Odaku Ransomware

Ang mga cybercriminal ay lumikha ng bagong banta at ginagamit ito upang mahawahan ang mga computer ng mga user. Ang mapaminsalang banta ay isang variant ng Chaos Ransomware at sinusubaybayan bilang Odaku Ransomware, at sa kabila ng isa pang na-update na bersyon ng orihinal na banta, nananatiling makabuluhan ang mga mapanirang kakayahan nito. Tina-target ng banta ang mga karaniwang ginagamit na uri ng file at ang mga karaniwang nauugnay sa mahalagang data, gaya ng mga archive, database, dokumento, PDF, larawan, atbp. Sa halip na gumamit ng pinag-isang extension ng file upang markahan ang bawat naka-encrypt na file, ang Odaku Ransomware ay bubuo ng bagong random na 4 na titik na extension para sa bawat file. Bilang karagdagan, mapapansin...

Nai-post sa May 10, 2022 noong Ransomware

Raspberry Robin

Ang isang malware na may mga kakayahan na tulad ng worm ay ginagamit sa mga kampanya ng pag-atake na nakakaapekto sa mga system ng Windows. Ang banta at ang nauugnay nitong kumpol ng aktibidad ay nasubaybayan bilang Raspberry Robin at 'QNAP worm' ng mga mananaliksik sa cybersecurity. Ayon sa kanilang mga ulat, napansin ang operasyon ng Raspberry Robin noong Setyembre 2021, ngunit ang karamihan sa aktibidad ay naganap noong at pagkatapos ng Enero 2022. Ang mga biktima ng banta ay natukoy bilang mga kumpanyang tumatakbo sa sektor ng teknolohiya at pagmamanupaktura, ngunit may potensyal na maging sa iba rin. Dapat pansinin na, sa ngayon, ang mga layunin ng mga aktor ng pagbabanta ay hindi pa nakumpirma. Pagsasamantala sa Mga...

Nai-post sa May 10, 2022 noong Worms, Malware

News-jivuka.cc

Ang News-jivuka.cc ay isang website na gusto mong iwasan sa lahat ng bagay dahil isa itong browser hijacker. Ang mga aksyon ng News-jivuka.cc at ang nauugnay nitong mga extension ng web browser ay maaaring magpakita ng mga nakakainis na ad o notification na nagpapatunay na walang halaga at higit na nakakainis kaysa sa anumang nakakatulong. Ang News-jivuka.cc ay nauugnay sa adware na maaaring magtangkang makuha ang atensyon ng isang gumagamit ng computer at ang kanilang mga pag-click bilang bahagi ng isang posibleng pay-per-click na pamamaraan upang kumita ng pera sa pamamagitan ng isang network ng ad. Sa kaso ng News-jivuka.cc na naglo-load bilang isang default na home page, dapat alisin ng isa ang mga bahagi ng News-jivuka.cc upang...

Nai-post sa May 9, 2022 noong Browser Hijackers

Nnerventual.xyz

Ang Nnerventual.xyz ay isang website na mukhang bahagi ng isang adware scheme kung saan maaari itong humingi ng pahintulot mula sa mga user ng computer na magpakita ng mga karagdagang notification. Sa pag-load ng site ng Nnerventual.xyz, ang isa ay maaaring bombarduhan ng mga pop-up o alok upang tingnan ang nilalaman ng media. Dapat mag-ingat ang mga user ng computer kung mapansin nilang naglo-load ang Nnerventual.xyz bilang default na home page, na nangangahulugan na ang mga extension ng web browser na nauugnay sa Nnerventual.xyz ay nag-load sa kanilang system. Sa huli, ang Nnerventual.xyz ay isang browser hijacker na maaaring may mga bahagi na nagbabago sa mga setting ng Internet na ginagawang potensyal na nakakahamak ang site ng...

Nai-post sa May 9, 2022 noong Browser Hijackers

Indigotop3.xyz

Ang Indigotop3.xyz ay isang site na nagtutulak ng mga pop-up at notification ng adware. Habang ang Indigotop3.xyz ay maaaring magmukhang isang site na nag-aalok ng streaming media o mga video, hindi ito aktwal na nagbibigay ng anumang mahusay na paggamit o halaga ng entertainment para sa mga gumagamit ng computer. Sa kaso ng Indigotop3.xyz na naglo-load bilang default na home page o bagong tab page, dapat gawin ng mga user ng computer ang kinakailangang pag-iingat upang alisin ang lahat ng nauugnay nitong mga extension o add-on sa web browser. Ang mga naturang bahagi ay potensyal na nakakahamak habang binabago nila ang mga setting ng Internet na nagdudulot sa Indigotop3.xyz na site na awtomatikong mag-load at pagkatapos ay humingi ng...

