Bizzy Beaver dirotta le impostazioni del browser
Durante una regolare ispezione di siti Web non affidabili, il nostro team ha scoperto l'estensione del browser Bizzy Beaver. È stato commercializzato come uno strumento per aumentare la produttività, ma la nostra... Leggi di più
Cosw Ransomware è un nuovo clone di Djvu
Dopo aver analizzato i campioni di malware dai cataloghi delle minacce online, è stata scoperta una nuova variante del ransomware Djvu, denominata Cosw. Il suo obiettivo principale è crittografare i file sul sistema... Leggi di più
Buzz Adware viene fornito con il proprio eseguibile
Durante un controllo di routine sui siti Web fraudolenti, il nostro team ha scoperto l'applicazione Buzz. Abbiamo trovato un programma di installazione in bundle con l'app su un sito Web che promuove download... Leggi di più
Pogothere.xyz causerà cattivi reindirizzamenti
Se ti ritrovi continuamente indirizzato al sito Pogothere.xyz, c'è un'alta probabilità che tu abbia installato inconsapevolmente un programma dannoso o un'estensione del browser indesiderata sul tuo... Leggi di più
Browsing-shield.xyz codifica le impostazioni del browser
Durante la nostra indagine sul software di dirottamento del browser, di recente ci siamo imbattuti in browse-shield.xyz, un falso motore di ricerca che reindirizza gli utenti a motori di ricerca legittimi. In genere,... Leggi di più
HiatusRAT prende di mira il firmware del router
I ricercatori di Lumen Black Lotus Labs hanno scoperto una nuova campagna di malware che hanno chiamato "Hiatus". Questa campagna si rivolge ai router di livello aziendale, principalmente i modelli DrayTek Vigor 2960... Leggi di più
Nowcaptchahere.top spinge annunci intrusivi
Dopo aver esaminato le pagine Web sospette, il nostro team ha concluso che nowcaptchahere.top è un sito non affidabile che visualizza un messaggio ingannevole per convincere i visitatori a consentire le notifiche. È... Leggi di più
RAT daltonico si fa strada su PyPI
È stato scoperto che un pacchetto Python chiamato "colourfool" che è stato caricato su PyPI contiene un ladro di informazioni dannoso e un trojan di accesso remoto. Il team di Cyber Threat Intelligence di Kroll ha... Leggi di più
Coaq Ransomware confonderà i tuoi file
Durante l'analisi dei campioni di malware, abbiamo scoperto una nuova variante del ransomware Djvu chiamata Coaq. Questo particolare ceppo crittografa i file e ne modifica i nomi aggiungendo l'estensione... Leggi di più
Firstinsearch.com dirotterà le impostazioni del tuo browser
La nostra indagine ha rivelato che firstinsearch.com è un motore di ricerca dubbio che potrebbe non funzionare in modo efficace ed è in genere correlato a programmi indesiderati come i dirottatori del browser. Di... Leggi di più
La truffa e-mail "Misure per rafforzare la sicurezza del server" utilizza una vecchia esca
Dopo aver esaminato l'e-mail intitolata "La posta in arrivo è stata limitata", la nostra indagine ha scoperto che si tratta di un tipo di spam chiamato phishing. Il suo scopo è indurre i destinatari a rivelare le... Leggi di più
Skynetwork Ransomware minaccia la sicurezza dei dati aziendali
Durante la nostra indagine sui nuovi campioni di ransomware, i nostri ricercatori hanno scoperto Skynetwork ransomware. Questo malware appartiene alla famiglia di ransomware MedusaLocker e il suo scopo è crittografare... Leggi di più
