Year: 2020

微软警告使用Windows Zerologon漏洞的持续攻击

微软的威胁情报中心警告说,可能是由于利用了10/10级严重CVE-2020-1472安全漏洞而引起的。 据该公司称,在过去两周中多次观察到持续的攻击。伊朗支持的MuddyWater网络间谍组织使用ZeroLogon漏洞发动了此类攻击。 “ MSTIC在过去两周的活动中观察到了国家演员MERCURY使用CVE-2020-1472漏洞(ZeroLogon)的活动。我们强烈建议进行修补。”  上个月,9月23日,该公司也发布了类似的警告,当时他们敦促IT管理员在周二2020年8月补丁中应用安全更新,以防御使用公开ZeroZon漏洞的攻击。 ZeroLogon是一个严重的安全漏洞,攻击者可以使用该漏洞将特权提升给域管理员。成功利用后,他们可以完全控制域,更改任何用户的密码并执行任何命令。 一周后,思科Talos还警告说:“针对Microsoft漏洞CVE-2020-1472(Netlogon中特权提升漏洞)的利用尝试激增。” Microsoft正在分两个阶段推出ZeroLogon修复程序,因为它可能导致某些受影响的设备的身份验证问题。 第一个发布于8月11日,阻止Windows Active Directory域控制器使用不安全的RPC通信,并记录来自非Windows设备的身份验证请求,这些非Windows设备不保护RPC通道,以允许管理员修复或替换受影响的设备。 Microsoft将发布另一个更新,从2021年2月补丁星期二更新开始,以启用强制模式,该模式要求所有网络设备都使用安全的RPC,除非管理员允许。  该公司于9月29日阐明了有关如何使用ZeroLogon漏洞保护设备免受持续攻击的步骤。当时,Microsoft概述了更新计划: 将域控制器更新为发布的更新,2020年8月11日或更高版本 通过监视事件日志查找哪些设备具有易受攻击的连接 解决不兼容的设备, 启用强制模式以解决CVE-2020-1472

如何删除DominantMapper广告软件(Mac)

知道如何从Mac PC删除DominantMapper DominantMapper是一个令人讨厌的应用程序,它不仅旨在传递侵入性广告,而且还会更改浏览器设置。但是,安全专家将其标识为广告软件程序。它是由网络骗子团队创建和分发的,其主要目标是通过按点击付费的方法为创建者赚取非法利润。它能够入侵任何Mac操作系统。它会悄悄地潜入您的系统,而无需您担心。安装后,它开始提供各种令人讨厌的侵入式广告,例如商业广告,弹出式广告,优惠券,横幅,折扣,最佳交易和其他侵入式广告。这些广告覆盖网页内容时,可能会降低您的浏览质量。其主要目的是在您的网络浏览器上产生网络流量,并为每次点击付费带来非法收入。一旦点击这些广告,可能会导致重定向恶意网站,甚至可能下载并安装软件和潜在有害应用程序(PUA)。 它能够破坏目标系统,并感染所有流行和最常用的Web浏览器,例如Mozilla Firefox,Internet Explorer,Google Chrome,Safari,Edge等。它会因互联网设置,浏览器设置,首页设置和其他重要设置等几种变化而使您的浏览器对用户如此陌生。它可以用伪造的搜索引擎替换您的首页和默认搜索引擎,从而显示不必要或无关的搜索结果。赞助广告。 它将显示伪造的警告和警报,询问您的系统是否受到多种有害威胁和病毒的侵害,因此您需要使用许可证密钥安装/购买防病毒程序。但是实际上所有的说法都是错误的,这只是用户下载,安装或购买可能导致各种感染的第三方恶意软件的一个窍门。 DominantMapper更有害的影响: 此外,DominantMapper可以通过禁用防火墙,任务管理器,控制面板和真实的防病毒程序来阻止系统安全和浏览器隐私。它可能会损坏您的系统文件和Windows注册表,以及创建重复文件作为相似名称。它还可以打开后门,以安装第三方恶意软件程序和恶意软件,例如恶意软件,间谍软件,广告软件和其他有害威胁,它们可能会严重损坏您的系统。它可以监视在线按键习惯,以收集用户的在线浏览习惯,以收集个人和机密信息,例如电子邮件ID,密码,银行帐户详细信息,IP地址,地理位置等。之后,将这些详细信息共享给网络罪犯以供非法使用。 。它还可能会将您的PC与远程服务器连接,以远程访问您的系统以作恶用。它会消耗大量的系统内存,从而降低整体性能,并使您的系统完全无用。因此,强烈建议您轻松,立即从Mac中删除DominantMapper。 DominantMapper如何感染您的系统? DominantMapper通常通过各种侵入性方法感染您的PC。传播此感染的最常用方法是捆绑软件和垃圾邮件。大多数情况下,用户会通过粗心的第三方下载和安装软件和应用程序。他们经常跳过阅读其条款和许可协议,并避免进行自定义安装。垃圾邮件包含恶意附件和嵌入式链接。恶意文件可以采用不同的格式,例如MS Word,文档,文本,弓箭手,zip,java脚本等。打开此类文件可能会导致恶意感染的渗透。它还可能通过不相关来源的更新系统软件下载,点击恶意链接,通过Bit torrent,eMule,Gnutella等进行点对点共享文件。 如何保护您的系统不受DominantMapper的影响: 我们强烈建议您不要从第三方下载器站点下载并安装程序,尤其是免费软件。始终尝试从其官方站点或链接下载并安装程序。阅读他们的条款和许可协议很重要。必须检查“自定义”或“高级”选项以及其他类似设置的可用性。必须避免打开任何看起来可疑的文件。建议检查电子邮件内容主体,包括语法错误和拼写错误。用户在更新系统软件时必须了解。使用相关或直接链接。通过安全的网络共享文件。强烈建议使用信誉良好的反恶意软件工具扫描系统,以自动从计算机中删除DominantMapper。 威胁摘要: 名称:DominantMapper 威胁类型:广告软件,Mac病毒...

