新的 Android RAT 菌株针对银行和加密
移动安全研究人员发布了有关以前未知的 Android 恶意软件(称为 Vultur)的信息。该恶意软件充当远程访问木马并滥用屏幕录制从银行和加密应用程序窃取数据。 Vultur 滥用 VNC 或虚拟网络计算屏幕录制和屏幕共享功能来监控受感染设备屏幕上的活动。据研究人员称,Vultur 的主要目标是用于银行和加密钱包管理的应用程序,重点是欧洲国家和澳大利亚。 有一段时间,恶意软件设法在检测中幸存下来,并在官方 Google Play... 阅读更多
删除 Welftheraz.space 通知和弹出窗口
在过去的 2-3 年里,在线骗子一直在探索一种新的赚钱计划——劫持 Web 浏览器的通知。这是通过 Welftheraz.space 等虚假网站完成的。用户可能会在访问 Torrent 跟踪器、尝试查找盗版内容、播放盗版媒体或浏览不可信站点时遇到此页面的内容。 Welftheraz.space 弹出窗口的目的是说服用户在页面显示的提示上单击“允许”。 Welftheraz.space... 阅读更多
移除 Hela Ransomware
Hela Ransomware 是一种文件锁,可能会对您的数据造成永久性损坏。如果您无法访问数据的备份副本,则从攻击中恢复是一项非常艰巨的任务。 Hela Ransomware 可能通过各种技巧在 Internet 上传播 - 虚假下载、盗版内容、恶意电子邮件附件等。避免受到攻击的最佳方法是使用信誉良好的反恶意软件应用程序保护您的系统。这样,您就可以在 Hela Ransomware... 阅读更多
研究人员发现推动 Solarmarker 的新恶意软件活动
Cisco Talos 的安全研究人员发现并检查了使用 Solarmarker 恶意软件的新恶意活动。根据研究,新的活动是由熟练而老练的威胁行为者发起的。 Solarmarker 是一种多用途恶意工具,具有 RAT、后门、信息窃取和键盘记录器功能。在过去的几个月里,它没有在更大的、精心策划的活动中使用,这促使思科更加关注这一最新的推动。 在这次特定的活动中,分解 Solarmarker... 阅读更多
中国威胁者袭击大型电信公司
安全研究人员发布了关于三个不同但可能相互关联的网络活动的信息,重点是间谍活动。所有攻击都集中在渗透大型电信企业的网络上。 安全公司 Cybereason 的研究人员发布了一份关于这些攻击的冗长报告,将其背后的威胁行为者统称为 DeadRinger。研究人员认为,DeadRinger 包括一个位于中国的 APT 环,并“代表中国国家利益”执行攻击。... 阅读更多
删除浏览器缓冲区
BrowserBuffer 是一个烦人的 Mac 应用程序,它的安装可能会在您不知情的情况下进行。此应用程序的目的是在未经您许可的情况下管理您的浏览器设置,从而在您浏览 Web 或执行某些操作时触发对可疑站点的重定向。遇到 BrowserBuffer 的 Mac 用户报告说,他们浏览器的新标签页和搜索引擎被他们不熟悉的页面所取代。 BrowserBuffer... 阅读更多
微软警告复杂的网络钓鱼活动
微软安全情报部门在推特上发布了一项针对当前正在进行的网络钓鱼活动的警告,该活动比大多数人都更加复杂和复杂。网络钓鱼攻击的目标是 Office 365 用户和组织,并使用了许多令人信服的诱饵。 该活动使用欺骗性发件人电子邮件地址以及目标域,所有这些都是为了尽可能看起来合法并通过任何自动电子邮件过滤器。 微软警告说,发件人的地址字符串将包含不同版本的“referral”一词,并且来自不同的域,包括 com dot... 阅读更多
DoppelPaymer Gang 重新命名为 Grief Ransomware
勒索软件团伙往往会在尝试以不同名称运行其操作时重复使用他们的恶意软件。这个技巧通常用于吸引新的附属机构与支付赎金费用的受害者合作或重新感染受害者。最近这样做的团伙之一是臭名昭著的 DoppelPaymer Ransomware 组织。他们似乎在以一个新名称推广他们的恶意软件——Grief Ransomware。 DoppelPaymer Ransomware 的活动在 5... 阅读更多
删除 Worldchronicles.xyz 通知和弹出窗口
Worldchronicles.xyz 是一个误导性网站,其内容可能会让您相信它可以为您提供有趣的内容和新闻。然而,Worldchronicles.xyz 没有这样的事情。它的目标是说服您点击一个显示“允许”的按钮。据称,为了查看其他内容、下载文件、播放视频或解锁其他有用的东西,这是强制性的。然而,所有这些承诺都是假的——如果您点击“允许”,Worldchronicles.xyz 将不会帮助您做任何事情。无论您使用的是... 阅读更多
“建议意外退出” Mac 错误
“建议意外退出”是一个常见的 Mac 错误,它似乎已经困扰用户超过五年了。关于这个问题,我们首先要提到的是,它是合法 Mac 服务的一部分,因此不涉及恶意软件。当然,这并不能改变这样一个事实,即一直看到“建议意外退出”错误可能会很烦人——尤其是考虑到某些用户每隔几分钟就会看到一次。 什么是建议的意思? 该组件是 Mac 服务的一部分,负责处理内容以及与各种核心 Mac... 阅读更多
移除 TOR 勒索软件
TOR Ransomware 是一种文件加密木马,可能会对您的重要文件造成长期损坏。它使用复杂的机制对文件内容进行加密,然后要求您购买解密工具。但是,没有理由相信 TOR Ransomware 的创建者 - 即使您最终付款,他们也可能不会给您任何回报。 TOR Ransomware 是 Dharma Ransomware 家族的一部分,不幸的是,没有可用的免费解密工具。 远离 TOR... 阅读更多
