SpinOK 惡意軟件在 100 多個受感染的應用程序中下載了超過 4 億次 screenshot

SpinOK 惡意軟件在 100 多個受感染的應用程序中下載了超過 4 億次

安全研究人員對具有間諜軟件功能的 Android 軟件組件有了重大發現。它的主要功能是收集有關存儲在設備上的文件的信息,並促進將其傳輸給惡意個人。此外,它還具有替換剪貼板內容並將其上傳到遠程服務器的能力。該組件標記為 Android.Spy.SpinOk,作為營銷軟件開發工具包 (SDK) 分發,開發人員可以將其集成到各種應用程序和遊戲中,包括 Google Play 上的應用程序和遊戲。 乍一看,SpinOk... 閱讀更多

June 2, 2023
Lolydatingcool.top 使用虛假視頻發送垃圾廣告 screenshot

Lolydatingcool.top 使用虛假視頻發送垃圾廣告

在對 lolydatingcool.top 進行檢查後,我們就其旨在強迫訪問者訂閱通知的欺騙行為得出了幾項值得注意的發現。此外,該網站有可能將用戶重定向到其他有問題的在線目的地。 Lolydatingcool.top 使用偽造的視頻播放器界面,並附有提示訪問者單擊“允許”按鈕以訪問視頻內容的消息。本網站的主要目的是吸引訪問者同意接收通知。必須認識到,像 lolydatingcool.top... 閱讀更多

June 2, 2023
Boney-blog.com 通過濫用推送通知推送廣告 screenshot

Boney-blog.com 通過濫用推送通知推送廣告

Boney-blog.com 是一個非法網站,專門用於認可瀏覽器通知垃圾郵件並將用戶重定向到其他可能不可靠或有潛在危險的網站。 許多訪問者通過使用欺騙性廣告網絡的網站引起的重定向訪問 boney-blog.com 和類似頁面。我們的團隊在調查與此類網絡相關的網站時發現了 boney-blog.com。 這些欺詐網站的行為可能會因訪問者的 IP 地址或地理位置而異,從而影響這些網站上呈現的內容。 在我們檢查... 閱讀更多

June 2, 2023
SeroXen RAT——一種無文件的新威脅 screenshot

SeroXen RAT——一種無文件的新威脅

安全分析師目前正在監視一種名為 SeroXen 的新興無文件遠程訪問木馬 (RAT),該木馬旨在智取眾多 EDR 系統。 SeroXen 實際上是一種名為 Quasar 的合法遠程管理工具的修改版本,該工具已使用多年,但過去也曾被某些 APT 組織濫用。它已經流傳了幾個月,可以在各種平台上購買,包括社交媒體和黑客論壇,每月收費 30 美元。 AT&T Alien Labs 的專家一直在認真研究和評估 SeroXen... 閱讀更多

June 1, 2023
Fyncenter.com 嘗試使用虛假機器人檢查推送未經請求的廣告 screenshot

Fyncenter.com 嘗試使用虛假機器人檢查推送未經請求的廣告

研究人員發現了一個可疑網站 fyncenter.com,該網站旨在推送瀏覽器通知,目的是將訪問者重定向到具有潛在危險的網站。 許多訪問者似乎是通過流氓廣告網絡被引導到這些頁面的。頁面的內容和行為也會因訪問者的地理位置而異。 目前,訪問者會看到一張紫色像素化機器人的圖像,以及如果他們不是機器人則點擊“允許”的說明。該測試是假的,將允許網站發送宣傳詐騙、不可靠軟件甚至惡意軟件的通知。... 閱讀更多

June 1, 2023
DarkRace 勒索軟件鎖定受害者的文件 screenshot

DarkRace 勒索軟件鎖定受害者的文件

安全研究員 S!Ri 最近發現了 DarkRace,這是一種通過加密文件運行的勒索軟件。作為其惡意行為的一部分,該惡意軟件將自己的擴展名(“.1352FF327”)添加到原始文件名中,從而導致修改後的文件名,例如“1.jpg.1352FF327”或“2.png.1352FF327”。此外,DarkRace 還創建了一個名為“Readme.1352FF327.txt”的文本文件作為贖金票據。... 閱讀更多

