假蛇游戏带来了 PinePhone 恶意软件
PinePhone 是一种创新的智能手机产品,由位于香港的制造商销售。这款移动设备的独特之处在于它使用了面向隐私且大部分是干净的 Linux 版本。这意味着对于不希望处理严重受限的iOS设备或充斥着各种软件的Android手机的用户来说,它是一个理想的选择。此外,PinePhone 的使用旨在增强用户的在线隐私。然而,尽管该设备上市时间很短,但它似乎已经成为网络犯罪分子的目标。新发现的 PinePhone 恶意软件首次出现在... 阅读更多
移除 Hudf 勒索软件
Hudf Ransomware 是 STOP/Djvu Ransomware 的略微修改变体,它已经困扰互联网用户三年多了。不幸的是,没有免费的解密工具来帮助这种威胁的受害者。 STOP Ransomware 被认为与免费解密器不兼容,Hudf Ransomware 变体没有改变这一点。... 阅读更多
删除 News-hesudo.cc 通知和弹出窗口
News-hesudo.cc 是一个欺诈页面,它试图诱骗用户订阅其通知。陷入这种骗局并不是一个严重的安全问题,但它可能会恶化您的在线体验。订阅这些通知的用户会定期被 News-hesudo.cc 的广告打扰。此页面显示的通知不可信,无论他们说什么,您都不应该与他们互动。 News-hesudo.cc... 阅读更多
利用 Log4Shell 漏洞植入 Khonsari 勒索软件
最近在Log4j服务中发现的安全漏洞迅速引起了专门从事各种类型攻击的网络犯罪分子的注意。尽管最初的报告主要提到了僵尸网络和加密货币矿工,但勒索软件运营商似乎也在寻找可通过 Log4Shell 漏洞利用的服务器。由于这种利用,犯罪分子能够在受感染的系统上执行远程命令,从而有效地使他们能够执行各种任务——例如运行新型 Khonsari Ransomware。 Khonsari 勒索软件运营商使用电话号码进行联系 Khonsari... 阅读更多
移除 Midas Ransomware
Midas Ransomware 是 Haron Ransomware的更新版本,该软件于 2021 年 7 月首次出现。Midas Ransomware 的创建者除了用于标记锁定文件的扩展名以及威胁提供的赎金说明外,没有太大变化.不幸的是,Midas Ransomware 被认为与免费解密器不兼容——从其攻击中恢复将是一项艰巨的挑战。... 阅读更多
DarkWatchman 恶意软件带有 RAT 和键盘记录器功能
网络安全专家正在报告一种名为 DarkWatchman 的新恶意软件。该项目似乎是用 JavaScript 编写的,其功能是远程访问木马 (RAT) 的典型特征。这种威胁的怪癖之一是它能够利用 Windows 注册表来存储各种配置和数据,从而使恶意软件能够在受害者的硬盘上留下最小的足迹。 DarkWatchman... 阅读更多
删除默认条目
DefaultEntry 是一个可疑的应用程序,您可能会在 Mac 上随机找到它。您可能不记得安装它,也不知道它是如何出现的。谢天谢地,我们有你想要的答案。 对于初学者来说, DefaultEntry 并不危险。但是,这并不意味着您可以直接忽略它。这是一个潜在有害程序 (PUP),其唯一目的是修改您的 Web... 阅读更多
PseudoManuscrypt 间谍软件针对企业和 ICS
PseudoManuscrypt 间谍软件是一种新的恶意植入程序,自 2021 年初以来一直处于活动状态。这种特殊威胁很可能是高级持续威胁 (APT) 组织的产物。它类似于 Lazarus 黑客使用的臭名昭著的 Manuscrypt 恶意软件。但是,没有迹象表明这两种威胁是同一开发人员的产物。 PseudoManuscrypt 间谍软件已被用于针对政府机构和工业控制系统 (ICS) 的高度针对性攻击。... 阅读更多
删除领先系统
LeadSystem 是一个侵入式应用程序,如果您让它潜入您的 Mac,它可能会导致一些麻烦。阻止此类软件侵入您系统的最佳方法是始终使用最新的安全工具——即使您确定 Mac 的内置安全功能。值得庆幸的是,即使LeadingSystem 设法获取您的硬盘驱动器,此应用程序也不会造成任何危险。 领导系统是做什么的? 一旦运行,这个无用的应用程序将控制特定的 Web... 阅读更多
删除 Mykiger.com 通知和弹出窗口
Mykiger.com 是一个欺骗性网站,它告诉访问者点击“允许”以满足特定要求。该页面显示的虚假消息取决于用户的地理位置,该站点通过其 IP 地址确定。用户可能会被告知单击“允许”按钮以: 确认他们不是机器人。 解锁更多内容。 启用媒体播放。 通过验证码检查。 该页面不想让您知道的是,它没有为您准备任何有趣的内容。如果您信任它并遵循它的指示,那么您只会做一件事——订阅它的通知。 订阅 Mykiger.com... 阅读更多
移除 WinCrypto 勒索软件
WinCrypto Ransomware 似乎是一个新的文件锁,它可能非常先进和危险。第一个暗示这可能是高级恶意软件的属性是,其运营商已经建立了一个基于 TOR 的支付页面和支持门户。通常,勒索软件创建者不会在他们的项目中投入太多精力,除非他们计划进行长期活动。除了这个细节之外,WinCrypto Ransomware 似乎也无法免费解密,从而严重限制了受害者的数据恢复选项。 WinCrypto 勒索软件是如何传播的?... 阅读更多
