Security News

使用此PowerShell命令检查Exchange Server中是否存在ProxyLogon hacks

Mark March 8, 2021

 Microsoft已发布PowerShell脚本,以自动检查服务器是否被最近披露的ProxyLogon漏洞所黑客攻击。 四个零日漏洞CVE-2021-26855,CVE-2021-26857,CVE-2021-26858和CVE-2021-27065一起称为ProxyLogon漏洞。利用此漏洞,攻击者可以利用Web上的Outlook(OWA)在Microsoft Exchange服务器上执行远程代码执行。 作为攻击的一部分,安装了某些Web Shell,使攻击者可以控制服务器并访问Internet连接。 Microsoft在3月2日修复了这些漏洞。在公开期间,提供了命令列表,Exchange管理员可使用这些命令来检查服务器是否被黑客入侵。 之前,命令将需要手动执行。随着昨天发布的PowerSheel脚本,管理员的这些任务现在将自动执行。 Microsoft提供了有关如何使用PowerShell脚本的说明。要检查组织中的所有Exchange服务器并将日志保存到桌面,请在Exchange Manager Shell下输入以下命令: Get-ExchangeServer | 。\ Test-ProxyLogon.ps1 -OutPath $ home \ desktop \...

Read More

本周在勒索软件中-2021年3月1日至3月5日

Mark March 6, 2021

 周末见证了针对在线服务和MSP的勒索软件攻击。这些攻击不仅给受害者造成了加密,还给他们的客户造成了中断。 对PrismHR,著名的HR和薪资平台以及大型美国MSP Compucom的攻击都受到了勒索软件的打击,从而导致了极大的愤怒。 人们发现,Clop勒索软件将继续其活动,以发布自12月启动的,受到破坏的FTA设备中的被盗数据。 此外,我们有一份关于琉球对2020年9月全民健康服务的大规模攻击的报告,其中网络攻击造成的损失约为6,700万美元。 过去一周,我们也收到了更多勒索软件的发布报告,看到各种勒索软件正在疯狂地发布其新版本。 2021年3月1日 黑客练习黑帽SEO来通过Google推送勒索软件和特洛伊木马 人们发现Gootkit信息窃取者或其他称为Gootloader病毒正在通过被黑客入侵的WordPress网站和恶意SEO技术推动各种各样的恶意软件,以获取Google结果。 Ryuk对全民健康服务的勒索软件攻击 UHS官员表示,2020年9月的Ryuk勒索软件攻击估计对他们造成了总计6700万美元的损失。 对新南威尔士州运输局的勒索软件攻击 CLOP勒索软件利用漏洞对澳大利亚新南威尔士州的运输系统进行了攻击。 新的dharma勒索软件 Jakub Kroustek发现了两个新的Dharma勒索软件变体,分别是使用.oral和.urs文件扩展名的ORAL和URS勒索软件。 新的DJVU勒索软件变体 名为Ribd的勒索软件是Michael Gillespie发现的最新DJVU勒索软件。它加密文件,并在文件后附加.ribd扩展名。 2021年3月2日...

Read More

Windows 10的“三星通讯”应用程序版本

Mark March 2, 2021

“ Samsung Messaging”应用程序是新的应用程序,Windows 10设备为用户提供了发送和接收SMS文本消息的功能。目前,此消息传递软件可在“ Microsoft Store”上与“兑现代码”按钮一起使用,并且仅限于数量很少的设备。另外,此应用程序无法在任何地区下载,这意味着您目前无法获取和测试此应用程序。 但是,三星尚未透露任何启动计划,但Windows 10的“三星通讯应用程序”存在于“实用程序和工具”类别下的“ Microsoft Store”应用程序中。如果您不知道,“三星消息”应用程序是由“三星公司”设计和开发的Windows 10新消息应用程序。但是目前,该应用无法下载。 这款消息应用程序可在Windows 10上为您提供直接从计算机发送和接收SMS文本消息的功能,而无需通过与三星关联的“链接到Windows”和与Microsoft Windows PC关联的“您的电话”使用任何“屏幕镜像”。 兼容设备列表:支持“ Samsung Messaging”应用程序的Samsung设备 Galaxy Tab...

