HiatusRAT zielt auf Router-Firmware ab
Forscher von Lumen Black Lotus Labs entdeckten eine neue Malware-Kampagne, die sie „Hiatus“ getauft haben. Diese Kampagne richtet sich an Business-Router, hauptsächlich die DrayTek Vigor-Modelle 2960 und 3900, die... Weiterlesen
Nowcaptchahere.top verschiebt aufdringliche Werbung
Nach der Untersuchung verdächtiger Webseiten ist unser Team zu dem Schluss gekommen, dass nowcaptchahere.top eine nicht vertrauenswürdige Website ist, die eine irreführende Nachricht anzeigt, um Besucher davon zu... Weiterlesen
E-Mail-Betrug „Maßnahmen zur Stärkung der Serversicherheit“ nutzt alte Köder
Nach Prüfung der E-Mail mit dem Titel „Incoming Mails Have Been Restricted“ (Eingehende E-Mails wurden eingeschränkt) hat unsere Untersuchung ergeben, dass es sich um eine Art von Spam namens Phishing handelt. Ziel... Weiterlesen
Die farbenblinde RAT schlängelt sich auf PyPI zu
Es wurde entdeckt, dass ein Python-Paket namens „colourfool“, das auf PyPI hochgeladen wurde, einen bösartigen Informationsdieb und einen Trojaner für den Fernzugriff enthält. Das Cyber-Threat-Intelligence-Team von... Weiterlesen
Mysearchexperts.com verbreitet aufdringliche Werbung
Bei unserer Untersuchung von mysearchexperts.com haben wir festgestellt, dass diese Suchmaschine unzuverlässig ist und möglicherweise ungenaue Ergebnisse liefert. Es ist üblich, dass fragwürdige oder betrügerische... Weiterlesen
Coaq Ransomware verschlüsselt Ihre Dateien
Bei der Analyse von Malware-Samples entdeckten wir eine neue Variante der Djvu-Ransomware namens Coaq. Dieser spezielle Stamm verschlüsselt Dateien und ändert ihre Namen, indem er die Erweiterung „.coaq“ hinzufügt.... Weiterlesen
Firstinsearch.com entführt Ihre Browsereinstellungen
Unsere Untersuchung hat ergeben, dass firstinsearch.com eine zweifelhafte Suchmaschine ist, die möglicherweise nicht effektiv funktioniert und normalerweise mit unerwünschten Programmen wie Browser-Hijackern... Weiterlesen
Skynetwork Ransomware bedroht die Datensicherheit von Unternehmen
Während unserer Untersuchung neuer Ransomware-Samples entdeckten unsere Forscher Skynetwork-Ransomware. Diese Malware gehört zur Ransomware-Familie MedusaLocker und ihr Zweck ist es, Daten zu verschlüsseln und ein... Weiterlesen
Cosw Ransomware ist ein neuer Djvu-Klon
Nach der Analyse von Malware-Samples aus Online-Bedrohungskatalogen wurde eine neue Variante der Djvu-Ransomware mit dem Namen Cosw entdeckt. Sein Hauptziel ist es, Dateien auf dem betroffenen System zu verschlüsseln... Weiterlesen
Buzz Adware wird mit einer eigenen ausführbaren Datei geliefert
Bei einer routinemäßigen Überprüfung betrügerischer Websites entdeckte unser Team die Buzz-Anwendung. Wir haben ein Installationsprogramm gefunden, das mit der App auf einer Website gebündelt ist, die gefälschte... Weiterlesen
Pogothere.xyz verursacht fehlerhafte Weiterleitungen
Wenn Sie ständig auf die Website Pogothere.xyz weitergeleitet werden, besteht eine hohe Wahrscheinlichkeit, dass Sie entweder unwissentlich ein bösartiges Programm oder eine unerwünschte Browsererweiterung auf Ihrem... Weiterlesen
Browsing-shield.xyz Scrambles Browsereinstellungen
Bei unserer Untersuchung von Browser-Hijacking-Software stießen wir kürzlich auf browsen-shield.xyz, eine gefälschte Suchmaschine, die Benutzer zu legitimen Suchmaschinen umleitet. Typischerweise werden diese Arten... Weiterlesen