如何删除Bird Miner木马(Mac)

从Mac PC删除Bird Miner的有效指南 Bird Miner是恶意软件,主要设计为使用计算机资源通过模拟来挖掘加密货币。据研究人员称,它有两个矿工。它消耗了大量的系统内存资源,并降低了Mac系统的性能。它的主要目的是牟取非法利润,并引起许多问题。它可以轻松更改Mac操作系统设置。它还可以更改受感染的Web浏览器(例如Google Chrome,SaFari,Edge等)的主页和搜索引擎。它是由黑客创建的,用于在受感染的系统上显示各种令人讨厌的侵入式广告。它将用大量的广告,弹出窗口,横幅,错误,要约和其他内容轰炸您的系统屏幕。 它可以禁用您的防病毒软件,防火墙和其他安全程序。它将创建各种恶意副本并传播到不同位置,这就是为什么常规反恶意软件工具很难检测和消除它的原因。它还可以创建新条目,以帮助您自动在Mac上启动此威胁。它将创建几个新文件,并将它们以不同的名称分布到整个系统的不同文件夹中。它可以打开后门,以安装其他有害感染,例如恶意软件,间谍软件,广告软件和其他可能引起严重问题的有害威胁。它可以收集用户的在线密钥习惯,以收集私人和敏感信息,例如电子邮件ID,密码,银行帐户详细信息,IP地址,地理位置等。之后,将这些详细信息共享给网络罪犯以供非法使用,例如身份盗用,欺诈,虚假购买等。这可能会占用大量系统内存,从而降低整体性能,并使您的PC完全无用。如果您的系统已经被Bird Miner病毒感染,则强烈建议您删除Bird Miner,而不会立即从被感染的Mac System中删除。 威胁摘要: 名称:Bird Miner 威胁类型:木马,加密恶意软件 说明:Bird Miner是恶意软件,主要设计为使用计算机资源通过模拟来挖掘加密货币。 症状:您的系统性能定期下降。 分发:垃圾邮件附件,破解的软件, 损坏:数据丢失,系统崩溃,硬件过热 删除:为了消除这种感染,强烈建议您使用自动删除工具扫描您的PC。...

