Siloscape 恶意软件攻击 Kubernetes 集群
在过去的一年里,网络犯罪分子一直高度关注 Kubernetes 集群。他们发起了几个针对 Kubernetes 集群的大规模活动和恶意软件系列。采用这种方法的最新恶意软件称为 Siloscape。这种恶意软件在感染机器方面有一种相当有趣的方法。植入后,它会连接到基于 TOR 的控制服务器,该服务器用于窃取数据、提供植入命令等。 它针对的 Kubernetes 集群的确切类型是 Windows... 阅读更多
删除 Wysasys.com 通知和弹出窗口
Wysasys.com 是一个欺诈网站,用户在寻找盗版电影下载或流媒体时很可能会遇到该网站。每当您搜索此类媒体时,您都应该会遇到可疑的网站和文件。在 Wysasys.com 的案例中,它不会尝试传播恶意软件。相反,它承载了一个基本的骗局,它向用户保证,如果他们按下屏幕上显示的“允许”按钮,他们将可以播放视频。 Wysasys.com 警报的目标是说服您按下按钮,这最终将使您订阅 Wysasys.com... 阅读更多
如何清理 Mac 上的暂存盘
平面设计师通常依赖 Mac 作为他们的主要工作设备。 Mac 不仅提供令人难以置信的性能,而且还配备了市场上最好的屏幕,使它们成为寻求惊人色彩再现和图像质量的人的绝佳选择。 Adobe Photoshop 和其他产品为 Mac 提供的一项奇特功能是“暂存盘”。简而言之,暂存盘是一块备用内存,您的 Adobe 产品将在 RAM 用完时使用它——这很可能经常发生,因为繁重的图像编辑需要大量的随机存取存储器... 阅读更多
新成立的联邦单位收回部分殖民地管道赎金
令人惊讶的是,美国司法部宣布,它能够收回在勒索软件对其基础设施进行攻击后,Colonial Pipeline 被迫支付的大部分赎金。该公告是由丽莎·摩纳哥以美国副总检察长的身份宣布的。 由于新成立的联邦网络专家团队的工作和努力,这笔钱得以收回。该单位称为勒索软件和数字勒索工作组。最初组建新团队的原因是美国司法部将过去一年发生的勒索软件攻击称为“流行病”,理由是攻击者越来越先进,攻击频率越来越高。 Colonial Pipeline... 阅读更多
APT28 释放 SkinnyBoy 恶意软件
以别名 APT28 或 Fancy Bear 进行跟踪的俄罗斯高级持续威胁 (APT) 组织最近发布了一款新的恶意软件。这种名为 SkinnyBoy 的恶意软件在 2021 年被用于攻击多个政府机构。犯罪分子似乎针对与外交、军事和国防以及外国大使馆相关的实体。虽然一些攻击针对的是欧盟成员国,但在属于美国组织的受感染网络上也发现了 SkinnyBoy 恶意软件。 但是 SkinnyBoy 恶意软件究竟做了什么?这种威胁通常通过带有... 阅读更多
移除 PayloadBIN 勒索软件
Evil Corp 黑客又释放了另一个勒索软件家族,目标是世界各地的各种公司和企业。这个网络犯罪集团与 Dridex 木马有联系,它也是去年出现的一些最著名的勒索软件家族的幕后黑手——WastedLocker、Hades 和 Phoenix。最近发布的 PayloadBIN Ransomware 立即引起了恶意软件研究人员的注意,发现该威胁是 Babuk Locker... 阅读更多
删除市场服务
MarketService 是在 Mac 设备上运行的潜在有害程序 (PUP)。它是一款侵入性软件,可能会导致您最喜欢的 Web 浏览器发生烦人的变化。 MarketService 的目的是修改 Safari、Google Chrome、Mozilla Firefox 和其他浏览器的设置。这些更改并不危险或恶意,但它们最终可能会妨碍用户的 Web 浏览体验。 通常,像 MarketService 这样的 Mac PUP... 阅读更多
互联网 CDN 公司争先恐后地修复全球中断
很快,一家提供内容交付服务并充当 CDN 网络的美国公司的部分平台出现故障,导致网站出现问题,并在世界各地的许多地方访问互联网。 Fastly 已经通知公众,他们已经确定了问题的根源,并正在尽快实施修复。 CDN 中断影响了许多大型网站,包括许多主要的新闻和报道网站。受到影响的包括美国有线电视新闻网、纽约时报和英国广播公司等知名人士。服务中断也暂时切断了对英国政府网站的访问。在商业网站中最引人注目的是,亚马逊也暂时受到了影响。... 阅读更多
删除 Nermer 勒索软件
Nermer Ransomware 是一个文件锁,您不想遇到它 – 无法破译它锁定的文件,除非您从备份中恢复,否则您可能无法完全恢复它们。这种威胁可能通过恶意电子邮件附件、盗版内容、虚假下载和其他欺骗性内容进行传播。它是 BigLock Ransomware 的一个版本,但它对赎金票据以及用于锁定文件的文件扩展名使用不同的名称。它应用“.nermer”扩展名,然后创建“PROTECT_INFO.txt”赎金记录。... 阅读更多
立即移除您的流媒体电视
Your Streaming TV Now 是一种侵入式浏览器插件,现代防病毒应用程序将其检测为潜在有害程序 (PUP)。虽然 Your Streaming TV Now 不是恶意的,但众所周知,它会向 Web 浏览器引入不需要的更改。它的用户可能会被告知,他们将通过安装此扩展程序来访问免费的电视和广播流。但是,一旦他们同意 Your Streaming TV Now 的条款和服务,他们最终可能不得不使用替代的新标签页和搜索引擎。... 阅读更多
Sidecar 无法在 Mac 上运行
Apple 的生态系统提供了大量有用的功能和实用程序,用户可以依靠它们在 iPad、iPhone 和其他 macOS 或 iOS 设备之间共享内容。其中一项功能是 Sidecar,它是几年前推出的,它使用户能够将 iPad 用作 MacBook 或 iMac 的屏幕扩展器。如果您需要使用第二台显示器但手头没有显示器,此功能会非常有用——iPad 可以轻松填补这一空缺。 但是,如果 Sidecar 不能在 Mac... 阅读更多