Read More

MacOS上的病毒和安全漏洞列表

Mark March 1, 2021

 苹果提供了多种功能,可帮助用户保护其系统和个人数据免受感染性应用程序或恶意软件的侵害。 例如,在macOS中,用户可以在“安全性和隐私”首选项中的“设置”下选择选项,以指定在其系统上安装的软件的来源,这样就不会进行第三方软件安装。 此外,Apple还具有内置的防病毒工具XProtect,其中包含所有恶意软件定义。每次用户下载应用程序时,它都会检查这些定义是否存在。 尽管如此,仍然存在大量的Mac恶意软件。我们在本文中列出了一些清单-请在下面进行检查。 银麻雀 红金丝雀安全公司(Red Canary Security)发现了针对装有M1处理器的Mac的恶意软件。该被称为Silver Sparrow的恶意软件已经感染了29台139台Macs计算机。目标来自超过153个国家,包括美国,英国,加拿大,法国和德国。尚不清楚恶意软件会以何种扩展方式构成威胁,以及是否所有目标都拥有M1 Mac。  Pirri / GoSearch22 这是一个广告软件应用程序。它还针对M1 Mac,并且是针对Apple的ARM平台专门编译的。像其他广告软件一样,它提供各种侵入性广告。 FakeFileOpener 此应用被认可为系统优化器。但是,这是一个潜在有害的应用程序,它会提示弹出窗口的用户,要求他们使用某些软件才能打开应用程序,并提供在网络上搜索此类软件的帮助。在其他情况下,人们会收到虚假的系统感染消息。该软件会推送一些其他不需要的应用程序以供下载,以删除不存在的问题。 ThiefQuest(aka EvilQuest) 该恶意软件是通过在俄罗斯洪流论坛上找到的盗版软件传播的。当它在2017年首次被发现时,被教导是一种勒索软件。但是,它的行为不像勒索软件类型的病毒。它会加密文件,但无法向用户提供支付赎金并随后解密其文件的证据。该恶意软件没有敲诈勒索,而是试图获取用户的数据。...

Read More

利用VMWare漏洞传播RansomExx勒索软件

Mark February 27, 2021

根据研究,“ RansomExx勒索软件”背后的网络犯罪分子小组现在正在利用VMWare ESXi中的已知错误(包括CVE-2019-5544和CVE-2020-3992)将恶意软件传播到多个虚拟机中,以共享同一硬盘存储。如果您不知道,则可能是去年11月在VMWare ESXi的OPenSLP中发现了CVE-2020-3992错误。 ESXi是管理程序,它使用应用程序将处理器,存储,内存和网络资源划分为多个VM或虚拟机。此漏洞是由ESXi中实施OpenSLP引起的,该问题导致释放后用户(UAF)问题,并且这些UAF错误通常是由程序运行期间对动态内存的不正确使用而产生的。 如果释放内存位置后任何程序都没有清除指向内存的指针或地址,网络犯罪分子便可以利用此漏洞进行恶意攻击。根据VMware安全研究员的说法,由于CVE-2019-5544漏洞而导致网络访问ESXi主机或任何Horizo​​n DaaS Management设备上的端口427的网络犯罪分子可能能够覆盖或误导OpenSLP服务的堆并导致远程代码执行。 CVE-2019-5544和CVE-2020-3992这两个漏洞都可以帮助同一网络上的网络犯罪分子将恶意SLP请求发送到易受攻击的ESXi设备,由于这些漏洞,攻击者随后可以对其进行控制。不仅是RansomExx Ransomware的帮派,Babuk Locker Ransomware的帮派也基于类似的情况进行攻击。因此,如果您或您的公司正在使用VMware ESXi设备,则应安装发布的安全补丁程序以立即修复这两个缺陷。另外,您可以通过禁用SLP支持来防止这些错误的重复。 网络犯罪分子利用该漏洞传播Ransomware(如RansomExx Ransomware) 众所周知,勒索软件开发人员会利用或利用网络,计算机,软件或其他各种漏洞中的漏洞,在目标系统或网络中注入勒索软件,如RansomExx勒索软件,Bubuk勒索软件和/或其他有害勒索软件病毒。他们针对这类运动的企业和组织。 如前所述,CVE-2019-5544和CVE-2020-3992是VMware ESXi产品中的两个漏洞,被网络犯罪分子或勒索软件开发者利用来攻击ESXi设备或网络。但是,VMware修补程序更新使VMware ESXi用户可以通过应用补丁来修复这些漏洞,因此,它们可以防止ESXi设备受到勒索软件攻击或其他攻击。