Nai-post sa May 9, 2022 noong Browser Hijackers

Faithlocation3.xyz Mga Ad

Ang website na Faithlocation3.xyz ay isang kaduda-dudang lugar na maaaring may unang pagtingin sa isang maruming site dahil nagtatanong ito kung ang user ay 18 taong gulang o mas matanda. Sa malalim na pagsisid sa kung ano ang lumilitaw na Faithlocation3.xyz, natuklasan ng mga eksperto sa seguridad ng computer na nauugnay ito sa mga streaming na video at mga serbisyo ng laro sa Internet ngunit walang magandang gamit maliban sa pagiging gateway sa pagpapakita ng mga nakakapanlinlang na ad o notification. Ang mga mensahe ng alerto sa Faithlocation3.xyz ay nakakagambala at maaaring makagambala sa normal na pag-surf sa Internet. Sa mga natuklasan kung ano ang binubuo ng Faithlocation3.xyz, nalaman naming nauugnay ito sa mga extension ng web...

Nai-post sa May 9, 2022 noong Adware, Browser Hijackers

Searchapp.exe

Ang Searchapp.exe ay isang executable na file at isang proseso ng CPU na tumatakbo sa background nang hindi napapansin at nakakagambala sa mga user ng computer sa loob ng ilang panahon ngayon. Kapag nasa loob ng isang computer, kakainin ng Searchapp.exe ang isang malaking halaga ng lakas ng CPU. Nangangahulugan ito na ang iba't ibang mga application ay mag-crash, at ang makina ay magsisimulang tumakbo nang mabagal at kahit na hihinto sa paggana. Ang Searchapp.exe ay konektado sa search function ng mga Windows computer kaya ang mga user ng computer na sinubukang alisin ito, ay nauwi sa mga karagdagang problema. Samakatuwid, kung ang Searchapp.exe ay nagdudulot ng mga problemang nabanggit sa itaas at kailangan mong ihinto ang mga ito,...

Nai-post sa May 9, 2022 noong Viruses

Netdivision

Ang Netdivision ay isang adware program na nagta-target ng mga gumagamit ng macOS. Ang Netdivision ay makakahanap ng daan patungo sa isang computer kapag ang mga user nito ay bumisita sa mga nakompromisong website, nag-click sa mga sirang advertisement, nagbubukas ng mga spam na email, atbp. Ang Netdivision ay isa sa hindi mabilang na mga miyembro ng AdLoad family at maaari itong makaapekto sa halos lahat ng mga Web browser na magagamit sa Internet, kabilang ang Mozilla Firefox, Internet Explorer, Safari, Opera, atbp. Nilikha ang Netdivision upang magsagawa lamang ng isang gawain, na kung saan ay magpakita ng maraming, mapanghimasok na mga patalastas na kapag na-click, ay magdadala sa gumagamit ng computer sa mga hindi ligtas na website,...

Nai-post sa May 9, 2022 noong Adware

Gucci Ransomware

Ang Gucci Ransomware ay isang nagbabantang malware, na ang pag-atake ay maaaring tuluyang mawala ang iyong mga file. Gumagamit ang Gucci Ransomware ng hindi nababasag na paraan ng pag-encrypt, na ginagawang walang bunga ang mga pagtatangka sa pag-decryption. Ang mga nahawaang gumagamit ng computer ay magkakaroon lamang ng dalawang pagpipilian: bayaran ang ransom na hinihingi ng mga umaatake o gumamit ng backup upang ibalik ang kanilang mga file. Gayunpaman, ang unang opsyon ay malamang na hindi magiging totoo, dahil ang pagbabayad ng ransom, sa karamihan ng mga kaso, ay hindi gagawin sa mga tao sa likod ng Gucci Ransomware na ipadala ang decryption software sa kanilang mga biktima. Ang Gucci Ransomware ay itinuro bilang isang miyembro ng...

Nai-post sa May 9, 2022 noong Ransomware

AuraLookup

Ang AuraLookup ay isa pang mapanghimasok na PUP (Potentially Unwanted Program) na naka-target sa mga user ng Mac. Ang mga PUP ay bihirang ipamahagi sa pamamagitan ng mga normal na channel, dahil ang posibilidad ng mga user na kusang-loob na mag-download at mag-install ng mga ito ay napakababa. Sa halip, kumakalat ang mga ito sa pamamagitan ng mga kaduda-dudang taktika, gaya ng mga bundle ng software o mga pekeng installer. Kapag naitatag na sa Mac, maa-activate ang AuraLookup at magsisimulang maghatid ng mga nakakainis na advertisement sa mga user. Ang mga ipinapakitang advertisement ay dapat lapitan nang may pag-iingat, dahil maaari silang humantong o mag-promote ng mga kahina-hinalang destinasyon, tulad ng mga hoax na website, phishing...

