與數字安全公司 RiskIQ 和 Check Point 合作的研究人員獨立發現,威脅行為者已加大對 Discord 平台的使用,以分發惡意軟件,主要是遠程訪問木馬或 RAT。 這不是 Discord 用於正常使用的合法功能第一次被黑客濫用。 Discord 平台是一種通信服務,包括語音和視頻聊天,以及用於文本聊天的有組織的服務器和頻道或房間。 Discord 也有自己的存儲服務器,允許用戶在聊天和頻道中附加文件,這些文件使用 Discord 內容交付網絡或 CDN 託管。 惡意行為者一直在積極使用該服務組件來存儲和分發惡意軟件。 RiskIQ 的研究團隊統計了通過 Discord 的 CDN 交付的多達 27 個不同的惡意軟件系列。存儲在 Discord CDN 上的惡意文件包括可執行文件、DLL...
閱讀更多許多勒索軟件團伙傾向於共享附屬機構、資源和其他數據,以增強彼此的攻擊力。顯然,他們中的一些人並不將彼此視為競爭對手,而是傾向於合作。最新的證據是 Groove Ransomware 的俄語運營商發布的一份聲明。他們的博客文章提到最近關閉了 REvil Ransomware 團伙,這似乎是由聯邦調查局 (FBI) 實施的一項行動。 雖然 REvil 消亡的消息令人振奮,但這可能會促使其他勒索軟件團伙加大行動力度。這就是 Groove... 閱讀更多
ArchiveRemote 是一款煩人的軟件,您可能會在 Mac 上找到它。它沒有任何有價值的用途,事實上,如果您嘗試打開它,您不會注意到任何變化。然而,這並不意外。 ArchiveRemote 旨在在後台工作,並以靜默方式操作您的 Web 瀏覽器配置。它引入的變化通過推廣他們附屬的網站為其創作者創造廣告收入。 ArchiveRemote 通過將頁面配置為 Web... 閱讀更多
Makeklick.biz 頁面旨在誘使您訂閱其通知。它試圖通過顯示欺詐性消息和提示來實現這一點。大多數被此頁面欺騙的用戶表示,它要求他們單擊“允許”以確認他們不是機器人。這種請求在網上很常見,很多用戶可能會盲目地按照說明進行操作。 好消息是 Makeklick.biz 的騙局並不危險。它的創建者並不希望通過網絡釣魚獲取登錄憑據或竊取您的資金。相反,他們只想劫持您的瀏覽器通知。一旦他們這樣做,Makeklick.biz... 閱讀更多
與數字安全公司 RiskIQ 和 Check Point 合作的研究人員獨立發現,威脅行為者已加大對 Discord 平台的使用,以分發惡意軟件,主要是遠程訪問木馬或 RAT。 這不是 Discord 用於正常使用的合法功能第一次被黑客濫用。 Discord 平台是一種通信服務,包括語音和視頻聊天,以及用於文本聊天的有組織的服務器和頻道或房間。 Discord 也有自己的存儲服務器,允許用戶在聊天和頻道中附加文件,這些文件使用... 閱讀更多
Piton Ransomware 是一種危險的文件鎖,其運營商通過虛假下載、網絡釣魚內容或盜版文件向受害者提供。不管他們使用什麼技巧來傳送有效載荷,Piton Ransomware 攻擊的後果總是相同的。這種惡意軟件可以加密您的大部分文件,然後開始向您勒索錢財。犯罪分子承諾向所有同意支付贖金的受害者提供解密工具。 Piton Ransomware... 閱讀更多
Foxxy Ransomware 是一種危險的惡意軟件,可以加密您的數據,然後向您提供解密工具。威脅的創建者表示您沒有其他數據恢復選項可以依賴。他們的服務價格定為 0.9 比特幣,約合 55,000 美元。毋庸置疑,您永遠不應接受向勒索軟件創建者匯款,尤其是當他們索要數万美元時。 Foxxy Ransomware... 閱讀更多
Music-home.info 是一個欺詐頁面,謝天謝地,它沒有運行任何危險的騙局。但是,這並不意味著您應該低估它承載的簡單騙局。如果您訪問的是低質量網站,例如用於託管盜版音樂、遊戲和軟件的網站,您的瀏覽器可能會意外地將您重定向到 Music-home.info。 Music-home.info 的目標是說服您單擊它顯示的“允許”按鈕。該頁面通常會向訪問者撒謊,告訴他們這是解鎖下載所必需的,或者只是確認他們不是機器人。 然而,關於... 閱讀更多
許多用戶經常遇到他們不理解的文件和進程名稱。這通常會導致混亂和毫無根據的擔憂。用戶似乎有一個常見問題,即 Msascuil.exe 進程和文件是否危險,以及它是否與某些病毒或惡意軟件有關。 我們應該從一開始就說明這一點 - Msascuil.exe 不是惡意文件或病毒。它是一個完全合法的文件,屬於 Windows 並源自 Microsoft,這意味著它是完全安全的。 Msascuil 是 Windows 原生的進程,是操作系統的... 閱讀更多
Inferno Ransomware 是危險的 Avaddon Ransomware 系列的新變種。不幸的是,如果您是 Inferno Ransomware 的受害者之一,您可能無法使用免費的解密選項。此威脅使用無法通過免費實用程序破譯的文件鎖定機制。它的創建者持有解密密鑰,但他們不會免費贈送。相反,Inferno Ransomware 的運營商提供向同意通過比特幣付款的受害者出售解密工具。 Inferno Ransomware... 閱讀更多
在 Mac 上看到“錯誤代碼 10826”可能會阻止您打開某些應用程序。據網上報導,多個 Mac 版本的用戶可能會遇到此問題。導致該問題的最常見原因是用戶嘗試打開的應用程序有問題——要么是過時的,要么是安裝有問題。 如何修復 Mac 上的“錯誤代碼 10826”? 首先要嘗試的是刪除並重新安裝顯示此錯誤消息的應用程序。正如我們已經提到的,安裝問題很可能導致顯示此錯誤消息。這是迄今為止處理“錯誤代碼... 閱讀更多
Finderflash.xyz 是一個搜索引擎,您可能會突然在 Web 瀏覽器中看到它。這種隨機變化是完全可以解釋的——您的設備上可能安裝了瀏覽器劫持程序。瀏覽器劫持是一個小的應用程序,其唯一目的就是操縱Web瀏覽器設置,並觸發重定向到第3方的網頁。這可能是 Finderflash.xyz 的創建者用來增加其頁面流量的確切策略。 Finderflash.xyz 瀏覽器劫持者的目標是什麼?... 閱讀更多
ZAPS Ransomware 是一種 STOP/Djvu 變體,可以永久加密您的數據。它的攻擊會讓您陷入無助的境地,因為沒有免費的解密軟件可以用來恢復您的數據。該項目背後的犯罪分子承諾為您提供解密器,但前提是您同意支付高額贖金。 ZAPS 勒索軟件在完成攻擊後提供的“_readme.txt”說明中可以找到完整的說明及其消息。... 閱讀更多
© 2017-2021Cyclonis Ltd. CYCLONIS是Cyclonis Ltd.的商標。版權所有。
註冊辦事處:愛爾蘭都柏林,3 Castle Street, Penthouse, Dublin D02KF25, Ireland.
Cyclonis Limited,私人有限公司,公司註冊號574974。
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