从计算机上删除Arguinely.club

删除Arguinely.club广告软件的有效指南 像Arguinely.club这样的应用程序可以充当directbase.ru和许多其他可疑网站。这些页面的主要目的是为用户提供不可靠的内容,并重定向到其他不可信的恶意网站。但是,当用户通过由潜在有害程序引起的重定向进入网站时,用户无意中打开了此类页面。这种类型的应用不需要用户的许可即可渗透到系统内部。因此,要删除Arguinely.club,首先必须删除其背后的广告软件。 关于Arguinely.club的详细信息 成功渗透之后,这些广告将以弹出窗口,横幅,优惠券,交易,要约和其他商业广告的形式出现。第三方图形内容添加到每个广告,这限制了浏览速度和访问的页面。除此之外,点击这些广告后,这些广告会将您重定向到不可靠,受到威胁,有害甚至可能是恶意的网站。一些广告可能运行恶意脚本来导致PC感染。因此,由于这些原因,建议用户不要点击那些投放的广告。 此外,广告软件还具有数据跟踪技术,例如Web信标和cookie,以在线跟踪用户。这样,他们就可以收集与其浏览活动有关的数据,甚至可以收集个人身份信息。这些详细信息可以与以各种方式滥用这些数据的第三方共享。因此,数据跟踪是可使广告软件受到感染从而导致严重的隐私问题甚至身份盗用的功能。因此,删除浏览器或计算机上的Arguinely.club及其所有其他组件。 如何从Arguinely.club感染PC? 下载免费软件程序:在没有引起足够重视的情况下,从第三方网页下载和安装Adobe Reader,Flash Player等免费软件。 垃圾电子邮件附件:打开的垃圾电子邮件附件包含通过未知地址接收的恶意文件,如word文件,doc文件,exe文件等。 单击恶意链接:在单击恶意或可疑链接时,甚至会偶然导致安装恶意软件。 更新系统软件:从不相关的来源(例如eMule,torrent等)更新系统软件会导致安装不必要的程序。 删除Arguinely.club 下文已通过自动和手动过程描述了完整的恶意软件删除说明。仔细检查,以便在执行删除过程时不会发现任何问题。手动删除恶意软件的威胁可能会很长且很耗时,而且还不确定此过程是否能够删除此感染。因此,我们建议读者使用一些可靠的防病毒删除工具,该工具可以从计算机中完全安全地删除Arguinely.club。 威胁规格 姓名:Arguinely.club 类型:广告软件,PUA,PUP,恶意域 描述:这个讨厌的应用程序会在您的主浏览器以及系统设置中注入恶意代码,从而导致严重的问题。 症状:您会看到很多重定向,诈骗,广告,甚至是恶意软件(例如,恐吓软件)试图迫使您购买实际上不需要的产品。 分发方法:恶意广告或弹出消息,捆绑的免费软件包,盗版或破解的软件,恶意网站等等。...