Nai-post sa May 5, 2022 noong Mac Malware, Adware, Potentially Unwanted Programs

WINNKIT

Ang WINNKIT ay isang sopistikado at lubhang nakakaiwas na banta na natuklasang bahagi ng arsenal ng grupong Winnti na suportado ng China na APT (Advanced Persistent Threat). Ang Winnti malware ay kumilos bilang ang huling payload sa isang multi-stage na chain ng impeksyon na ginamit sa isang cyberespionage campaign na nagpatuloy nang maraming taon. Nasubaybayan din ni Winnti ang APT41, Barium, at Blackfly na makalusot sa mga panloob na network ng mga target na kumalat sa North America, Europe at Asia. Ang mga hacker ay pinaniniwalaang nakakuha ng daan-daang gigabytes ng kumpidensyal na impormasyon, na binubuo ng intelektwal na ari-arian at pagmamay-ari na data, mga diagram, mga blueprint at higit pa. Ang mga detalye tungkol sa kumpletong...

Nai-post sa May 5, 2022 noong Rootkits, Advanced Persistent Threat (APT)

DEPLOYLOG

Isang taon-taon nang kampanyang pag-atake sa cyberespionage na isinagawa ng grupong Winnti (Advanced Persistent Threat) na suportado ng China (kilala rin bilang APT41, BARIUM, at Blackfly). Sa isang ulat ng mga mananaliksik, ang buong chain ng impeksyon ng mga hacker ay ibinunyag sa publiko. Sa panahon ng pagbabanta ng operasyon, pinaniniwalaang nakakuha si Winnti ng napakaraming kumpidensyal na impormasyon, kabilang ang mga blueprint, proprietary data, diagram at marami pa. Ang mga biktima ay mga kumpanya mula sa North America, Europe, at Asia, na tumatakbo sa teknolohiya at mga industriya ng pagmamanupaktura. Ayon sa ulat, ang huling hakbang ng multi-stage infection chain ay nag-deploy ng custom na rootkit na tinatawag na WINNKIT ....

Nai-post sa May 5, 2022 noong Malware, Advanced Persistent Threat (APT)

'Please find attached receipt' Email Scam

Natukoy ng mga eksperto sa cybersecurity ang isang taktika sa phishing na binubuo ng pagpapakalat ng mga email na pang-akit sa mga hindi pinaghihinalaang user. Ang mga ipinamahagi na email ay nagpapanggap na parang may problema sa address ng kumpanya sa pinakabagong invoice na ipinadala ng user. Kapag sinubukan ng mga biktima na mag-click sa naka-attach na PDF file upang makita ang dapat na problemang ito, dadalhin sila sa isang website ng phishing. Hinihiling ng pekeng website sa mga bisita na ilagay ang kanilang mga kredensyal sa email account (username, password, atbp.) upang magpatuloy. Gayunpaman, ang lahat ng ibinigay na impormasyon ay magiging maa-access sa mga manlilinlang upang maaari nilang magpatuloy sa pagsasamantala nito sa...

Nai-post sa May 5, 2022 noong Phishing

Talisman DAGA

Ang Talisman ay isang makapangyarihang RAT (Remote Access Trojan) na nakita bilang bahagi ng nagbabantang arsenal ng pinaniniwalaang mga cyberespionage group na suportado ng China. Ginawa ang pagbabanta sa pamamagitan ng paggamit ng source code ng nakakahamak na PlugX malware at hinulma upang umangkop sa mga partikular na pangangailangan ng mga aktor ng pagbabanta. Gumagana ito sa pamamagitan ng pagsunod sa isang katulad na daloy ng pagpapatupad na nagsasangkot ng pag-abuso sa isang pinirmahan at hindi nakakapinsalang binary, na pinipilit na mag-load ng isang marahas na binagong DLL upang maisagawa bilang shellcode. Sa turn, ang shellcode ay magpapatuloy sa pag-decrypt ng malware. Kapag naitatag na sa mga nalabag na device, magbibigay si...

Nai-post sa May 5, 2022 noong Advanced Persistent Threat (APT), Remote Administration Tools

Advertismentzone.com

Ang Advertismentzone.com ay nilikha para partikular na magpatakbo ng taktika na nakabatay sa browser. Pinagsasamantalahan ng partikular na scheme na ito ang lehitimong feature ng push notification para maghatid ng mga nakakainis na advertisement sa mga user. Dapat tandaan na mayroong hindi mabilang na mga website na nagpapalaganap ng partikular na panlilinlang na ito at lahat sila ay gumagana sa halos magkaparehong paraan. Kapag napunta ang mga user sa isang page gaya ng Advertismentzone.com, sasalubungin sila ng mga mali at mapanlinlang na mensahe. Bagama't ang eksaktong tekstong ipinapakita sa user ay maaaring mag-iba, batay sa ilang mga parameter, tulad ng geolocation at IP address, sa halos lahat ng kaso, ang mga mensaheng ito ay...

Nai-post sa May 5, 2022 noong Browser Hijackers, Rogue Websites
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 ... 35