網絡安全公司 Eclypsium 的研究人員發現了一種隱藏在技嘉主板固件中的機制,這些主板通常用於遊戲 PC 和高性能計算機。當帶有受影響主板的計算機重新啟動時,此隱藏代碼會觸發固件中的更新程序。隨後,該程序會在計算機上下載並執行其他軟件。 雖然技嘉打算將此隱藏代碼用作固件更新的良性工具,但 Eclypsium 發現它的實現並不安全。這會產生一個潛在的漏洞,攻擊者可以利用該漏洞安裝惡意軟件而不是技嘉的預期軟件。事實上,更新程序是從操作系統之外的計算機固件啟動的,這使得用戶很難檢測到或刪除。 Eclypsium 的戰略和研究負責人 John Loucaides...
閱讀更多
安全研究人員對具有間諜軟件功能的 Android 軟件組件有了重大發現。它的主要功能是收集有關存儲在設備上的文件的信息,並促進將其傳輸給惡意個人。此外,它還具有替換剪貼板內容並將其上傳到遠程服務器的能力。該組件標記為 Android.Spy.SpinOk,作為營銷軟件開發工具包 (SDK) 分發,開發人員可以將其集成到各種應用程序和遊戲中,包括 Google Play 上的應用程序和遊戲。 乍一看,SpinOk... 閱讀更多
在對 lolydatingcool.top 進行檢查後,我們就其旨在強迫訪問者訂閱通知的欺騙行為得出了幾項值得注意的發現。此外,該網站有可能將用戶重定向到其他有問題的在線目的地。 Lolydatingcool.top 使用偽造的視頻播放器界面,並附有提示訪問者單擊“允許”按鈕以訪問視頻內容的消息。本網站的主要目的是吸引訪問者同意接收通知。必須認識到,像 lolydatingcool.top... 閱讀更多
Boney-blog.com 是一個非法網站,專門用於認可瀏覽器通知垃圾郵件並將用戶重定向到其他可能不可靠或有潛在危險的網站。 許多訪問者通過使用欺騙性廣告網絡的網站引起的重定向訪問 boney-blog.com 和類似頁面。我們的團隊在調查與此類網絡相關的網站時發現了 boney-blog.com。 這些欺詐網站的行為可能會因訪問者的 IP 地址或地理位置而異,從而影響這些網站上呈現的內容。 在我們檢查... 閱讀更多
安全分析師目前正在監視一種名為 SeroXen 的新興無文件遠程訪問木馬 (RAT),該木馬旨在智取眾多 EDR 系統。 SeroXen 實際上是一種名為 Quasar 的合法遠程管理工具的修改版本,該工具已使用多年,但過去也曾被某些 APT 組織濫用。它已經流傳了幾個月,可以在各種平台上購買,包括社交媒體和黑客論壇,每月收費 30 美元。 AT&T Alien Labs 的專家一直在認真研究和評估 SeroXen... 閱讀更多
研究人員發現了一個可疑網站 fyncenter.com,該網站旨在推送瀏覽器通知,目的是將訪問者重定向到具有潛在危險的網站。 許多訪問者似乎是通過流氓廣告網絡被引導到這些頁面的。頁面的內容和行為也會因訪問者的地理位置而異。 目前,訪問者會看到一張紫色像素化機器人的圖像,以及如果他們不是機器人則點擊“允許”的說明。該測試是假的,將允許網站發送宣傳詐騙、不可靠軟件甚至惡意軟件的通知。... 閱讀更多
安全研究員 S!Ri 最近發現了 DarkRace,這是一種通過加密文件運行的勒索軟件。作為其惡意行為的一部分,該惡意軟件將自己的擴展名(“.1352FF327”)添加到原始文件名中,從而導致修改後的文件名,例如“1.jpg.1352FF327”或“2.png.1352FF327”。此外,DarkRace 還創建了一個名為“Readme.1352FF327.txt”的文本文件作為贖金票據。... 閱讀更多
經過對這封郵件的仔細檢查,我們的團隊確定這是一封由詐騙者發送的非法郵件,目的是欺騙收件人並獲取他們的個人信息。該電子郵件經過精心製作,給人的印像是它與新掃描的文檔相關,並包含指向網絡釣魚網站的鏈接。我們強烈建議收件人忽略此電子郵件。 該電子郵件將自己偽裝成來自“Office... 閱讀更多
在仔細分析惡意軟件樣本後,我們專門從事惡意軟件檢測的專家團隊確定了一個名為 Weqp 的新變體,它屬於 Djvu 勒索軟件家族。 Weqp 的功能是加密數據並將“.weqp”擴展名添加到它所破壞的文件中。此外,它還會生成一個名為“_readme.txt”的贖金票據。 為了說明其文件操作行為,Weqp... 閱讀更多
在對可疑網站進行例行調查期間,我們的研究人員發現了 comederent.com 欺詐頁面。其主要目的是促進瀏覽器通知垃圾郵件的傳播。此外,該網頁能夠將訪問者重定向到其他可能不可信或危險的網站。 訪問者通常會通過使用欺騙性廣告網絡的網站引起的重定向遇到 comederent.com 和類似頁面。 此類流氓網站的行為可能因訪問者 IP 地址的地理位置而異。換句話說,這些網頁上顯示的內容可能會根據這些信息進行定制。 在檢查... 閱讀更多
如果您發現您的瀏覽器不斷被重定向到 Antivirusscanfix.xyz 網站,則可能是您的設備上安裝了不需要的瀏覽器擴展程序或惡意程序。 Antivirusscanfix.xyz 是一個將瀏覽器重定向到宣傳不需要的瀏覽器擴展、調查、成人內容網站、在線網絡遊戲、虛假軟件更新和不需要的程序的廣告的網站。 Antivirusscanfix.xyz... 閱讀更多
用戶遇到過“Terraform 會損壞您的計算機”的消息,這已成為一些擔憂的根源。 值得慶幸的是,彈出消息並不是惡意文件或威脅的跡象。彈出窗口是由用於 Terraform 應用程序的簽名證書過期引起的。 Terraform 應用程序的製造商 Hashicorp 宣布,使用的簽名密鑰已於 2023 年 1 月下旬輪換。使用舊密鑰的軟件包隨後使用新密鑰重新發布。 只需更新並重新下載 Terraform... 閱讀更多
在對可疑網站進行例行檢查時,我們的研究人員發現了 datingstyle.top 流氓頁面。此頁面促進彈出通知並將訪問者重定向到其他具有潛在危險的站點。 本網站加載的內容可能取決於訪問者的 IP 地址或地理位置。在檢查 datingstyle.top 後,我們看到了面向成人的點擊誘餌,如果用戶單擊“允許”,則承諾會提供成人內容。... 閱讀更多
© 2017-2023Cyclonis Ltd. CYCLONIS是Cyclonis Ltd.的商標。版權所有。
註冊辦事處:愛爾蘭都柏林,3 Castle Street, Penthouse, Dublin D02KF25, Ireland.
Cyclonis Limited,私人有限公司,公司註冊號574974。
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