如何删除Bhutantravellink.com广告软件

删除Bhutantravellink.com的简单过程 Bhutantravellink.com是流氓网站,向访问者提供不可靠的内容或导致不必要的重定向到可疑网站。用户通过可能有害的应用程序或侵入性广告引起的重定向来访问此域。这些PUP在未经用户许可的情况下与其他软件一起安装到系统中。此外,广告软件还提供大量广告,引起重定向并可以跟踪用户浏览相关数据。 一旦被访问,Bhutantravellink.com网站的第一件事就是检查访问者的IP地址,以确定该网页的进一步操作方法。根据特定的地理位置,所述站点显示可疑内容或重定向到阴暗或可疑的站点。此外,广告软件类型的应用程序以交易,横幅,折扣和其他商业广告的形式提供过多的广告和弹出窗口。 投放这些广告的目的是分散用户的注意力,并要求他们点击其中任何一个。点击这些广告会无意间将用户重定向到各种不可靠/恶意的网站,甚至可能运行有害的脚本,从而导致下载/安装不需要的软件,例如PUA。除此之外,不需要的应用程序还可以具有其他功能。 无论类型如何,像Bhutantravellink.com这样的PUA都可以跟踪数据。他们可以跟踪用户浏览会话和在线活动,并收集从中提取的信息,这些信息可以与有力的网络罪犯共享。因此,广告软件感染可能导致系统损坏,注入不需要的应用程序甚至恶意软件,将目标个人信息存储在浏览器中,并可能导致身份盗用和巨大的隐私风险。 传播Bhutantravellink.com的方式: 通过其他软件(尤其是免费软件)的安装设置将PUA分发到PC中。遗憾的是,并非所有免费软件程序都会立即披露有关附加到其上的应用程序的信息,并且在获得用户许可的情况下一并安装了这些应用程序。开发人员将有关其他应用程序的信息隐藏在下载/安装过程的自定义/高级选项后面。当用户急于赶紧进行这些设置并跳过大多数可用的安装步骤时,他们不会识别捆绑内容的存在,因此会无意间进行安装。因此,建议用户在下载和安装任何软件时要格外小心。 如何防止入侵不需要的应用程序? 为了防止安装不需要的应用程序,例如Bhutantravellink.com和其他可疑的广告软件感染,建议用户遵循以下提示: 如果可能,请使用官方且值得信赖的网站下载任何软件。 不应使用其他不可靠的工具,因为它们会提供捆绑内容。 在安装任何程序的过程中,请注意用户。 切勿跳过自定义/高级选项以及软件设置的其他类似部分。 选择退出附加提供的程序,并拒绝提供安装它们的提议。 侵入性广告重定向到高度可疑的网站时,看起来很普通,因此请避免单击它。 快速浏览 姓名:Bhutantravellink.com 类型:广告软件,重定向,恶意域 简短说明:一个信誉可疑的网站,该网站劫持了浏览会话以呈现赞助内容。 症状:在浏览器中可以看到打开Bhutantravellink.com广告的意外重定向。许多广告弹出窗口会淹没浏览器并使它变慢。可能会获得敏感数据。...

如何刪除Lockz ransomware:明確準則

刪除Lockz ransomware的詳細說明 從技術上講,Lockz ransomware被識別為勒索軟件感染或以某種方式安裝在計算機上並對所有存儲的文件進行野蠻加密以使它們無法訪問的加密惡意軟件。每次用戶嘗試在自己的計算機上訪問自己的文件時,他們都會在屏幕上看到一條可怕的消息,指出他們的系統已被感染並且所有文件都被鎖定。為了使這些文件再次可訪問,要求用戶與犯罪分子聯繫,並向他們支付索取的贖金,然後他們聲稱提供了可以恢復或恢復此類文件的密鑰或工具。僅使用術語Lockz ransomware,它完全是一種大規模的惡意軟件特徵,可能會影響幾乎所有的在線或離線會話,我們建議您檢查並閱讀此處包含的文章,以了解如何刪除Lockz ransomware 威脅規格 名稱:Lockz ransomware 類型:勒索軟件,加密病毒 描述:Lockz ransomware是一種新的惡意勒索軟件,它可以鎖定幾乎所有存儲在計算機上的文件,並要求高額的勒索費用才能將其恢復。但是,用戶永遠不要選擇支付這筆款項,而是嘗試一些替代措施來克服這些問題。 症狀:文件變得不可訪問,贖金票據將出現,要求付款,依此類推 分發:惡意文件下載,垃圾郵件/垃圾郵件附件,免費軟件或共享軟件下載等 刪除(文件還原):為了學習如何刪除Lockz ransomware並完全還原受影響的文件,建議您遵循此處包含的準則或說明。 什麼是Lockz ransomware? 根據研究人員的發現,術語Lockz ransomware基本上是惡意軟件感染或威脅,屬於惡意勒索軟件。這種傳染性物體被開發為在計算機上秘密攻擊,加密文件,修改文件名,最後在計算機上丟棄基於文本文件的贖金票據,要求受害者支付贖金以購買解密工具和密鑰。在對目標文件執行加密時,Lockz...

