllhost.exe正在消耗大量 CPU 和 RAM 资源。如果您也遇到此问题,那么您可能需要继续阅读。 dlhost.exe 安全吗?... 阅读更多
OnrymSpeedup 是 Windows 设备的潜在有害程序 (PUP) 的名称。它可能是通过软件包安装的,或者如果您下载或安装了虚假的安装程序。幸运的是,OnrymSpeedup 没有任何危险。然而,它可能被证明很难删除——它的创建者似乎已经付出了很多努力来尽可能地删除这个应用程序。一些被 OnrymSpeedup 困扰的用户报告说,它似乎还有其他名称——PC Accelerator 或... 阅读更多
我们开发的数据管理软件旨在让加密更易于操作,为您的日常在线生活带来便捷。
Cyclonis Backup
A secure cloud storage backup solution to help you reliably backup your files and
protect you against ransomware attacks.
Cyclonis Password Manager
Store your passwords and other personal information in your encrypted vault.
Cyclonis World Time
Easily track time and manage your schedule across multiple time zones.
为提供更便捷的在线体验而特别开发和设计的数据管理软件解决方案。
© 2017-2021Cyclonis Ltd. CYCLONIS是Cyclonis Ltd.的商标。版权所有。
注册办事处:爱尔兰都柏林,3 Castle Street, Penthouse, Dublin D02KF25, Ireland.
Cyclonis Limited,私人有限公司,公司注册号574974。
Windows是Microsoft在美国和其他国家(地区)的商标。
Mac、iPhone、iPad和App Store是Apple Inc.在美国和其他国家(地区)的商标。
iOS是Cisco Systems, Inc.和/或其在美国和某些其他国家/地区的分支机构所注册的 的商标。
Android和Google Play是Google LLC的商标。
