2024 年 4 月下旬,微軟報告稱,俄羅斯在過去 45 天內開始在網路上影響即將到來的美國總統選舉,儘管與先前的選舉週期相比,速度較慢。 微軟研究人員表示,與俄羅斯相關的帳號正在分享針對美國受眾的分裂內容,其中包括批評美國在烏克蘭與俄羅斯的衝突中支持烏克蘭。 俄羅斯大使館拒絕對此事發表任何評論 俄羅斯駐華盛頓大使館沒有回應就此事發表評論的請求。不過,克里姆林宮先前表示不會幹預11月的美國大選,並駁斥了美國在2016年和2020年總統選舉期間策劃競選活動的指控。 儘管微軟最近觀察到的俄羅斯活動並不像先前的選舉期間那麼普遍,但研究人員預計,這種活動可能在未來幾個月內加劇。 微軟指出,與烏克蘭有關的討論在過去兩個月裡勢頭強勁,大約 70 個與俄羅斯有關的活動透過傳統媒體和社群媒體進行了秘密和公開的活動。...
閱讀更多
據 CISA、FBI、歐洲刑警組織和荷蘭國家網路安全中心 (NCSC-NL) 稱,自 2023 年初以來,Akira 勒索軟體已針對全球 250 多名受害者,收取了超過 4,200 萬美元的贖金。 據觀察,Akira 勒索軟體的營運商攻擊各行業的組織,包括服務和商品、製造、教育、建築、關鍵基礎設施、金融、醫療保健和法律行業。 正如CISA、FBI、歐洲刑警組織和NCSC-NL 在一份報告中所強調的那樣,Akira... 閱讀更多
經分析,該「加薪」郵件是一封用於釣魚目的的垃圾郵件。此欺騙性電子郵件旨在誘騙收件者洩露其電子郵件帳號登入憑證。此網路釣魚嘗試中使用的誘餌涉及一份據稱由收件人人力資源部門發送的有關加薪的偽造文件。 該垃圾郵件的主題可能有所不同,例如“2024 年第一季批准加薪”,似乎是收件者人力資源經理的備忘錄。該電子郵件指出,一份詳細說明基本工資上漲的文件已發送,並要求收件人查看該文件,簽名以表示接受,然後向其主管提交一份副本。... 閱讀更多
經調查,確定ATCK惡意軟體屬於Dharma勒索軟體家族。該惡意軟體在滲透時會對檔案進行加密,產生兩個勒索訊息(「info.txt」和一個彈出視窗),並修改檔案名稱。 更改檔案名稱時,ATCK 會將受害者的... 閱讀更多
在檢查垃圾郵件時,我們發現了一封宣傳假冒「GALA」網站 (aloor[.]net) 的郵件。該詐騙網站模仿正宗的 Gala Games 區塊鏈遊戲平台 (gala.com)。當用戶嘗試將他們的數位錢包連結到欺騙性網站時,它會啟動腳本來充當加密貨幣消耗者。 據美國聯邦貿易委員會 (FTC) 稱,自 2021 年初以來,已有超過 46,000 人因詐騙而損失了超過 10... 閱讀更多
在對新文件進行例行調查時,我們的研究團隊發現了 WebCoordinator 應用程式。經過仔細檢查,很明顯 WebCoordinator 屬於 AdLoad 惡意軟體家族,並且具有廣告軟體的功能。廣告軟體是設計用於透過廣告創造收入的軟體。 通常,廣告軟體會透過在不同的介面(例如造訪的網站和桌面)上顯示各種形式的第三方圖形內容(例如彈出視窗、覆蓋層、橫幅和其他廣告)來運作。... 閱讀更多
2024 年 4 月下旬,微軟報告稱,俄羅斯在過去 45 天內開始在網路上影響即將到來的美國總統選舉,儘管與先前的選舉週期相比,速度較慢。 微軟研究人員表示,與俄羅斯相關的帳號正在分享針對美國受眾的分裂內容,其中包括批評美國在烏克蘭與俄羅斯的衝突中支持烏克蘭。 俄羅斯大使館拒絕對此事發表任何評論... 閱讀更多
用戶已發送有關在電腦和行動裝置上遇到侵入性彈出通知的報告,敦促他們授予通知權限或啟用來自名為 Mypricklylive.com 的網站的推播通知。 該網站最初看起來是良性的,通常會展示一個視訊播放器,並要求存取視訊的通知權限。然而,同意來自該網站的通知會引發成人內容、虛假防毒警報、賭博廣告和其他惡意彈出視窗的無情攻擊,甚至在瀏覽器關閉時仍然存在。 Mypricklylive.com... 閱讀更多
在我們對demandheartx.com的評估中,我們發現其主要目的是透過欺騙手段誘使訪客啟用通知權限。我們在檢查其他不可靠的網站時發現了這個網站。強烈建議避開 Demandheartx.com 等網站,並避免允許它們顯示通知。 Demandheartx.com 展示了一張機器人圖像以及一條訊息,提示訪客點擊「允許」按鈕以驗證其人類身份。該網站建議單擊此按鈕將授予對其內容的存取權限。然而,此操作實際上使頁面能夠顯示通知。... 閱讀更多
託管在 lightlink-x[.]com 上的「LightLink Wallet Connect」騙局是一個令人信服地模仿 LightLink 區塊鏈平台的詐騙計畫。該模仿者充當加密貨幣消耗者,從受害者的數位錢包中吸走資金。 需要強調的是,該假冒網站與 LightLink 或任何其他合法平台或實體沒有任何關係。 該騙局與 LightLink 平台 (lightlink.io) 非常相似,並聲稱提供較低交易費用等好處。該內容可透過... 閱讀更多
Thaksaubie.com 是一個利用社會工程策略來破壞毫無戒心的訪客瀏覽器的網站。這個誤導性網站透過使用巧妙的技巧來說服用戶接受推播通知,隨後導致安裝瀏覽器劫持程序,從而用不需要的和潛在危險的廣告淹沒系統。了解此類策略帶來的危險以及如何防範這些危險對於保障個人和組織的網路安全至關重要。 Thaksaubie.com 的作案手法 登陸 Thaksaubie.com... 閱讀更多
假冒瀏覽器更新被用來傳播一種名為 Brokewell 的新 Android 惡意軟體,該惡意軟體之前並未被記錄在案。 根據安全研究人員 2024 年 4 月發布的分析,Brokewell 是當代銀行惡意軟體,具有資料竊取和遠端控制功能。 該惡意軟體正在積極發展,並不斷開發引入新命令來捕獲觸摸事件、螢幕文字和啟動的應用程式。 Brokewell 將自己偽裝成各種應用程序,包括 Google Chrome、ID Austria 和... 閱讀更多
經檢查,確定「Products On LinkedIn」電子郵件構成垃圾郵件。該電子郵件偽裝成潛在的產品購買詢問,旨在誘騙收件人在網路釣魚網站上洩露其電子郵件帳戶登入憑證。 垃圾郵件的標題通常是“請求對以下商品進行報價”,並要求收件人提供所列產品的定價。需要注意的是,該購買詢問是欺詐性的,該電子郵件與任何合法實體、LinkedIn 或公眾人物均沒有關聯。 該電子郵件使用欺騙性通知將收件人引導至虛假登錄頁面,聲稱與 Gmail... 閱讀更多
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
