"Total AV-säkerhet - din smartphone är infekterad" popup-bedrägeri
Under vår utforskning av misstänkta onlineplattformar hittade vårt team av forskare en webbplats som aktivt marknadsför "Total AV Security - Your Smartphone Is Infected" bluff. Denna vilseledande webbsida hävdar att... Läs mer
Clop Ransomware Gang använder torrents för att läcka stulen data
Clop ransomware-syndikat har initierat ett nytt tillvägagångssätt genom att göra snattad data från MOVEit-attacker tillgänglig via torrents, vilket nya rapporter indikerar. Säkerhetsanalytikern Dominic Alvieri... Läs mer
GPT Ransomware hotar att läcka stulen data
Under vår analys av skadliga filprover uppmärksammades en ny stam av ransomware som heter GPT. Ytterligare undersökningar visade att GPT tillhör familjen Dharma malware. Dess primära funktion innebär att kryptera... Läs mer
Konst och väder webbläsarförlängning
När vi utforskade misstänkta webbplatser kom vårt forskarteam över webbläsartillägget Art And Weather. Marknadsförd som ett verktyg för att visa webbläsares bakgrundsbilder och erbjuda bekväma väderprognoser, vår... Läs mer
Avscanfix.xyz visar falska varningar om skadlig programvara
Skulle du hitta din webbläsare konsekvent riktad till Avscanfix.xyz-domänen, är det troligt att en oönskad webbläsartillägg eller en skadlig programvara har infiltrerat din enhet. Avscanfix.xyz fungerar som en... Läs mer
Flynewsmedia.info driver påträngande annonser
Flynewsmedia.info fungerar som en plattform med den vilseledande avsikten att locka användare att prenumerera på dess push-meddelanden, som sedan blir en kanal för skräppostmeddelanden riktade till både datorer och... Läs mer
FormatDash Adware är en AdLoad-variant
När vi genomförde en rutinmässig utvärdering av nya inlämningar kom våra forskare över FormatDash-applikationen. En omfattande analys av denna programvara avslöjade dess koppling till AdLoad malware-familjen, och... Läs mer
PathwaySpan Mac Adware
Efter att ha utvärderat PathwaySpan-applikationen visade vår analys att den visar irriterande annonser, och klassificerar den som adware, även känd som reklamstödd programvara. Ofta installerar användare adware utan... Läs mer
Fiveminutes.biz använder falska botcheck för att spamannonser
Under vår noggranna undersökning av fiveminutes.biz stötte vi på ett nät av bedrägliga manövrar som användes av webbplatsen, alla centrerade kring att övertala besökare att ge tillstånd för meddelanden. Dessutom har... Läs mer
OpenCarrot Backdoor utplacerad av nordkoreanska hotaktörer
Två distinkta nationalstatsgrupper med ursprung från Nordkorea har associerats med ett cyberintrång riktat mot NPO Mashinostroyeniya, ett betydande ryskt företag som specialiserat sig på missilteknik. Enligt... Läs mer
Yytw Ransomware är ännu en Djvu-variant
Under vår undersökning av skadlig programvara stötte vi på Yytw, en distinkt variant av ransomware med kopplingar till Djvu malware-familjen. Yytw är utformad för att kryptera filer, genom att lägga till tillägget... Läs mer
E-postbedrägeri "OVHCloud Suspension" utger sig för att vara legitimt företag
Under granskningen av detta e-postmeddelande har vårt team identifierat det som ett sofistikerat nätfiske som kamouflerats som ett meddelande från en molntjänstleverantör. Denna strategi används av bedragare för att... Läs mer
