作为其“安全未来计划”(SFI)的一部分,微软宣布了一系列全面的云安全升级,包括移除630万名不活跃的Azure租户,并彻底改革身份令牌的存储和管理方式。此次升级是对一次破坏性极强的国家攻击的直接回应,该攻击利用了微软身份基础设施的弱点,并引发了政府的严格审查。 基于硬件的密钥保护,防止未来漏洞利用 该计划的核心是对微软处理其 Microsoft 帐户 (MSA) 和 Entra ID 令牌签名密钥的方式进行结构性变革。这些密钥对于在 Microsoft 云服务中验证用户身份至关重要,现已被移至硬件安全模块 (HSM) 或具有自动密钥轮换功能的 Azure 机密虚拟机中。此举旨在防止 2021 年的漏洞重演,当时攻击者从一名被入侵工程师的公司帐户中发现的崩溃转储中获取了敏感的消费者签名密钥。 微软安全主管 Charlie Bell 表示,28 个 SFI...
阅读更多
一封带有隐藏目的的令人惊讶的电子邮件 如果您最近收到一封声称您有权获得汇丰银行数百万美元赔偿的电子邮件,那么您并不孤单。这类邮件通常由自称“美国汇丰银行的凯利·布莱恩”的人发送,告知收件人他们已被选中获得联合国超过380万美元的欺诈赔偿。表面上,这听起来像是意想不到的好消息——但实际上,这是一个精心设计的骗局。... 阅读更多
解码 Livecubewordopiafile.monster Livecubewordopiafile.monster 是众多基于浏览器的网站之一,旨在操纵用户互动以获取推广收益。乍一看,它可能看起来像一个下载页面,声称文件已准备好,并催促用户进行下一步操作。实际上,它的目的并非提供有用的内容,而是获取显示浏览器通知的权限,并可能推送不需要的软件。... 阅读更多
什么是 Gunra 勒索软件? Gunra 是一款勒索软件类型的程序,其操作手法虽然常见,但却十分危险:它会加密受害者系统上的文件,并索要赎金以换取解密密钥。感染后,Gunra 会锁定并修改用户文件,为每个文件添加“.ENCRT”扩展名,例如将“photo.jpg”修改为“photo.jpg.ENCRT”。锁定文件后,它会留下一封名为“R3ADM3.txt”的勒索信,概述其要求和威胁。... 阅读更多
熟悉的名字,欺骗性的信息 SharePoint 会议文档诈骗是一种精心设计的网络钓鱼攻击,利用收件人的熟悉感和紧迫感来欺骗他们。它看起来像一封标准的商务邮件,声称是会议提醒,其中包含一个链接文档——许多专业人士在收件箱中经常看到这种文档。然而,尽管这封邮件名为 SharePoint,但它与微软或其产品并无任何合法关联。 该消息的目的不是通知或协作;而是操纵收件人点击链接并显示他们的电子邮件登录凭据。 骗局剖析... 阅读更多
电子邮件背后的故事 标题为“资金转账确认”的邮件听起来可能像是一个好消息——也许是一笔意外的存款,或者一笔被遗忘的付款终于结清了。然而,如果这条邮件声称来自渣打银行,那么它很可能是一个与正规银行无关的广泛网络钓鱼诈骗的一部分。这些欺骗性电子邮件旨在诱骗收件人交出他们的电子邮件登录凭据。 诈骗邮件通常会提及从储蓄账户转出的巨额款项(例如237,420 美元)... 阅读更多
针对加密货币用户的类似骗局 一个伪装成合法 Wrapped Bitcoin (WBTC) 平台的网站在加密货币领域四处传播,向毫无戒心的访客提供虚假奖励。该欺诈网站位于ipfs.interface.social和 与官方平台毫无关联,模仿官方 WBTC 项目的布局和品牌,以显得真实可信。其主要目的?诱骗用户连接钱包——在不知情的情况下授权一个会耗尽其加密货币资金的工具。... 阅读更多
了解 Levelupconnection.co.in Levelupconnection.co.in 乍一看似乎无害,但在幕后却扮演着更具破坏性的角色。其主要目的是诱使用户允许浏览器通知,通常会使用巧妙或欺骗性的技巧来获取权限。看似简单的确认步骤(例如 reCAPTCHA 测试),实际上是该网站获取浏览器通知功能访问权限的一种方式。 一旦获得权限,Levelupconnection.co.in... 阅读更多
模仿平台盛行 AAVE 空投骗局围绕着一个模仿 Aave 官方平台的欺骗性网站展开。虽然Aave本身是一个备受推崇的去中心化金融 (DeFi) 协议,以其借贷服务而闻名,但这个与官方平台无关的诈骗网站 (claim.aave-io.org) 却谎称会提供免费的 AAVE 代币作为促销空投的一部分。然而,它真正的目的只是窃取毫无戒心的用户的加密货币钱包访问权限。... 阅读更多
了解 Tasjoc 工具 Quato Tasjoc Tools Quato 是一个潜在有害程序 (PUP),看似只是一款可下载的实用程序。然而,该程序的功能却远超合法软件的常规功能。它常被用来向设备中引入额外的威胁,充当所谓的“植入器”。 植入程序是一种将其他不需要或有害软件安装到系统中的程序。据观察,Tasjoc Tools Quato 部署了一种加载程序,该加载程序能够引发一系列进一步的安装,从而严重影响设备的功能和安全性。... 阅读更多
Rans0m Resp0nse (R|R) 是什么? Rans0m Resp0nse,又名 R|R,是勒索软件领域的一个危险新成员。它利用臭名昭著的勒索软件家族LockBit泄露的源代码开发而成。与其前身一样,R|R 的设计目的是加密受害者的文件,并将其劫持以索取赎金。 当 R|R... 阅读更多
勒索软件形势持续快速演变,Secureworks 的最新研究表明,威胁行为者正采取更像企业的网络犯罪手段。DragonForce 和 Anubis 这两个勒索软件组织目前正在提供扩展的联盟计划,模仿合法的商业结构——包括服务产品、灵活的品牌塑造和支持系统。 这些发展标志着勒索软件即服务 (RaaS) 领域的一个令人不安的趋势,这种模式已经让技术水平较低的攻击者能够非常轻松地发起毁灭性的勒索软件活动。 DragonForce... 阅读更多
Ablebass.co.in 的伪装意图 Ablebass.co.in 是一个经常伪装运行合法验证程序的网页。它通常会向用户显示类似“点击“允许”确认您不是机器人”之类的信息,这类似于常见的 CAPTCHA 验证。然而,点击“允许”并非验证任何内容,而是授予该网站发送浏览器通知的权限——该网站利用这一功能来达到其他目的。 一旦获得权限,Ablebass.co.in... 阅读更多
© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