如何刪除Windows Defender Security Warning

刪除Windows Defender Security Warning的詳細說明 Windows Defender Security Warning只是網絡犯罪大師們根據其發現的新發現,只是一種新的騙局,正在欺騙用戶及其價值。誘使用戶單擊某些鏈接,然後迫使他們下載和安裝惡意應用程序,可能觸發某些惡意腳本,下載一些討厭的對像等。在所有這些情況下,都希望受害者在整個Web會話中甚至在脫機訪問其計算機時都要面對可怕的問題。如果您最近開始遇到問題,並且該問題似乎與Windows Defender Security Warning相關,則您的系統實際上感染了Windows Defender Security Warning及其負面影響。為了克服這些問題,我們強烈建議您繼續閱讀本文,以了解有關Windows Defender Security Warning的更多信息以及如何從受感染的系統中刪除Windows Defender Security Warning。...

删除Bo5news.biz广告软件

删除Bo5news.biz的正确指南 Bo5news.biz是恶意网站,可为用户提供可疑内容,并宣传其他不可信页面。该网站类似于其他各种恶意页面,例如lewsheaned.club,mommaskids.com等。通常,人们不会有意访问此类站点,因为大多数情况下,它们是由已经安装在浏览器和系统上的潜在有害应用程序打开的。除此之外,此类应用程序还旨在传递广告并收集某些数据。 渗透后,PUP更改已安装浏览器的设置,并将所述域设置为主页,并为其打开新的标签页。这迫使用户在打开浏览选项卡时始终要访问。站点的操作过程取决于地理位置。像Bo5news.biz这样的网站的另一个问题是,大多数网站都设计为使用点击诱饵技术,以诱骗访问者使其能够显示通知。 不断地,不需要的广告以弹出,横幅,交易,折扣和其他类似广告的形式出现的不需要的广告来分散用户的注意力。这样的广告并不烦人,但也很麻烦。与它们中的任何一个进行交互都会将您重定向到不可信或恶意的网站。一些广告可能会运行有害的脚本,这些脚本可能会下载并安装不需要的软件。此外,此类应用还可以收集与浏览活动有关的数据。收集的详细信息采用以下形式: IP地址, 浏览过的页面, 访问的网址, 输入的搜索查询, 地理位置等 之后,所有记录的数据将与滥用这些详细信息的第三方共享,以为其开发人员创造收入。因此,在PC上出现不需要的软件会导致严重的隐私问题,财务损失,浏览安全性甚至身份暴露。因此,建议用户尽快从系统中删除Bo5news.biz和所有可疑应用程序。 Bo5news.biz的分发方法: 已经注意到,当背后的开发人员使用称为捆绑销售的软件营销方法分发程序时,用户下载并安装了可能不需要的程序。它被描述为不必要的程序的隐形安装,这些程序与一些免费软件作为附加产品一起发生。通常,有关此类附加产品的信息不会正确显示,因为它们隐藏在安装过程的自定义或高级设置后面。当用户匆忙下载/安装选项并跳过可用的安装过程时,可能会导致意外安装不需要的程序。 删除Bo5news.biz 手动删除恶意软件的威胁可能会很长且很耗时,而且此删除过程还需要高级的计算机知识。如果您具有大量的IT技能,则可以执行此类删除过程。您还可以使用一些可靠的防病毒删除工具,例如Spyhunter,可以从受感染的计算机上删除Bo5news.biz和所有已安装的PUA。 简短的介绍 姓名:Bo5news.biz 类型:广告软件,重定向,推送通知广告,弹出广告 简短说明:旨在修改Web浏览器上的设置,以使其引起浏览器重定向并显示不同的广告。 症状:弹出式通知会定期显示在屏幕上-如果点击这些广告,它们可能会将用户重定向到潜在危险的网站。 分发方法:捆绑的免费软件程序,垃圾邮件,有害的超链接,色情或洪流站点,可疑链接,免费文件托管站点等等。...

