谷歌修复了 Chrome 中的两个新的零日漏洞
谷歌刚刚修复了另外两个零日漏洞,这是其 Chrome 浏览器定期稳定版本的新更新。这些漏洞已经被广泛利用,就像该公司在浏览器中修复的前几个漏洞一样。 Chrome 平台最新错误修复的新版本号在稳定版本通道上发布,为 94.0.4606.71。该更新适用于所有运行 Chrome 的主要桌面平台,包括 Windows、Linux 和 Mac。... 阅读更多
删除 Yourhotfeed.com 通知和弹出窗口
Yourhotfeed.com 是一个虚假网站,它使用误导性消息来劫持浏览器通知。它可能会告诉您按“允许”观看视频或启用文件下载。但是,遵守其要求不会将您引向任何内容。相反,您将订阅其通知,并在浏览器中启用它们。此问题会影响所有流行的浏览器 - Chrome、Firefox、Opera、Safari、Microsoft Edge 等。 好消息是 Yourhotfeed.com... 阅读更多
Conti Ransomware 希望擦除受害者备份
安全公司 Advanced Intelligence 最近发布了一份报告,重点关注 Conti 勒索软件团伙的最新发展。研究人员强调了该团伙对备份破坏的新关注,以此向受害者施加额外压力并激励他们支付赎金。 Conti 是最臭名昭著的勒索软件团伙之一,以在选择受害者时完全不择手段而闻名。虽然像 DarkSide... 阅读更多
GriftHorse Android 木马为您订阅昂贵的服务
GriftHorse Android 木马是一种威胁,它已经活跃了一年多。据称,它可能已经感染了全球超过 10,000,000 台 Android 设备。该恶意软件通过托管在可疑应用程序商店甚至官方 Google Play 商店中的虚假应用程序进行传播。犯罪分子可能使用 130... 阅读更多
移除 Newnet 勒索软件
Newnet Ransomware 是 MedusaLocker Ransomware 的另一个更名。它使用相同的文件加密例程,不幸的是,无法通过免费实用程序解密。这种勒索软件的受害者可能需要寻找替代的数据恢复选项,例如从备份中恢复。犯罪分子声称有一个可以工作的解密器,但您在任何情况下都不应该相信他们。他们要求通过比特币获得预付款以换取他们的帮助。但是,他们没有保证他们最终会完成交易。 Newnet Ransomware... 阅读更多
删除 Escribeda.xyz 通知和弹出窗口
在您的 Web 浏览器中看到 Escribeda.xyz 的通知只能意味着一件事——您已经陷入了在线骗局。好消息是,这种骗局不是试图劫持您的银行详细信息或信用卡的类型。相反,诈骗者希望通过滥用您的浏览器通知向您发送垃圾邮件。虽然这没有什么危险,但如果您决定与 Escribeda.xyz 通知互动,您最终可能会接触到有害内容。我们建议您不要这样做,并采取必要措施从您的 Web 浏览器中删除这些内容。 Escribeda.xyz... 阅读更多
如何修复 iphlpsvc.exe 高内存使用率
iphlpsvc.exe 进程是 Internet 协议帮助程序 Windows 服务的核心部分。它是 Windows 10 操作系统的一部分,处理网络配置管理以及联网设备的很大一部分。好消息是 iphlpsvc.exe 服务不是您的网络正常运行所必需的。这意味着在大多数情况下停止它应该是安全的。唯一的例外是如果您处理远程数据库管理。 但是,一些用户报告遇到 iphlpsvc.exe... 阅读更多
移除 WOLF 勒索软件
WOLF Ransomware 是 Dharma 文件锁的新版本。它的核心功能没有任何变化。不幸的是,这意味着它仍然可能对其受害者的文件造成不可逆转的损害。当然,它的创建者声称提供有效的解密服务——但仅限于接受将一些比特币发送到他们钱包的受害者。 WOLF Ransomware... 阅读更多
删除 Nicyaboyenan.com 弹出窗口
Nicyaboyenan.com 弹出窗口是恶意浏览器消息,计算机和移动设备的用户在浏览 Web 时可能会遇到这些消息。这些弹出窗口将根据访问者的操作系统自动传送内容。这意味着 Windows 用户看到的是一件事,而 macOS 用户看到的是另一件事。然而,Nicyaboyenan.com 弹出窗口的目标始终相同——吓唬用户,让他们认为他们的系统感染了恶意软件。 根据 Nicyaboyenan.com... 阅读更多
验证码点信息弹出广告
Captcha dot info 是一个流氓网站,它会向登陆它的用户显示烦人的通知框。这些消息框通常是虚假的反机器人检查。用户会被引诱点击一个盒子来证明他们不是机器人。 实际上,在那些虚假通知框中点击“确定”或“允许”只会让网站向系统发送推送通知,通常会引起一连串的头痛。诸如验证码点信息之类的站点通常使用这些框来将浏览器劫持者偷偷带入用户系统。... 阅读更多
Nobelium APT 带出 Tomiris 后门木马
Tomiris 后门木马是一种新威胁,似乎被一个或多个高级持续威胁 (APT) 组织使用。尽管 Tomiris 后门木马与 Nobelium APT 使用的恶意软件之间存在显着相似之处,但研究人员指出,其他 APT 也可能参与其中。例如,Tomiris 后门木马的目标与之前是 Turla APT 目标的受害者资料重叠。 最近,Nobelium APT 在他们的 SolarWinds 攻击活动之后再次成为新闻。这一次,他们使用了新的... 阅读更多
有经济动机的演员使用的 DoppelDridex
DoppelDridex 是一种特殊的恶意软件样本,它正在通过多个网络钓鱼活动积极传播。犯罪分子正在使用 Dridex 恶意软件的修改版本来部署额外的有效载荷——例如 Cobalt Strike 信标和 Grief Ransomware。顾名思义,DoppelPaymer 团伙隶属于该项目。他们还支持 Grief Ransomware,这是臭名昭著的 DoppelPaymer Ransomware 的更名版本。... 阅读更多
