SparrowDoor 後門,FamousSparrow APT 的自定義木馬
FamousSparrow Advanced Persistent Threat (APT) 組對於網絡犯罪領域來說是一個相當新的名稱。最近,惡意軟件研究人員密切觀察了他們的活動和活動,並且發現了犯罪分子使用的第一個植入物。這種名為 SparrowDoor 的威脅被用於針對酒店業的攻擊。但是,在屬於工程公司、律師事務所和政府機構的網絡上也可以看到 SparrowDoor 後門的一些副本。 FamousSparrow APT... 閱讀更多
刪除 PortalFlow Mac
PortalFlow for Mac 是一個潛在有害程序 (PUP)。用戶可能經常在不知不覺中安裝它,所以他們經常驚訝地發現這個未知的應用程序在他們的設備上。好消息是這個應用程序並不危險。但是,它也不具備有用的功能。事實上,它的唯一目的是在後台工作並遠離你的注意力。它想這樣做是為了操縱瀏覽器設置,定期觸發重定向到第3方的搜索引擎。由於這些隨機重定向,您可能無法像以往那樣瀏覽 Web。此外,您可能會收到低質量的搜索結果。... 閱讀更多
Outlook 漏洞導致近 100,000 個密碼洩露
與 Guardicore 合作的安全研究人員發現,在用於處理 Outlook 帳戶的 Microsoft Exchange 電子郵件服務器平台中,自動發現功能的實現方式存在嚴重問題。 自動發現是 Exchange 中的服務,負責輕鬆配置客戶端和協議。它還允許用戶僅使用他們的電子郵件地址和密碼就可以對諸如 Outlook 客戶端之類的東西進行完整的應用程序配置,從而有效地從他們的帳戶設置方式中遷移設置。... 閱讀更多
刪除 Search.becovi.com
Search.becovi.com 是一個簡單的搜索引擎,它突然出現在 Web 瀏覽器中。用戶通常不知道出現這種情況與第3方軟件的幫助。在這種情況下,我們談論的是瀏覽器劫持者或潛在有害程序 (PUP)。此類軟件通常依靠誤導性技巧和虛假信息來吸引用戶下載和安裝。如果您看到Search.becovi.com在您的瀏覽器,幾乎可以肯定的是,變化的原因是第3方應用程序。 通常,推廣此搜索引擎的軟件會將其設置為默認搜索服務和 Web... 閱讀更多
TangleBot Android 惡意軟件使用以 COVID 為主題的網絡釣魚
美國和加拿大的 Android 用戶已成為新的惡意軟件活動的目標。它背後的犯罪分子使用一種稱為 TangleBot 的威脅。這是一種新的 Android 惡意軟件,它包含一長串功能,為其操作員提供控制受感染設備的能力。簡而言之,TangleBot Android 惡意軟件可用於劫持設備數據、個人信息、模仿觸摸和敲擊,甚至竊取特定服務或應用程序的帳戶。毋庸置疑,這將 TangleBot Android... 閱讀更多
FamousSparrow APT 依賴 SparrowDoor 和 ProxyLogon 漏洞
FamousSparrow APT 的黑客是網絡犯罪領域的新玩家。他們的第一個活動是在 2021 年 3 月發現的,當時他們正在利用 Microsoft Exchange 服務器中的 ProxyLogon 漏洞。在此期間,近十幾名高級持續性威脅 (APT) 攻擊者正在濫用零日漏洞劫持 Microsoft Exchange 郵件服務器。如今,FamousSparrow APT 黑客似乎仍然依賴此漏洞,但他們也針對其他暴露於 Web... 閱讀更多
刪除 Live-search.xyz
Live-search.xyz 是一種可疑的搜索服務,它依賴於低質量的應用程序來推廣它。這可以解釋為什麼許多互聯網用戶想知道為什麼他們的瀏覽器會定期將他們重定向到 Live-search.xyz。雖然 Live-search.xyz... 閱讀更多
Zippyshare 重定向
Zippyshare 是一個合法的文件託管服務和網站。它允許用戶上傳文件並與其他人共享上傳文件的鏈接。 Zippyshare 的問題不在於與上傳文件本身相關的服務,它按預期工作並且是一項真正的服務。問題在於網站所提供的廣告以及與之相關的潛在危險。 此問題並非 Zippyshare 獨有。許多免費提供有吸引力的服務的類似網站的代價是在其頁面上提供來自各種來源的廣告,其中很多都是可疑的。 點擊廣告或接受來自 Zippyshare... 閱讀更多
移除 Rigd Ransomware
文件加密木馬仍然是最活躍的惡意軟件類型。像 STOP Ransomware 這樣的勒索軟件系列使網絡犯罪分子能夠在幾分鐘內創建他們的個性化文件櫃。一旦他們這樣做了,他們只需要弄清楚如何接觸潛在的受害者。基於此勒索軟件的最新文件鎖之一稱為 Rigd Ransomware。它可能通過社交媒體垃圾郵件、魚叉式網絡釣魚電子郵件、虛假下載或盜版內容到達目標。毋庸置疑,用戶必須使用防病毒軟件來防止 Rigd Ransomware... 閱讀更多
如何修復 Windows 中損壞的字體
Windows 字體易於擴展和編輯,但過多篡改它們的用戶最終可能會意外引入損壞的字體文件。通常,您會注意到此問題,因為某些文本或符號看起來混亂或不合適。在 Windows 中對損壞的字體進行故障排除並不是一個流行的過程,許多人可能認為需要全新安裝才能解決問題。謝天謝地,事實並非如此!以下是修復 Windows 中損壞字體的一些快速有效的方法。 重置默認字體設置 在 Windows... 閱讀更多
刪除 Searchitnow.info
Searchitnow.info 是一個使用欺詐軟件帶來更多流量的搜索引擎。通常,該軟件會操縱用戶的 Web 瀏覽器,以便自動將他們重定向到 Searchitnow.info。通常,用戶在嘗試加載新選項卡或搜索 Web 時會遇到此問題。好消息是這些應用程序並不危險,它們的刪除不是強制性的。但是,大多數用戶更願意擺脫它們。這是因為它們對 Web 瀏覽器的配置進行了不可逆轉的更改。 使用 Searchitnow.info 是否危險?... 閱讀更多
微軟警告 ZLoader 惡意軟件的新功能
ZLoader 最初是一種銀行木馬,後來演變為傳送勒索軟件的惡意軟件,現在進一步擴展了其功能,可以隱藏在惡意的 Google 廣告中。 微軟安全情報部門在推特上發布了關於 ZLoader 惡意軟件轉變方法的警告。微軟研究人員稱這一變化是“交付方式的顯著轉變”。 ZLoader 已從惡意垃圾郵件活動轉向濫用廣告平台。 操作 ZLoader 的人使用的新策略是購買 Google... 閱讀更多