删除GiGi Browse浏览器劫持者

删除GiGi Browse的简单步骤 GiGi Browse是一个浏览器劫机者应用程序,用户未经其同意即可安装。这种类型的应用程序会推广伪造的搜索引擎tailsearch.com。为此,它对已安装的浏览器(例如Google chrome,Opera,Mozilla Firefox,Edge等)进行了一些修改。它也具有数据跟踪功能。我们建议您尽早删除浏览器上安装的GiGi Browse。 安装后,浏览器劫持者会对浏览器设置进行各种更改,包括默认搜索引擎,主页和新标签URL。安装完成后,每次用户在打开新的浏览标签/窗口时都被要求访问劫机者的网站。访问后,用户将被重定向到提升的地址。伪造的搜索引擎通常无法提供准确的搜索结果,因此它们会重定向到其他合法的搜索引擎。 要将设置恢复为默认设置,用户必须从浏览器和操作系统中删除GiGi Browse,否则当用户尝试更改设置时,此应用会一直重新分配设置。只能通过立即删除已安装的软件来实现。此外,正如我们之前讨论的那样,此类应用程序还可以跟踪数据。它可以监视用户的浏览习惯,例如查看的页面,搜索查询,访问的网站等等。 在某些情况下,它可能还会收集您的敏感信息,包括IP地址,地理位置和其他类似详细信息。所有收集到的详细信息均与可能是网络罪犯的第三方共享,他们滥用这些数据以产生非法收入。因此,计算机上有害软件的存在会导致严重的隐私问题,甚至导致身份盗用。因此,必须删除GiGi Browse和所有可疑应用程序。 GiGi Browse的入侵技术: 一些PUA(例如GiGi Browse)拥有自己的官方下载网页。但是,背后的开发人员使用了称为捆绑销售的欺骗性营销方法来分发这些应用程序。在这种情况下,通过将PUP包括在各种下载/安装目的中来进行分发。他们这样做的唯一动机是诱使用户下载PUP以及免费程序。通常,它们会将有关此类应用程序的信息隐藏在软件安装设置的自定义/高级选项后面。当用户匆忙跳过这些程序时,它们通常会导致不想要的应用程序的无意入侵/渗透。尽管如此,一些PUP也通过欺骗性广告进行分发。这些广告运行恶意脚本(如果单击该脚本会下载并安装不需要的软件)。 如何避免安装PUA? 我们建议您不要使用不可信的软件下载渠道来下载或安装任何类型的软件。始终使用官方网站和直接链接。在安装任何应用程序时,请务必仔细阅读条款和协议,并选择自定义或高级选项以及其他类似设置,并选择退出补充性应用程序或工具。侵入性广告看起来无害,但看起来可疑,但它们会导致重定向到各种可疑页面。因此,强烈建议您不要单击它。为了确保机器的安全,建议您尽快删除GiGi Browse和所有渗透的恶意软件。为此,我们建议您使用功能强大的反恶意软件清除工具或Spyhunter。 简短的摘要...

疫苗勒索软件疫苗现在可以防止卷影副本被删除

弗洛里安·罗斯(Florian Roth)发布了“ Raccine”勒索软件疫苗,该疫苗将防止勒索软件删除“卷影副本”。 Windows每天都会创建系统和数据文件的卷影复制快照,并将其存储为备份。用户可以使用这些快照来恢复错误更改或删除的文件。 在勒索软件攻击的情况下,这些病毒的第一件事就是删除卷影副本,以使受害者无法使用此功能免费恢复文件。他们执行某些命令以从Windows删除上述备份。其中之一是使用以下vssadmi.exe命令: vssadmin删除阴影/ all / quiet 本周发布的疫苗将使用vssadmin.exe命令监视阴影卷的删除。正如Raccine的GitHub页面所述, “我们看到勒索软件经常使用vssadmin删除所有卷影副本。如果我们仅能拦截该请求并终止调用过程该怎么办?让我们尝试创建一个简单的疫苗。” Raccine通过在图像文件执行选项Windows注册表项的帮助下将raccine.exe可执行文件注册为vassadmin.exe文件的调试器来工作。 完成此过程后,Racine可以检查vssadmin是否尝试删除卷影副本。如果它检测到进程正在使用vssadmin delete,它将自动终止该进程。 一些现代勒索软件系列使用下面列出的其他命令删除卷影副本: et-WmiObject Win32_Shadowcopy | ForEach对象{$ _。Delete();}...