柠檬鸭 - 花药看顽固的加密矿工
Lemon Duck 是一种加密挖掘恶意软件,现已存在多年。两年多前,安全研究人员于 2019 年夏天首次发现它,此后已被用于多个重点活动。 微软的研究人员发布了对 Lemon Duck 加密矿工的最新测试,概述了其发展中的一些奇怪趋势。 Lemon Duck 可以蔓延并接管基于 Windows 和 Linux 的网络。但是,它具有一些功能,使其成为其他加密恶意软件中的一个特例。 虽然大多数恶意软件只是尽最大努力避免检测,但... 阅读更多
迈克菲联网顾问安全吗?
迈克菲联网顾问是迈克菲防病毒软件套件的一个组件。它以前称为 SiteAdvisor,旨在保护用户免受在线诈骗和可疑网站的侵害。用户的浏览习惯受到实时监控,如果他们试图访问与诈骗或欺诈行为相关的网站,他们会看到警告。 McAfee WebAdvisor 的目的与此类似,但它还通过警告用户有关网络钓鱼或身份盗用诈骗以及社区认为可疑的站点来增加额外保护。 为什么迈克菲联网顾问不可靠? 自从附加组件首次发布以来,McAfee... 阅读更多
如何禁用谷歌趋势建议
如果您注册了任何 Google 服务并每天使用它们,那么您可能已经注意到 Google 有很多关于您的信息。他们收集的数据用于营销目的,以及让您的上网时间更顺畅、更愉快。该公司用于向用户提供内容的功能之一是 Google Trending 部分,通常在您尝试搜索网络时显示。 Google... 阅读更多
新威胁演员 BlackMatter 和 Haron 抬起头
面对 BlackMatter 和 Haron,信息安全社区在威胁领域发现了两个新名称。这两个群体都表现出一些特征,使他们看起来与两个据称最近才变黑的大型勒索软件威胁行为者非常相似。 BlackMatter 和 Haron 是否只是 REvil 和 DarkSide... 阅读更多
删除 Captchadecode.com 通知和弹出窗口
Captchadecode.com 是一个误导性网站,它使用虚假的弹出窗口和消息来欺骗用户。值得庆幸的是,它的管理员运行的骗局并不危险——它的最终目标是访问你的浏览器通知。如果 Captchadecode.com 成功这样做,您最终可能不得不看到来自该网站的数十条通知。它们会一直出现,即使您的浏览器没有被使用。好像垃圾邮件还不够糟糕,Captchadecode.com... 阅读更多
在 Google Play 商店中发现的 Vultur Android 恶意软件
网络犯罪分子逐渐从面向 Windows 的恶意软件转向以使用 Android 操作系统的智能手机为目标的植入程序。 Android 用户需要警惕的最新恶意软件样本之一称为 Vultur。 Vultur Android 恶意软件通过可在托管 Android 应用程序的多个流行服务上下载的虚假应用程序进行传播。事实上,Vultur Android 恶意软件也在官方 Google Play 商店中被发现,隐藏在名称“Protection... 阅读更多
删除熟练的发起人
SkilledInitiator 是与 Mac 系统兼容的潜在有害程序 (PUP)。它通常在未经用户批准的情况下安装,并在后台静默运行以操纵 Web 浏览器。虽然所有这些听起来很可疑,但我们至少可以说 SkilledInitiator 不是恶意的。它不是恶意软件。但是,您不应该忽视它在您不知情的情况下所做的事情。当 SkilledInitiator... 阅读更多
加州大学圣地亚哥分校医院网络钓鱼受害者,医疗记录被访问
加州大学圣地亚哥分校医院于 2021 年 7 月 27 日发布声明,通知公众数据泄露。不良行为者获得了属于医院工作人员的电子邮件帐户的访问权限。 ZDNet 报道称,该医院的通讯和媒体执行主任证实,此次泄露是网络钓鱼活动的结果。 不良行为者可以访问个人身份数据的时间有点令人担忧。 ZDNet 报道称,黑客可以在 2020 年 12 月上旬至 2021 年 4 月上旬的近 5 个月内访问患者、医院员工和医学生的数据。... 阅读更多
Meteor Wiper 恶意软件攻击伊朗铁路
近年来,我们看到网络犯罪分子的运作方式发生了巨大变化。他们没有使用破坏性恶意软件,而是专注于开发复杂的勒索计划或高质量的恶意软件,以从受害者那里窃取敏感数据。虽然这些操作非常有利可图,但仍有一些威胁行为者依赖经典的破坏性恶意软件。适合这一类别的流行植入物之一是所谓的“雨刷”。它们的行为方式类似于勒索软件,但有一个主要区别——它们删除文件而不是加密文件。当然,犯罪分子不会提供恢复选项,也不会索要钱财——他们的目标是尽可能具有破坏性。... 阅读更多
删除 MajorSearchLetter
MajorSearchLetter 是一个可疑的 Mac 应用程序,可能会在您不知情或未经您同意的情况下进行安装。这可能听起来很可疑,但有一些好消息——MajorSearchLetter 不是恶意软件。此应用程序不具有有害功能。但是,它可能会引入恼人的更改,从而影响 Web 浏览器。如果您的 Mac 受到反恶意软件的保护,那么您可能不必担心 MajorSearchLetter。它被检测为潜在有害程序... 阅读更多
删除 Engineering Group Inc 产品
Engineering Group Inc 产品似乎是用户经常抱怨的应用程序或软件供应商的名称。对 Engineering Group Inc 产品交易的进一步研究表明,该名称可能与 IdleBuddy 相关,后者是臭名昭著的 Windows 广告软件。不幸的是, IdleBuddy已经给全球成千上万的用户带来了麻烦,在您的系统上看到 Engineering Group Inc 产品的名称可能意味着您有一个需要解决的广告软件问题。... 阅读更多
BlackMatter 勒索软件团伙正在积极寻找附属机构,攻击迫在眉睫
虽然一些勒索软件团伙正在关闭他们的服务器,但其他人正计划在利润丰厚的网络犯罪世界中迈出第一步。最近,像 DarkSide 和 REvil Ransomware 这样备受瞩目的勒索软件团伙结束了他们的活动。然而,他们留下的漏洞已被一个名为 BlackMatter 的竞争性勒索软件团伙迅速填补。 BlackMatter Ransomware 背后的犯罪分子正在地下黑客论坛上宣传他们的产品,这些论坛以前被 REvil 和... 阅读更多