June 2, 2023
“辦公室打印機”電子郵件詐騙憑據 screenshot

“辦公室打印機”電子郵件詐騙憑據

經過對這封郵件的仔細檢查,我們的團隊確定這是一封由詐騙者發送的非法郵件,目的是欺騙收件人並獲取他們的個人信息。該電子郵件經過精心製作,給人的印像是它與新掃描的文檔相關,並包含指向網絡釣魚網站的鏈接。我們強烈建議收件人忽略此電子郵件。 該電子郵件將自己偽裝成來自“Office... 閱讀更多

June 2, 2023
Weqp 勒索軟件鎖定受害者係統 screenshot

Weqp 勒索軟件鎖定受害者係統

在仔細分析惡意軟件樣本後,我們專門從事惡意軟件檢測的專家團隊確定了一個名為 Weqp 的新變體,它屬於 Djvu 勒索軟件家族。 Weqp 的功能是加密數據並將“.weqp”擴展名添加到它所破壞的文件中。此外,它還會生成一個名為“_readme.txt”的贖金票據。 為了說明其文件操作行為,Weqp... 閱讀更多

June 1, 2023
Comedyrent.com 試圖向未經請求的垃圾郵件發送廣告 screenshot

Comedyrent.com 試圖向未經請求的垃圾郵件發送廣告

在對可疑網站進行例行調查期間,我們的研究人員發現了 comederent.com 欺詐頁面。其主要目的是促進瀏覽器通知垃圾郵件的傳播。此外,該網頁能夠將訪問者重定向到其他可能不可信或危險的網站。 訪問者通常會通過使用欺騙性廣告網絡的網站引起的重定向遇到 comederent.com 和類似頁面。 此類流氓網站的行為可能因訪問者 IP 地址的地理位置而異。換句話說,這些網頁上顯示的內容可能會根據這些信息進行定制。 在檢查... 閱讀更多

June 2, 2023
Antivirusscanfix.xyz 瀏覽器劫持者 screenshot

Antivirusscanfix.xyz 瀏覽器劫持者

如果您發現您的瀏覽器不斷被重定向到 Antivirusscanfix.xyz 網站,則可能是您的設備上安裝了不需要的瀏覽器擴展程序或惡意程序。 Antivirusscanfix.xyz 是一個將瀏覽器重定向到宣傳不需要的瀏覽器擴展、調查、成人內容網站、在線網絡遊戲、虛假軟件更新和不需要的程序的廣告的網站。 Antivirusscanfix.xyz... 閱讀更多

June 2, 2023
“Terraform 會損壞您的計算機”Mac 彈出窗口 screenshot

“Terraform 會損壞您的計算機”Mac 彈出窗口

用戶遇到過“Terraform 會損壞您的計算機”的消息,這已成為一些擔憂的根源。 值得慶幸的是,彈出消息並不是惡意文件或威脅的跡象。彈出窗口是由用於 Terraform 應用程序的簽名證書過期引起的。 Terraform 應用程序的製造商 Hashicorp 宣布,使用的簽名密鑰已於 2023 年 1 月下旬輪換。使用舊密鑰的軟件包隨後使用新密鑰重新發布。 只需更新並重新下載 Terraform... 閱讀更多

June 2, 2023
Datingstyle.top 使用成人主題的誘餌來推送廣告 screenshot

Datingstyle.top 使用成人主題的誘餌來推送廣告

在對可疑網站進行例行檢查時,我們的研究人員發現了 datingstyle.top 流氓頁面。此頁面促進彈出通知並將訪問者重定向到其他具有潛在危險的站點。 本網站加載的內容可能取決於訪問者的 IP 地址或地理位置。在檢查 datingstyle.top 後,我們看到了面向成人的點擊誘餌,如果用戶單擊“允許”,則承諾會提供成人內容。... 閱讀更多

June 1, 2023
1 2 3 4 5 6 7 8 9 ... 565
正在加載...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载该应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的完整功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。