Read More

修复Windows 10中的Camera 0xa00f4244 Nocamerasareattached错误

Mark February 25, 2021

相机错误代码0xa00f4244:无法在Windows 10中访问相机 在这篇文章中,我们将讨论如何使用几种简单的方法来修复Windows 10中的Camera 0xa00f4244 Nocamerasareattached错误。错误代码0xa00f4244或“我们无法找到您的相机”错误可能是由于计算机中安装的防病毒软件阻止了相机或由于禁用了相机应用而导致的。恶意软件或病毒攻击也可能是此类问题背后的核心原因之一。而计算机中安装的问题相机驱动程序也可能是原因之一。让我们开始详细的讨论。 Windows 10中的相机错误代码0xa00f4244是什么? 错误代码0xa00f4244是Windows 10中与相机相关的常见问题,指出您的Windows 10计算机由于某些原因无法找到您的相机。与相机相关的错误可能是由于相机驱动程序过时,丢失或损坏,或者是由于Windows 10中的相机驱动程序兼容性问题所致。 如果您不知道,驱动程序是使您的硬件设备与计算机中安装的操作系统进行通信的重要软件。例如,如果您已将相机/网络摄像头连接或集成到基于Windows 10的计算机中,则必须根据您的相机型号和操作系统体系结构(例如Windows 10 64位)在计算机中正确安装相机驱动程序。 如果相机硬件状况良好且其驱动程序也已正确安装,但是您仍然面对“相机错误代码0xa00f4244”,则相机隐私设置可能是导致此问题的原因之一。如果相机隐私设置不允许“ Skype”之类的特定应用访问您的相机,则在尝试访问相机时可能会遇到此错误。 但是,由于计算机中安装了某些问题软件或第三方的防病毒软件,也会出现错误代码0xa00f4244。第三方软件可能会与Windows 10中的相机造成冲突。因此,您可以暂时禁用第三方防病毒软件来解决此问题。...

Read More

微软将Windows 10 Enterprise LTSC支持缩短了5年

Mark February 20, 2021

Microsoft将对在长期维修通道(LTSC)版本上运行的Windows 10生命周期的支持从10年缩短到5年。 除非公司更改LTSC Windows变体版本,否则从2021年下半年开始,即21H2。 Manager 265的高级产品经理Joe Luri在博客中表示:“今天,我们宣布Windows 10 Enterprise LTSC和Windows 10 IoT Enterprise LTSC的下一版本将在日历年下半年(H2)发行。 2021. Windows 10客户端LTSC的生命周期将更改为5年,与下一个Office永久版本的更改保持一致。 “请注意,Windows 10 IoT...

