研究人员发现推动 Solarmarker 的新恶意软件活动 screenshot

研究人员发现推动 Solarmarker 的新恶意软件活动

Cisco Talos 的安全研究人员发现并检查了使用 Solarmarker 恶意软件的新恶意活动。根据研究,新的活动是由熟练而老练的威胁行为者发起的。 Solarmarker 是一种多用途恶意工具,具有 RAT、后门、信息窃取和键盘记录器功能。在过去的几个月里,它没有在更大的、精心策划的活动中使用,这促使思科更加关注这一最新的推动。 在这次特定的活动中,分解 Solarmarker... 阅读更多

July 30, 2021
柠檬鸭 - 花药看顽固的加密矿工 screenshot

柠檬鸭 - 花药看顽固的加密矿工

Lemon Duck 是一种加密挖掘恶意软件,现已存在多年。两年多前,安全研究人员于 2019 年夏天首次发现它,此后已被用于多个重点活动。 微软的研究人员发布了对 Lemon Duck 加密矿工的最新测试,概述了其发展中的一些奇怪趋势。 Lemon Duck 可以蔓延并接管基于 Windows 和 Linux 的网络。但是,它具有一些功能,使其成为其他加密恶意软件中的一个特例。 虽然大多数恶意软件只是尽最大努力避免检测,但... 阅读更多

July 30, 2021
新威胁演员 BlackMatter 和 Haron 抬起头 screenshot

新威胁演员 BlackMatter 和 Haron 抬起头

面对 BlackMatter 和 Haron,信息安全社区在威胁领域发现了两个新名称。这两个群体都表现出一些特征,使他们看起来与两个据称最近才变黑的大型勒索软件威胁行为者非常相似。 BlackMatter 和 Haron 是否只是 REvil 和 DarkSide... 阅读更多

July 29, 2021
加州大学圣地亚哥分校医院网络钓鱼受害者,医疗记录被访问 screenshot

加州大学圣地亚哥分校医院网络钓鱼受害者,医疗记录被访问

加州大学圣地亚哥分校医院于 2021 年 7 月 27 日发布声明,通知公众数据泄露。不良行为者获得了属于医院工作人员的电子邮件帐户的访问权限。 ZDNet 报道称,该医院的通讯和媒体执行主任证实,此次泄露是网络钓鱼活动的结果。 不良行为者可以访问个人身份数据的时间有点令人担忧。 ZDNet 报道称,黑客可以在 2020 年 12 月上旬至 2021 年 4 月上旬的近 5 个月内访问患者、医院员工和医学生的数据。... 阅读更多

July 29, 2021

BlackMatter 勒索软件团伙正在积极寻找附属机构,攻击迫在眉睫

虽然一些勒索软件团伙正在关闭他们的服务器,但其他人正计划在利润丰厚的网络犯罪世界中迈出第一步。最近,像 DarkSide 和 REvil Ransomware 这样备受瞩目的勒索软件团伙结束了他们的活动。然而,他们留下的漏洞已被一个名为 BlackMatter 的竞争性勒索软件团伙迅速填补。 BlackMatter Ransomware 背后的犯罪分子正在地下黑客论坛上宣传他们的产品,这些论坛以前被 REvil 和... 阅读更多

July 30, 2021

删除 Captchadecode.com 通知和弹出窗口

Captchadecode.com 是一个误导性网站,它使用虚假的弹出窗口和消息来欺骗用户。值得庆幸的是,它的管理员运行的骗局并不危险——它的最终目标是访问你的浏览器通知。如果 Captchadecode.com 成功这样做,您最终可能不得不看到来自该网站的数十条通知。它们会一直出现,即使您的浏览器没有被使用。好像垃圾邮件还不够糟糕,Captchadecode.com... 阅读更多

July 30, 2021

删除笨蛋广告软件

Chump 是一个可疑的浏览器插件,可能会通过在线广告向用户宣传。据称,它有望通过自定义键盘快捷键为用户提供使他们的 Web 浏览会话更加方便的能力。虽然这听起来很方便,但您应该知道 Chump 绝对不是用于此提供的附加组件。 Chump 的阴暗面是什么? 一旦您尝试安装扩展程序,它会提示您授予它修改您访问的网站内容的权限。这听起来可能不多,但这正是 Chump Adware... 阅读更多

July 30, 2021

删除 BasicBitParameter

BasicBitParameter 是一个侵入性且烦人的浏览器扩展程序,它似乎主要困扰依赖 macOS 和 Google Chrome 组合的用户。但是,由于此软件是作为浏览器插件安装的,因此可以安全地假设它也适用于 Windows 设备。没有足够的信息来确定 BasicBitParameter 的作者用来在线传播它的确切方法。然而,他们很可能依靠典型的技巧来分发低质量的软件: 托管在可疑站点上的软件包。 虚假下载或安装程序。... 阅读更多

July 30, 2021

删除 OfferCore

OfferCore 是一个检测名称,反恶意软件软件使用它来通知用户他们已在其计算机上下载了软件包。通常,此类软件没有任何危险,但忽略这些警告可能最终允许安装烦人的应用程序。例如,低质量的软件包通常用于安装潜在有害程序 (PUP)、浏览器劫持程序或广告软件。这些应用程序无害,但它们可能会给您的系统设置和行为带来烦人的更改。 如果您通过软件包安装了低质量的应用程序,您可能会遇到的一些症状是: 随机重定向到未知网站。... 阅读更多

July 30, 2021
什么是 dllhost.exe? screenshot

什么是 dllhost.exe?

查看您的任务管理器通常可能会发现一长串未知进程。你不确定他们到底在做什么,你也不确定他们是否安全。 Windows 用户研究的常见进程名称之一是dllhost.exe 。它几乎可以在任何现代 Windows 计算机上找到。通常,它在后台安静地工作,几乎不使用任何资源。但是,一些用户报告dllhost.exe正在消耗大量 CPU 和 RAM 资源。如果您也遇到此问题,那么您可能需要继续阅读。 dlhost.exe 安全吗?... 阅读更多

July 30, 2021

删除伟大的发现

Great Discover 是一个伪造的 Windows 应用程序,它通常在未经用户批准的情况下安装。它不是官方软件发行商的产品,您不会找到有关此应用程序的任何官方信息。考虑到 Great Discover 被多个知名防病毒产品归类为恶意软件,这并不奇怪。 最近,许多互联网用户抱怨他们的 Windows 机器上存在 Great... 阅读更多

July 30, 2021

删除 OnrymSpeedup

OnrymSpeedup 是 Windows 设备的潜在有害程序 (PUP) 的名称。它可能是通过软件包安装的,或者如果您下载或安装了虚假的安装程序。幸运的是,OnrymSpeedup 没有任何危险。然而,它可能被证明很难删除——它的创建者似乎已经付出了很多努力来尽可能地删除这个应用程序。一些被 OnrymSpeedup 困扰的用户报告说,它似乎还有其他名称——PC Accelerator 或... 阅读更多

July 30, 2021
1 2 3 4 5 6 7 8 9 ... 237