MQsTTang Backdoor atakuje urządzenia IoT wykorzystując luki systemowe
MQTTang Backdoor to koń trojański atakujący urządzenia Internetu rzeczy (IoT) i wykorzystujący protokół MQTT (Message Queuing Telemetry Transport) jako środek komunikacji ze swoim serwerem dowodzenia i kontroli (C&C).... Czytaj więcej
Locked Out: Goaq Ransomware i jak się chronić
Analizując próbki złośliwego oprogramowania z internetowych baz danych o zagrożeniach, zidentyfikowaliśmy Goaq, członka rodziny ransomware Djvu. Goaq działa poprzez szyfrowanie plików i dodawanie rozszerzenia „.goaq”... Czytaj więcej
ActivityCache dołącza do rodziny adware AdLoad
Podczas badania nowych przesłanych baz danych zagrożeń nasz zespół badawczy natknął się na aplikację ActivityCache. Po zbadaniu tego oprogramowania doszliśmy do wniosku, że jest to adware i należy do rodziny malware... Czytaj więcej
Karta Nigdy nie zapomnij szyfruje ustawienia przeglądarki
Podczas naszego dochodzenia w sprawie rozszerzenia przeglądarki Never Forget Tab odkryliśmy, że jest to porywacz przeglądarki, który promuje dwie fałszywe wyszukiwarki, a mianowicie find.eonenavigate.com i... Czytaj więcej
Google Ransomware nie ma nic wspólnego z Google
Nasza analiza próbek złośliwego oprogramowania przesłanych do internetowych baz danych o zagrożeniach ujawniła nowy rodzaj oprogramowania ransomware o nazwie Google. To ransomware jest częścią rodziny ransomware... Czytaj więcej
SkullLocker Ransomware obsługiwane przez użytkowników języka polskiego
Natknęliśmy się na kolejną nową odmianę oprogramowania ransomware Chaos o nazwie SkullLocker. Ten szczególny typ oprogramowania ransomware szyfruje pliki i dodaje rozszerzenie ".skull" do nazw plików. Ponadto tworzy... Czytaj więcej
Adware MetAI Assistant stwarza zagrożenie dla bezpieczeństwa
Podczas sprawdzania oszukańczych stron internetowych natknęliśmy się na stronę internetową promującą instalator, który zawiera rozszerzenie przeglądarki Asystenta MetAI, które jest reklamowane jako narzędzie do... Czytaj więcej
Złośliwe oprogramowanie PureCrypter dystrybuowane przez Discord
Firma ochroniarska Menlo Labs wydała ostrzeżenie o cyberprzestępcy, który używa narzędzia do pobierania PureCrypter do dystrybucji różnych form złośliwego oprogramowania do jednostek rządowych w regionach Azji i... Czytaj więcej
Goba Ransomware będzie przetrzymywać twoje pliki jako zakładników
Nasz zespół ekspertów ds. złośliwego oprogramowania natrafił na Goba, rodzaj oprogramowania ransomware, które wykorzystuje szyfrowanie w celu ograniczenia dostępu do plików poprzez dodanie rozszerzenia „.goba” do... Czytaj więcej
Wyszukiwarka Qwik przejmuje kontrolę nad ustawieniami przeglądarki
Podczas badania podejrzanych stron internetowych nasz zespół odkrył rozszerzenie przeglądarki Qwik Search, które rzekomo usprawnia wyszukiwanie online, zapewniając łatwy dostęp do popularnych wyszukiwarek. Jednak po... Czytaj więcej
„ZAMKNIĘCIE KONTA” Oszustwo e-mailowe szuka nowych ofiar
Po zbadaniu wiadomości e-mail „ZABLOKOWANIE KONTA” ustaliliśmy, że jest to spam i próba wyłudzenia informacji. E-mail fałszywie twierdzi, że konto e-mail odbiorcy ma zostać zamknięte zgodnie z jego żądaniem. Zawiera... Czytaj więcej
Roid Ransomware to jeszcze jeden wariant Djvu
Roid to rodzaj oprogramowania ransomware należącego do rodziny ransomware Djvu. To ransomware szyfruje pliki, czyniąc ich zawartość nieczytelną i bezużyteczną. Po zaszyfrowaniu nazwy plików są zmieniane przez dodanie... Czytaj więcej