Read More

什么是计算机病毒? Windows和Mac上的恶意软件防护

Mark February 20, 2021

什么是计算机病毒? 计算机病毒是由黑客设计和开发的程序或代码。该程序旨在获取和破坏计算机,手机,平板电脑或网络。一旦计算机病毒被执行,它就会通过修改其他计算机程序并插入其特定代码来复制自身。如果复制成功,则表示计算机上的受影响区域被计算机病毒“感染”。 计算机病毒需要运行计算机程序。通常,病毒将其自己的代码写入计算机程序,并且当这种计算机程序运行时,将首先执行写入或包含在计算机/主机程序中的病毒,并导致感染和破坏。 另一方面,计算机蠕虫不需要运行计算机程序,因为它可以运行紧急程序或代码块。因此,该计算机病毒可以独立运行并主动进行攻击。如果您不知道,计算机病毒每年会造成数十亿美元的经济损失。 但是,世界上也存在防止计算机病毒的解决方案。为了响应计算机病毒攻击,许多安全公司都设计并开发了一些针对计算机病毒的安全工具。 这些安全工具使计算机用户可以在其系统位置查找威胁或恶意软件,并以用户可读的格式提供结果,以便用户可以轻松删除所有检测到的威胁。简而言之,如果计算机病毒是问题,那么防病毒或安全工具就是解决方案。 计算机病毒示例(计算机病毒的类型) Resident Virus:它是计算机病毒,它像RAM一样存储在内存中,即使最初感染的程序不再运行,它也可以感染其他文件。例如,当连接可写驱动器或将Diskette插入计算机时,内存中的病毒可能位于内存中。安装后,此计算机病毒可能感染驱动程序或软盘,并将其自身传递给使用该驱动器或软盘的任何其他计算机。 多部分病毒:此计算机病毒旨在感染整个系统。该病毒是通过对操作系统,文件夹和程序执行未经授权的操作而传播的。这些计算机病毒能够同时攻击引导扇区和可执行文件。 方向行动:此计算机病毒通过替换和感染它们来针对特定的文件类型和最常见的可执行文件(.exe)文件。但是,由于其针对特定文件的性质,因此很容易在计算机中查找和删除这种类型的病毒。 浏览器劫持者:这是计算机病毒,旨在感染您的浏览器,例如Google Chrome,Internet Explorer,Mozilla Firefox,Safari和/或其他浏览器。浏览器劫持者旨在将您重定向到恶意网站。但是,可以很容易地检测到该病毒,并且还可以通过一些必要步骤将其删除。 覆盖病毒:这种计算机病毒会覆盖文件内容,以感染整个文件夹,文件和程序。这种病毒背后的攻击者的目的是使用该恶意代码破坏原始程序代码。这种致命病毒可以利用Windows,Linux和Macintosh等DOS平台。 Web脚本病毒:这种类型的计算机病毒可能来自可疑链接,广告,图像,视频和网站,这些链接旨在运行某些代码以在计算机中安装计算机病毒。当用户下载恶意文件或访问恶意网站时,这种病毒的攻击者试图获取并感染计算机。 File Infector:该计算机病毒以可执行文件为目标并降低程序速度,然后在用户运行它们时损坏System文件。有些文件感染病毒会覆盖计算机文件,而另一些则可能会损坏硬盘驱动器的格式。 宏病毒:宏病毒也是计算机病毒,可以在Microsoft...

Read More

微软稳步回归以推动Windows 10用户进入云计算

Mark February 19, 2021

 As一个月又一年的时间过去了,Microsoft远离了旧的PC操作系统模型,首先是从1981年7月购买Seattle Computing Merchandise的86-DOS(又名Fast and Soilted DOS),然后将其更名为MS-DOS 1.10,转向了台式机。即服务(DaaS)。 因此,如果您没有快速的Internet连接,请尽快连接它。 人们可能无法获得PC到Dash的交易以及它所代表的根本变化。在80年代,计算机躺在大型机上,而Unix驱动的小型计算机和PC发生了革命。 现在,在2020年代,我们将回到一个模型,其中所有真实计算都在云上进行。例如,售价为1399美元的顶级iPhone 12 Professional Max —仅仅是美化了的VT-102哑终端。 微软DaaS与我们在一起已有数十年。但是,基于Azure的模型Microsoft Cloud PC是Windows虚拟桌面之上面向所有人的新产品。 因此,我们可以说:“今年夏天我们将全部转向桌面模式。”进行桌面迁移的任何人都知道,要真正做到这一点要困难得多。

Read More

NVIDIA故意削弱即将到来的RTX 3060 GPU的功能

Mark February 19, 2021

为确保矿工无法窃取已释放的库存,NVIDI故意将即将推出的GeForce RTX 3060 GPU的以太坊加密货币挖掘能力削弱了50%。  RTX 3060驱动程序在检测到用于Ethererum加密货币挖矿的任何卡时,都会通过这种扩展来降低其性能。 NVIDIA已经宣布将于2月25日发布GeForce RTX 3600,价格为329美元。官方在声明中说以下话: “随着2月25日GeForce RTX 3060的发布,我们迈出了重要的一步,以确保GeForce GPU最终落在游戏玩家手中。” “ RTX 3060软件驱动程序旨在检测以太坊加密货币挖掘算法的特定属性,并将哈希率或加密货币挖掘效率限制在50%左右。” “这只有道理。我们的GeForce RTX GPU引入了尖端技术,例如RTX实时光线跟踪,DLSS AI加速的图像放大技术,用于实现最佳系统延迟的Reflex超快速响应渲染,等等。量身定制以满足游戏玩家和创造数字体验的人们的需求。”...

Read More

You may have missed

如何从电脑上删除 Stink Stealer

Mark May 18, 2024

如何删除 Lochautha.com 弹出窗口

Mark May 18, 2024

如何删除 InitialRemote 广告软件 (Mac)

Mark May 18, 2024

如何删除 OpportunityTerminal 广告软件 (Mac)

Mark May 18, 2024

如何删除 FocusProgrammer 广告软件 (Mac)

Mark May 18, 2024