与数字安全公司 RiskIQ 和 Check Point 合作的研究人员独立发现,威胁行为者已加大对 Discord 平台的使用,以分发恶意软件,主要是远程访问木马或 RAT。 这不是 Discord 用于正常使用的合法功能第一次被黑客滥用。 Discord 平台是一种通信服务,包括语音和视频聊天,以及用于文本聊天的有组织的服务器和频道或房间。 Discord 也有自己的存储服务器,允许用户在聊天和频道中附加文件,这些文件使用 Discord 内容交付网络或 CDN 托管。 恶意行为者一直在积极使用该服务组件来存储和分发恶意软件。 RiskIQ 的研究团队统计了通过 Discord 的 CDN 传送的多达 27 个不同的恶意软件系列。存储在 Discord CDN 上的恶意文件包括可执行文件、DLL...
阅读更多许多勒索软件团伙倾向于共享附属机构、资源和其他数据,以增强彼此的攻击力。显然,他们中的一些人并不将彼此视为竞争对手,而是倾向于合作。最新的证据是 Groove Ransomware 的俄语运营商发布的一份声明。他们的博客文章提到最近关闭了 REvil Ransomware 团伙,这似乎是联邦调查局 (FBI) 开展的一项行动。 虽然 REvil 消亡的消息令人振奋,但这可能会促使其他勒索软件团伙加大行动力度。这就是 Groove... 阅读更多
ArchiveRemote 是一款烦人的软件,您可能会在 Mac 上找到它。它没有任何有价值的用途,事实上,如果您尝试打开它,您不会注意到任何变化。然而,这并不意外。 ArchiveRemote 旨在在后台工作,并以静默方式操作您的 Web 浏览器配置。它引入的变化通过推广他们附属的网站为其创作者创造广告收入。 ArchiveRemote 通过将页面配置为 Web... 阅读更多
Makeklick.biz 页面旨在诱使您订阅其通知。它试图通过显示欺诈性消息和提示来实现这一点。大多数被此页面欺骗的用户表示,它要求他们单击“允许”以确认他们不是机器人。这种请求在网上很常见,很多用户可能会盲目地按照说明进行操作。 好消息是 Makeklick.biz 的骗局并不危险。它的创建者并不希望通过网络钓鱼获取登录凭据或窃取您的资金。相反,他们只想劫持您的浏览器通知。一旦他们这样做,Makeklick.biz... 阅读更多
与数字安全公司 RiskIQ 和 Check Point 合作的研究人员独立发现,威胁行为者已加大对 Discord 平台的使用,以分发恶意软件,主要是远程访问木马或 RAT。 这不是 Discord 用于正常使用的合法功能第一次被黑客滥用。 Discord 平台是一种通信服务,包括语音和视频聊天,以及用于文本聊天的有组织的服务器和频道或房间。 Discord 也有自己的存储服务器,允许用户在聊天和频道中附加文件,这些文件使用... 阅读更多
Piton Ransomware 是一种危险的文件锁,其运营商通过虚假下载、网络钓鱼内容或盗版文件向受害者提供。不管他们使用什么技巧来传送有效载荷,Piton Ransomware 攻击的后果总是相同的。这种恶意软件可以加密您的大部分文件,然后开始向您勒索钱财。犯罪分子承诺向所有同意支付赎金的受害者提供解密工具。 Piton Ransomware... 阅读更多
Foxxy Ransomware 是一种危险的恶意软件,可以加密您的数据,然后向您提供解密工具。威胁的创建者表示您没有其他数据恢复选项可以依赖。他们的服务价格定为 0.9 比特币,约合 55,000 美元。毋庸置疑,您永远不应接受向勒索软件创建者汇款,尤其是当他们索要数万美元时。 Foxxy Ransomware... 阅读更多
Music-home.info 是一个欺诈页面,谢天谢地,它没有运行任何危险的骗局。但是,这并不意味着您应该低估它承载的简单骗局。如果您访问的是低质量网站,例如用于托管盗版音乐、游戏和软件的网站,您的浏览器可能会意外地将您重定向到 Music-home.info。 Music-home.info 的目标是说服您单击它显示的“允许”按钮。该页面通常会向访问者撒谎,告诉他们这是解锁下载所必需的,或者只是确认他们不是机器人。 然而,关于... 阅读更多
许多用户经常遇到他们不理解的文件和进程名称。这通常会导致混乱和毫无根据的担忧。用户似乎有一个常见问题,即 Msascuil.exe 进程和文件是否危险,以及它是否与某些病毒或恶意软件有关。 我们应该从一开始就说明这一点 - Msascuil.exe 不是恶意文件或病毒。它是一个完全合法的文件,属于 Windows 并源自 Microsoft,这意味着它是完全安全的。 Msascuil 是 Windows 原生的进程,是操作系统的... 阅读更多
Inferno Ransomware 是危险的 Avaddon Ransomware 系列的新变种。不幸的是,如果您是 Inferno Ransomware 的受害者之一,您可能无法使用免费的解密选项。此威胁使用无法通过免费实用程序破译的文件锁定机制。它的创建者持有解密密钥,但他们不会免费赠送。相反,Inferno Ransomware 的运营商提供向同意通过比特币付款的受害者出售解密工具。 Inferno Ransomware... 阅读更多
在 Mac 上看到“错误代码 10826”可能会阻止您打开某些应用程序。据网上报道,多个 Mac 版本的用户可能会遇到此问题。导致该问题的最常见原因是用户尝试打开的应用程序有问题——要么是过时的,要么是安装有问题。 如何修复 Mac 上的“错误代码 10826”? 首先要尝试的是删除并重新安装显示此错误消息的应用程序。正如我们已经提到的,安装问题很可能导致显示此错误消息。这是迄今为止处理“错误代码... 阅读更多
Finderflash.xyz 是一个搜索引擎,您可能会突然在 Web 浏览器中看到它。这种随机变化是完全可以解释的——您的设备上可能安装了浏览器劫持程序。浏览器劫持是一个小的应用程序,其唯一目的就是操纵Web浏览器设置,并触发重定向到第3方的网页。这可能是 Finderflash.xyz 的创建者用来增加其页面流量的确切策略。 Finderflash.xyz 浏览器劫持者的目标是什么?... 阅读更多
ZAPS Ransomware 是一种 STOP/Djvu 变体,可以永久加密您的数据。它的攻击会让您陷入无助的境地,因为没有免费的解密软件可以用来恢复您的数据。该项目背后的犯罪分子承诺为您提供解密器,但前提是您同意支付高额赎金。 ZAPS 勒索软件在完成攻击后提供的“_readme.txt”说明中可以找到完整的说明及其消息。... 阅读更多
© 2017-2021Cyclonis Ltd. CYCLONIS是Cyclonis Ltd.的商标。版权所有。
注册办事处:爱尔兰都柏林,3 Castle Street, Penthouse, Dublin D02KF25, Ireland.
Cyclonis Limited,私人有限公司,公司注册号574974。
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
