SparrowDoor 后门,FamousSparrow APT 的自定义木马
FamousSparrow Advanced Persistent Threat (APT) 组对于网络犯罪领域来说是一个相当新的名称。最近,恶意软件研究人员密切观察了他们的活动和活动,并且发现了犯罪分子使用的第一个植入物。这种名为 SparrowDoor 的威胁被用于针对酒店业的攻击。但是,在属于工程公司、律师事务所和政府机构的网络上也可以看到 SparrowDoor 后门的一些副本。 FamousSparrow APT... 阅读更多
删除 PortalFlow Mac
PortalFlow for Mac 是一个潜在有害程序 (PUP)。用户可能经常在不知不觉中安装它,所以他们经常惊讶地发现这个未知的应用程序在他们的设备上。好消息是这个应用程序并不危险。但是,它也不具备有用的功能。事实上,它的唯一目的是在后台工作并远离你的注意力。它想这样做是为了操纵浏览器设置,定期触发重定向到第3方的搜索引擎。由于这些随机重定向,您可能无法像以往那样浏览 Web。此外,您可能会收到低质量的搜索结果。... 阅读更多
Outlook 漏洞导致近 100,000 个密码泄露
与 Guardicore 合作的安全研究人员发现,在用于处理 Outlook 帐户的 Microsoft Exchange 电子邮件服务器平台中,自动发现功能的实现方式存在严重问题。 自动发现是 Exchange 中的服务,负责轻松配置客户端和协议。它还允许用户仅使用他们的电子邮件地址和密码就可以对诸如 Outlook 客户端之类的东西进行完整的应用程序配置,从而有效地从他们的帐户设置方式中迁移设置。... 阅读更多
删除 Search.becovi.com
Search.becovi.com 是一个简单的搜索引擎,它突然出现在 Web 浏览器中。用户通常不知道出现这种情况与第3方软件的帮助。在这种情况下,我们谈论的是浏览器劫持者或潜在有害程序 (PUP)。此类软件通常依靠误导性技巧和虚假信息来吸引用户下载和安装。如果您看到Search.becovi.com在您的浏览器,几乎可以肯定的是,变化的原因是第3方应用程序。 通常,推广此搜索引擎的软件会将其设置为默认搜索服务和 Web... 阅读更多
TangleBot Android 恶意软件使用以 COVID 为主题的网络钓鱼
美国和加拿大的 Android 用户已成为新的恶意软件活动的目标。它背后的犯罪分子使用一种称为 TangleBot 的威胁。这是一种新的 Android 恶意软件,它包含一长串功能,为其操作员提供控制受感染设备的能力。简而言之,TangleBot Android 恶意软件可用于劫持设备数据、个人信息、模仿触摸和敲击,甚至窃取特定服务或应用程序的帐户。毋庸置疑,这将 TangleBot Android... 阅读更多
FamousSparrow APT 依赖 SparrowDoor 和 ProxyLogon 漏洞
FamousSparrow APT 的黑客是网络犯罪领域的新玩家。他们的第一个活动是在 2021 年 3 月发现的,当时他们正在利用 Microsoft Exchange 服务器中的 ProxyLogon 漏洞。在此期间,近十几名高级持续性威胁 (APT) 攻击者正在滥用零日漏洞劫持 Microsoft Exchange 邮件服务器。如今,FamousSparrow APT 黑客似乎仍然依赖此漏洞,但他们也针对其他暴露于 Web... 阅读更多
删除 Live-search.xyz
Live-search.xyz 是一种可疑的搜索服务,它依赖于低质量的应用程序来推广它。这可以解释为什么许多互联网用户想知道为什么他们的浏览器会定期将他们重定向到 Live-search.xyz。虽然 Live-search.xyz... 阅读更多
Zippyshare 重定向
Zippyshare 是一个合法的文件托管服务和网站。它允许用户上传文件并与其他人共享上传文件的链接。 Zippyshare 的问题不在于与上传文件本身相关的服务,它按预期工作并且是一项真正的服务。问题在于网站所提供的广告以及与之相关的潜在危险。 此问题并非 Zippyshare 独有。许多免费提供有吸引力的服务的类似网站的代价是在其页面上提供来自各种来源的广告,其中很多都是可疑的。 点击广告或接受来自 Zippyshare... 阅读更多
移除 Rigd Ransomware
文件加密木马仍然是最活跃的恶意软件类型。像 STOP Ransomware 这样的勒索软件系列使网络犯罪分子能够在几分钟内创建他们的个性化文件柜。一旦他们这样做了,他们只需要弄清楚如何接触潜在的受害者。基于此勒索软件的最新文件锁之一称为 Rigd Ransomware。它可能通过社交媒体垃圾邮件、鱼叉式网络钓鱼电子邮件、虚假下载或盗版内容到达目标。毋庸置疑,用户必须使用防病毒软件来防止 Rigd Ransomware... 阅读更多
如何修复 Windows 中损坏的字体
Windows 字体易于扩展和编辑,但过多篡改它们的用户最终可能会意外引入损坏的字体文件。通常,您会注意到此问题,因为某些文本或符号看起来混乱或不合适。在 Windows 中对损坏的字体进行故障排除并不是一个流行的过程,许多人可能认为需要全新安装才能解决问题。谢天谢地,事实并非如此!以下是修复 Windows 中损坏字体的一些快速有效的方法。 重置默认字体设置 在 Windows... 阅读更多
删除 Searchitnow.info
Searchitnow.info 是一个使用欺诈软件带来更多流量的搜索引擎。通常,该软件会操纵用户的 Web 浏览器,以便自动将他们重定向到 Searchitnow.info。通常,用户在尝试加载新选项卡或搜索 Web 时会遇到此问题。好消息是这些应用程序并不危险,它们的删除不是强制性的。但是,大多数用户更愿意摆脱它们。这是因为它们对 Web 浏览器的配置进行了不可逆转的更改。 使用 Searchitnow.info 是否危险?... 阅读更多
微软警告 ZLoader 恶意软件的新功能
ZLoader 最初是一种银行木马,后来演变为传送勒索软件的恶意软件,现在进一步扩展了其功能,可以隐藏在恶意的 Google 广告中。 微软安全情报部门在推特上发布了关于 ZLoader 恶意软件转变方法的警告。微软研究人员称这一变化是“交付方式的显着转变”。 ZLoader 已从恶意垃圾邮件活动转向滥用广告平台。 操作 ZLoader 的人使用的新策略是购买 Google... 阅读更多
