美国公司TTEC遭受勒索软件攻击
TTEC 是一家总部位于美国的客户体验公司,拥有数万名员工并在全球 20 多个国家/地区开展业务,遭受勒索软件攻击。 该事件是由独立安全研究员布赖恩·克雷布斯 (Brian Krebs) 报告的。他的一位消息人士称,该公司向员工发送了一条内部消息,内容涉及周日发生的大规模网络问题。 在最初尝试与公司联系以获取更多信息失败后,克雷布斯后来用公司的官方声明更新了他发布的信息,确认系统问题确实是勒索软件攻击。... 阅读更多
Ryuk 勒索软件用于攻击滥用 Windows MSHTML 漏洞
微软安全研究人员与安全 RiskIQ 合作,宣布最近详细和修补的漏洞 CVE-2021-40444 已被威胁行为者积极利用,他们后来在受感染的系统上部署了臭名昭著的 Ryuk 勒索软件。 我们已经介绍了 CVE-2021-40444 漏洞,微软在本月的常规补丁星期二会议中详细介绍了该漏洞。该漏洞涉及远程代码执行漏洞,当受害者打开一个特制的、带有恶意软件的 Office 文件时,该漏洞会在 Windows MSHTML... 阅读更多
删除 Ba7md 勒索软件
Ba7md Ransomware 是Hive Ransomware 家族的成员。然而,这个文件柜不是普通的。它是备受瞩目的威胁之一,它还会在加密文件之前窃取文件。犯罪分子以此作为向受害者勒索钱财的额外选择。他们威胁要在基于 TOR 的页面上泄露被盗文件。当然,没有一个受害者愿意公开他们的数据库、客户、文件和其他信息。 Ba7md Ransomware... 阅读更多
假 iTerm2 网站传播 OSX.ZuRu 恶意软件
虽然大多数网络犯罪分子继续大量针对 Windows 计算机,但也有一些更大胆的团体针对更奇特的目标——例如 macOS 系统。 OSX.ZuRu 是最新发现的专门针对 Mac 的恶意软件之一。它的创建者似乎依靠赞助搜索结果列表来尝试将用户引向恶意页面。犯罪分子实际上是在冒充名为 iTerm2 的合法 macOS 工具的名称。它的官方网站是 iTerm2.com,但犯罪分子在 iTerm2.net... 阅读更多
什么是 HEIC 文件,为什么 iPhone 使用它?
新 iPhone 用户可能会很高兴了解 Apple 生态系统的所有功能和怪癖。然而,每个 iPhone 用户都会问一个问题——为什么他们的相机以 HEIC 文件格式拍摄图像。对于大多数人来说,这是一种不常见的文件格式,但实际上,如果您是专业人士,它真的很有用。例如,与 JPEG 格式相比,HEIC 具有极好的压缩率,并且不会牺牲图片质量来实现这一点。虽然 HEIC 格式对于使用 iPhone... 阅读更多
Numando 银行木马以拉丁美洲为目标,利用热门服务
拉丁美洲的威胁行为者背后有一长串银行木马。过去几年来,像 Bizarro 银行木马这样的主要恶意软件系列一直困扰着拉丁美洲的用户。然而,一个新的木马家族似乎正在兴起。这种被称为 Numando 银行木马的威胁正在滥用合法的公共服务来感染用户并控制他们的系统。犯罪分子使用的一些服务是 YouTube 和 PasteBin——然而,其他公共服务也是他们活动的一部分。 Numando... 阅读更多
删除 ConfigBitProgress
ConfigBitProgress 是一个用于 Mac 系统的误导性应用程序。它的安装经常在您不知情的情况下发生。当您与伪造的安装程序或更新交互时,或者如果您最终运行低质量的软件包时,可能会发生这种情况。如果您在 Mac 上发现了 ConfigBitProgress,请不要担心——这个应用程序并不危险。但是,它是一个潜在有害程序 (PUP),可能会对您的系统行为产生负面影响。 ConfigBitProgress 如何工作?... 阅读更多
Capoae 恶意软件以 Web 服务器和 WordPress 为目标
网络犯罪分子继续积极试验使用 Golang 编程语言的恶意软件。这种方法有多种优势,但有两个主要优势使其对网络犯罪分子如此有吸引力。因为 Golang 是一种相当新颖的语言,一些安全工具还不足以发现和终止恶意代码。除此之外,Golang 还提供了很好的跨平台兼容性,而无需要求 JAVA 等先决条件。其他 Golang 恶意软件系列是RustyBuer和Klingon RAT 。 Capoae 恶意软件是最新的 Golang... 阅读更多
Yts dot mx 广告
Yts dot mx 是一个主要用于下载种子的网站。与大多数处理种子的网站一样,在那里共享的绝大多数内容都是非法分发和受版权保护的。除此之外,该网站还使用了一些可能使您的计算机面临风险的广告做法。 这不是我们审查的第一个此类示例。有许多与种子和其他服务相关的网站,例如下载流媒体视频的离线副本,它们的广告做法很差。 像 Yts dot mx... 阅读更多
删除 Ourhypewords.com 通知和弹出窗口
Ourhypewords.com 是一个欺诈页面,它试图访问您的浏览器通知。它试图通过使用误导性内容和弹出窗口来实现这一目标。例如,站点可能会告诉用户他们必须单击“允许”才能解锁更多内容。此内容包括但不限于:媒体播放、体育流媒体、可下载文件等。然而,事实是 Ourhypewords.com 不托管或提供任何内容。相反,“允许”按钮会让您订阅此页面的通知并命令您的 Web 浏览器允许此类内容。... 阅读更多
删除 Farlock 勒索软件
Farlock Ransomware 是 MedusaLocker 系列文件锁的另一个版本。不幸的是,这些威胁与免费解密软件不兼容。消除它们造成的损害的唯一可靠方法是从备份中恢复丢失的文件。还有 3rd-party 数据恢复实用程序,这可能会有所帮助。然而,它们很少帮助受害者完全恢复——备份解决方案是抵御勒索软件攻击的第二好保护措施。第一道保护应始终是最新的防病毒软件套件。这可以完全阻止 Farlock Ransomware... 阅读更多
什么是“容器中的其他卷”,您可以删除它们吗?
如果您最近对 Mac 应用了更新,您可能已经注意到 Mac 将“容器中的其他卷”显示为正在消耗大量磁盘空间的内容。一些用户报告说它需要几十 GB,而其他用户最终看到数百 GB。不用说,如果您的磁盘空间有限,这可能是一个烦人的问题。 “容器中的其他卷”存储什么? 您可能想知道是什么占用了驱动器上如此多的空间。 “容器中的其他卷”是 Apple 自引入 High Sierra、APFS 以来使用的文件系统的结果。 APFS... 阅读更多
