《原神》的反作弊驱动被勒索软件利用杀死杀毒

《原神》的反作弊驱动被勒索软件利用杀死杀毒软件 安全公司趋势科技的研究人员,《原神》的反作弊驱动 mhyprot2.sys 被勒索软件利用杀死杀毒软件的进程和服务。mhyprot2.sys 作为设备驱动是与《原神》游戏分开安装的,卸载《原神》并不会卸载 mhyprot2.sys,早在 2020 年 9 月米哈游发布 《原神》时游戏社区就开始讨论具有间谍软件能力的 mhyprot2.sys。它很快被发现存在漏洞允许被利用杀死进程。开发者 和 分别发布了 PoC 演示了杀死进程的能力。Kento Oki 向米哈游报告了漏洞,但该公司没有承认也没有修复。勒索软件利用的 mhyprot2.sys 是 2020 年 8 月构建的,其签名至今仍然有效没有撤销。 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot

相关推荐

封面图片

一半的 macOS 恶意软件都来自一个“杀毒”

一半的 macOS 恶意软件都来自一个“杀毒软件” Elastic 安全实验室发现,一半 macOS 恶意软件来自 MacKeeper。讽刺的是,MacKeeper 声称 “以零努力保持你的 Mac 清洁和安全”。该程序可以被威胁者滥用,因为它有广泛的权限和对进程和文件的访问。这意味着,一个旨在保持 Mac 安全不受网络威胁的程序可能使你的系统处于危险之中。 MacKeeper 也以难以完全卸载而著称。然而,Mac 仍然是恶意软件最少的操作系统,研究发现只有 6.2% 的恶意软件出现在 macOS 上,而 Windows 和 Linux 上则分别为 54.4% 和 39.4%。来源 来自:雷锋 频道:@kejiqu 群组:@kejiquchat 投稿:@kejiqubot
封面图片

快手直播源解析工具描述:易语言编写的工具,有些杀毒软件会误报。

快手直播源解析工具 描述:易语言编写的工具,有些杀毒软件会误报。 复制网页快手直播间链接即可提取FLV直播源地址 链接: 大小:412.4KB 标签:#工具 #软件 #解析 #快手直播源解析工具 #quark 频道:@yunpanshare 群组:@yunpangroup
封面图片

功能齐全,最佳的/最受欢迎的Android杀毒软件和安全应用程序。它能在间谍或受广告感染下载到设备上时发出警报从而保护隐

功能齐全,最佳的/最受欢迎的Android杀毒软件和安全应用程序。它能在间谍软件或受广告软件感染下载到设备上时发出警报从而保护隐私。 SubPro/付费特权 免费资源频道:@ZYPD123 全网搜索群:@soso_Group
封面图片

摩尔线程推出基于 DirectX 11 的社区版驱动,支持《原神》等游戏

摩尔线程推出基于 DirectX 11 的社区版驱动,支持《原神》等游戏 ======== Finally,this graphic card now genshinable. but this card still can't handle HSR
封面图片

微软敦促 Win10 / Win11 等用户尽快升级,已有黑客利用零日漏洞植入勒索软件

微软敦促 Win10 / Win11 等用户尽快升级,已有黑客利用零日漏洞植入勒索软件 微软本周二在安全公告中表示,已经修复了存在于 Win10、Win11 以及 Windows Server 在内,所有受支持 Windows 版本内的零日漏洞。攻击者可以利用该零日漏洞,发起勒索软件攻击。 微软表示该漏洞存在于 Windows 通用日志文件系统(CLFS)中,攻击者利用该漏洞可获取设备的所有访问权限。 IT之家从网络安全公司卡巴斯基报告中获悉,已经有证据表明攻击者利用该漏洞,部署 Nokoyawa 勒索软件,主要针对位于中东、北美和亚洲的中小型企业的 Windows 服务器。 攻击者利用 Nokoyawa 恶意软件加密文件,窃取有价值的信息,并通过公开信息等方式威胁用户支付赎金。
封面图片

网络犯罪分子利用发展中国家作为勒索软件攻击的试验田

网络犯罪分子利用发展中国家作为勒索软件攻击的试验田 网络安全公司 Performanta 撰文称,塞内加尔的一家银行、智利的一家金融服务公司、哥伦比亚的一家税务公司和阿根廷的一家政府经济机构都遭到了恶意软件的攻击,这些恶意软件后来被用于欧洲和北美地区。美杜莎是这些勒索软件变种中的一种,它的名字来源于它能通过窃取和加密数据将文件"变成石头"。2023 年,它首次被用于攻击南非、塞内加尔和汤加的企业。后来,它又在美国、英国、加拿大、意大利和法国的 99 起入侵事件中被使用。Medusa 受害者会看到一个主题行为 !!!READ_ME_MEDUSA!!.txt 的文件,指示用户在暗网上与勒索软件团伙展开谈判。如果不这样做,被盗数据就会在网上公布。网络安全集团 Armis 的首席技术官 Nadir Izrael 说,今年早些时候,当攻击者在讨论一个名为 CVE-2024-29201 的新漏洞时,他们"专门瞄准了第三世界国家的几台暴露的服务器,以测试该漏洞的可靠性"。该团伙的攻击仅限于东南亚地区,随后变得更加广泛。全球网络威胁情报机构 FS-ISAC 的首席情报官 Teresa Walsh 说,一些犯罪团伙先在巴西等较贫穷国家完善勒索软件技术,打击保护较差的公司,然后再向葡萄牙等语言相同的较富裕国家输出攻击。微软威胁情报战略总监谢罗德-德格里波(Sherrod DeGrippo)有不同的看法。她认为,对发展中国家组织的攻击之所以增加,是因为勒索软件团伙把产品卖给了较贫穷国家不那么老练的黑客。这些攻击者通常不了解恶意软件的工作原理,因此他们只对防范较差的目标发动攻击。在其他勒索软件新闻中,臭名昭著的 LockBit 勒索软件组织的一名成员上个月因感染 1000 多个系统而被判处四年监禁。 ... PC版: 手机版:

🔍 发送关键词来寻找群组、频道或视频。

启动SOSO机器人