Smmsky.co 嘗試感染設備
Smmsky dot co 是一個看似分發移動應用程序的網站。可悲的是,其首頁上列出的所有應用程序都是假的,並且會以某種方式損害您的設備。 最重要的是,您絕不應該從非官方 Google Play 店面或 Apple App Store 的任何來源安裝移動應用程序和應用程序包。 Smmsky dot co... 閱讀更多
Essential-scan.com 推動虛假病毒恐慌
Essential-scan dot com 是一個誤導性的“假病毒警告”網站。 Essential-scan dot com 的頁面將生成類似於真實合法防病毒應用程序界面的圖像。在那些虛假的界面框內,您會看到某種可怕的信息——無論是在您的系統上發現五種病毒的虛假警告,還是您訪問了“不安全站點”的虛假警告。... 閱讀更多
瑪吉惡意軟件
Maggie 是一種新發現的惡意軟件的名稱,它包含一個可以攻擊 Microsoft SQL 服務器設置的後門。 DSCO CyTec 的一個研究小組發現了這種新的惡意工具。在 60 萬個掃描實體中,受感染系統數量最多的是美國、印度、中國和韓國。 Maggie 後門是使用 SQL 查詢控制的,並具有廣泛的受支持命令列表。該惡意軟件可以運行程序、執行進程、執行文件操作和轉發端口。這使受害者係統可以使用其他向量進一步利用和攻擊。... 閱讀更多
如何避免 Fun4me.click 廣告
Fun4me dot click 是一個誤導性網站,它使用虛假的下載欄來隱藏其真實目的——在訪問者的瀏覽器中推送廣告。 登陸 Fun4me 點按,您將看到一個旨在模仿下載進度條的圖像。在它下方會顯示一條文本,告訴您“按允許繼續”。沒有關於任何頁面組件的更多信息,用戶應該點擊“允許”信任,希望看到一些假設的內容或下載一個神秘文件。 如您所知,從 Internet 下載神秘文件絕不是一個好主意。在 Fun4me... 閱讀更多
家長控制:黑名單流氓擴展
家長控制:黑名單是充當廣告軟件的流氓擴展程序的名稱。 這種流氓擴展通常會表現出某種潛在的有害軟件行為,無論這意味著充當瀏覽器劫持者還是充當廣告軟件。 在家長控制:黑名單的情況下,該擴展程序聲稱它允許用戶設置家長控制並限制對某些網站的訪問。它不會告訴您的是,它還會在您的瀏覽器中顯示未經請求的廣告。... 閱讀更多
NetSearchPanel 是更多 AdLoad 廣告軟件
NetSearchPanel 是通過可安裝在 Mac 計算機上的不可信網站分發的應用程序的名稱。從本質上講,NetSearchPanel 是屬於眾多 AdLoad 廣告軟件家族的另一個克隆。 AdLoad 是一大群 Mac 應用程序的共享名稱,它們都充當廣告軟件。廣告軟件通常被歸類為潛在有害軟件。廣告軟件應用程序會將廣告投放到您的系統,並通過顯示這些廣告和產生點擊來為他們的作者賺錢。... 閱讀更多
丟失數據勒索軟件
Lostdata 是一種新的勒索軟件菌株的名稱。新的勒索軟件變種似乎不屬於任何特定的更大的勒索軟件家族。 加密後,勒索軟件會將文件名更改為巨大的新字符串。原始文件名和原始擴展名在此過程中被完全破壞。加密文件的名稱以用於聯繫勒索軟件運營商的電子郵件開頭 - “email-lostdata1@qq.com”。接下來是一個似乎表明勒索軟件版本的字符串,然後是受害者 ID... 閱讀更多
“您的設備 Apple iPhone 已被黑客入侵”彈出式騙局
一種新的移動詐騙針對 iPhone 用戶。該騙局正在通過誤導性網站進行宣傳,這些網站會導致您的手機上出現彈出窗口。 如果您登陸託管詐騙的網站,您將看到一條消息,告訴您您的設備已被“黑客入侵”。如果您不立即採取行動,這種虛假威脅會伴隨著更多關於您的所有社交網絡帳戶被盜用的可怕和虛假警告。 請記住,沒有任何在線網頁可以獲取有關您設備的此類信息,並且每次您看到類似的可怕消息時,這些消息將始終是某種虛假或騙局。... 閱讀更多
如何避免 Newadsfit.com 廣告彈出窗口
Newadsfit dot com 是一個具有誤導性的網站,其存在的目的只有一個 - 在您選擇的瀏覽器中推送廣告。 當您登陸 Newadsfit dot com 時,您會看到一個誤導性圖像,看起來像是反機器人檢查。 Newadsfit dot com 的所有者很少投入精力,頁面幾乎是空白的,只有一個機器人的圖像和大文本,上面寫著“如果你不是機器人,請點擊允許”。... 閱讀更多
Tojh Ransomware 重用 Djvu 代碼
有一種 Djvu 勒索軟件的新變種,稱為 Tojh 勒索軟件。 Tojh 對目標系統上的大多數文件進行加密,並使它們保持加密狀態。加密文件將包括媒體、文檔、存檔和數據庫擴展。 加密文件將被重命名,並在原始文件後附加擴展名“.tojh”。這將使名為“image.png”的文件在加密後變成“image.png.tojh”。 勒索軟件將其贖金記錄放入名為“_readme.txt”的純文本文件中,該文件的結構與其他所有 Djvu... 閱讀更多
Topmusicalcomedy.com 推送廣告彈出窗口
Topmusicalcomedy dot com 是一個具有誤導性的網站,其名稱非常荒謬。它被放到網上只有一個目的——將廣告推送到您的瀏覽器中。 登陸 Topmusicalcomedy dot com,您將看到一個空白頁面和一個卡通機器人的圖像。這伴隨著大文本告訴您“如果您不是機器人,請單擊允許”。... 閱讀更多
CovalentStealer 用於攻擊美國國防實體
CovalentStealer 是用於數據洩露的惡意工具的名稱。 CovalentStealer 被用於對在美國國防工業基礎部門運營的實體的攻擊,儘管該攻擊發生在幾個月前,但直到最近才詳細介紹。 CovalentStealer 只是多負載攻擊的組成部分之一。攻擊背後的黑客被認為是高級持續威脅參與者。 CovalentStealer 與一個名為 Impacket 的惡意工具包一起使用。 Impacket... 閱讀更多
