美國公司TTEC遭受勒索軟件攻擊
TTEC 是一家總部位於美國的客戶體驗公司,擁有數万名員工並在全球 20 多個國家/地區開展業務,遭受勒索軟件攻擊。 該事件是由獨立安全研究員布賴恩·克雷布斯 (Brian Krebs) 報告的。他的一位消息人士稱,該公司向員工發送了一條內部消息,內容涉及週日發生的大規模網絡問題。 在最初嘗試與公司聯繫以獲取更多信息失敗後,克雷布斯後來用公司的官方聲明更新了他發布的信息,確認系統問題確實是勒索軟件攻擊。... 閱讀更多
Ryuk 勒索軟件用於攻擊濫用 Windows MSHTML 漏洞
微軟安全研究人員與安全 RiskIQ 合作,宣布最近詳細和修補的漏洞 CVE-2021-40444 已被威脅行為者積極利用,他們後來在受感染的系統上部署了臭名昭著的 Ryuk 勒索軟件。 我們已經介紹了 CVE-2021-40444 漏洞,微軟在本月的常規補丁星期二會議中詳細介紹了該漏洞。該漏洞涉及遠程代碼執行漏洞,當受害者打開一個特製的、帶有惡意軟件的 Office 文件時,該漏洞會在 Windows MSHTML... 閱讀更多
刪除 Ba7md 勒索軟件
Ba7md Ransomware 是Hive Ransomware 家族的成員。然而,這個文件櫃不是普通的。它是備受矚目的威脅之一,它還會在加密文件之前竊取文件。犯罪分子以此作為向受害者勒索錢財的額外選擇。他們威脅要在基於 TOR 的頁面上洩露被盜文件。當然,沒有一個受害者願意公開他們的數據庫、客戶、文件和其他信息。 Ba7md Ransomware... 閱讀更多
假 iTerm2 網站傳播 OSX.ZuRu 惡意軟件
雖然大多數網絡犯罪分子繼續大量針對 Windows 計算機,但也有一些更大膽的團體針對更奇特的目標——比如 macOS 系統。 OSX.ZuRu 是最新發現的專門針對 Mac 的惡意軟件之一。它的創建者似乎依靠贊助搜索結果列表來嘗試將用戶引向惡意頁面。犯罪分子實際上是在冒充名為 iTerm2 的合法 macOS 工具的名稱。它的官方網站是 iTerm2.com,但犯罪分子在 iTerm2.net... 閱讀更多
什麼是 HEIC 文件,為什麼 iPhone 使用它?
新 iPhone 用戶可能會很高興了解 Apple 生態系統的所有功能和怪癖。然而,每個 iPhone 用戶都會問一個問題——為什麼他們的相機以 HEIC 文件格式拍攝圖像。對於大多數人來說,這是一種不常見的文件格式,但實際上,如果您是專業人士,它真的很有用。例如,與 JPEG 格式相比,HEIC 具有極好的壓縮率,並且不會犧牲圖片質量來實現這一點。雖然 HEIC 格式對於使用 iPhone... 閱讀更多
Numando 銀行木馬以拉丁美洲為目標,利用熱門服務
拉丁美洲的威脅行為者背後有一長串銀行木馬。過去幾年來,像 Bizarro 銀行木馬這樣的主要惡意軟件系列一直困擾著拉丁美洲的用戶。然而,一個新的木馬家族似乎正在興起。這種被稱為 Numando 銀行木馬的威脅正在濫用合法的公共服務來感染用戶並控制他們的系統。犯罪分子使用的一些服務是 YouTube 和 PasteBin——然而,其他公共服務也是他們活動的一部分。 Numando... 閱讀更多
刪除 ConfigBitProgress
ConfigBitProgress 是一個用於 Mac 系統的誤導性應用程序。它的安裝經常在您不知情的情況下發生。當您與偽造的安裝程序或更新交互時,或者如果您最終運行低質量的軟件包時,可能會發生這種情況。如果您在 Mac 上發現了 ConfigBitProgress,請不要擔心——這個應用程序並不危險。但是,它是一個潛在有害程序 (PUP),可能會對您的系統行為產生負面影響。 ConfigBitProgress 如何工作?... 閱讀更多
Capoae 惡意軟件以 Web 服務器和 WordPress 為目標
網絡犯罪分子繼續積極試驗使用 Golang 編程語言的惡意軟件。這種方法有多種優勢,但有兩個主要優勢使其對網絡犯罪分子如此有吸引力。因為 Golang 是一種相當新穎的語言,一些安全工具還不足以發現和終止惡意代碼。除此之外,Golang 還提供了很好的跨平台兼容性,而無需要求 JAVA 等先決條件。其他 Golang 惡意軟件系列是RustyBuer和Klingon RAT 。 Capoae 惡意軟件是最新的 Golang... 閱讀更多
Yts dot mx 廣告
Yts dot mx 是一個主要用於下載種子的網站。與大多數處理種子的網站一樣,在那里共享的絕大多數內容都是非法分發和受版權保護的。除此之外,該網站還使用了一些可能使您的計算機面臨風險的廣告做法。 這不是我們審查的第一個此類示例。有許多與種子和其他服務相關的網站,例如下載流媒體視頻的離線副本,它們的廣告做法很差。 像 Yts dot mx... 閱讀更多
刪除 Ourhypewords.com 通知和彈出窗口
Ourhypewords.com 是一個欺詐頁面,它試圖訪問您的瀏覽器通知。它試圖通過使用誤導性內容和彈出窗口來實現這一目標。例如,站點可能會告訴用戶他們必須單擊“允許”才能解鎖更多內容。此內容包括但不限於:媒體播放、體育流媒體、可下載文件等。然而,事實是 Ourhypewords.com 不託管或提供任何內容。相反,“允許”按鈕會讓您訂閱此頁面的通知並命令您的 Web 瀏覽器允許此類內容。... 閱讀更多
刪除 Farlock 勒索軟件
Farlock Ransomware 是 MedusaLocker 系列文件鎖的另一個版本。不幸的是,這些威脅與免費解密軟件不兼容。消除它們造成的損害的唯一可靠方法是從備份中恢復丟失的文件。還有 3rd-party 數據恢復實用程序,這可能會有所幫助。然而,它們很少幫助受害者完全恢復——備份解決方案是抵禦勒索軟件攻擊的第二好保護措施。第一道保護應始終是最新的防病毒軟件套件。這可以完全阻止 Farlock Ransomware... 閱讀更多
什麼是“容器中的其他卷”,您可以刪除它們嗎?
如果您最近對 Mac 應用了更新,您可能已經註意到 Mac 將“容器中的其他卷”顯示為正在消耗大量磁盤空間的內容。一些用戶報告說它需要幾十 GB,而其他用戶最終看到數百 GB。不用說,如果您的磁盤空間有限,這可能是一個煩人的問題。 “容器中的其他卷”存儲什麼? 您可能想知道是什麼佔用了驅動器上如此多的空間。 “容器中的其他卷”是 Apple 自引入 High Sierra、APFS 以來使用的文件系統的結果。 APFS... 閱讀更多
