技术文章

4月9日，“WannaRen”勒索病毒作者通过多方主动联系到火绒，并提供了相关解密密钥。经火绒工程师分析后，验证密钥有效，稍后我们也会发布针对该病毒的解密工具，欢迎关注

【快讯】4月8日，火绒证实网传WannaRen勒索病毒疑似样本实际为病毒解密工具，并对真实的病毒样本展开溯源分析，随即捕获到其传播脚本（目前已被作者删除）。随后，通过进一步溯源，我们发

近期，网上出现一款名为“WannaRen”的新型勒索病毒。对于该网传病毒样本，各厂商进行了第一时间的处理。但经火绒分析溯源发现，该样本并非病毒样本，而是该病毒进行勒索

近期，我们接连收到用户求助，在使用电脑过程中会突然出现蓝屏问题，经火绒工程师分析发现，大部分用户出现蓝屏问题，是因为安装了微软于4月14日推送的补丁所致（详见下图）。目前微软方面表示正在调查相关问题。

一、漏洞概况北京时间3月24日，微软紧急发布一则Type 1字体解析远程代码执行漏洞警报（ADV200006）。该漏洞是由于Windows内置的Adobe Type Manager库在解析特制的Adobe Type 1 P

今年的RSA安全大会上，微软工程师公布一组数据，2020年1月份就有约为120万账户被黑客入侵过，其中，在高度敏感的企业用户群中，只有11%的企业账户开启了多因素认证（MFA）预防方案，而使用该方案，则可以阻止99%的账户被黑客入侵。

在火绒发布通告后，微软在昨日晚间针对其最新漏洞CVE-2020-0796，发布了修复补丁。该漏洞会使攻击者无需身份认证即可进行远程攻击，是与“永恒之蓝“漏洞类似的“

3月10日，微软官方发布一条安全警报（ADV200005），称发现Windows系统中存在一个远程代码执行漏洞（即CVE-2020-0796），该漏洞发生于Windows系统在处理SMBv3协议的某些特殊请求时，利用该漏

【快讯】近日，火绒工程师发现2345旗下“多特下载站”的下载器（高速下载）正在实施传播木马程序的恶意行为。

【快讯】近日我们收到大量用户反馈，一款名为“巧压”的压缩软件卸载后还会“复活”——重新安装到用户电脑中。火绒工程师分析后发现，在用户执

【快讯】近日，火绒根据用户反馈，分析发现一款名为“广告净化器”的浏览器插件存在流量劫持功能：通过替换计费名（和上游分成的标识）的方式来劫持用户“京东”

疫情期间，不少办学、教育单位选择使用在线直播软件、平台进行办公、学习。然而在使用中，很多网友反映此类工具存在不经过询问私自开启摄像头、麦克风甚至读取电脑信息、截取屏