技术文章

近期，火绒威胁情报中心监测到一个名为“企业智能化服务平台” 网页上托管的文件存在恶意行为，火绒安全工程师第一时间提取样本进行分析。分析中发现样本为易语言编写的成熟后门，能根据 C2 指令实现对受害者机器的完全控制。除此之外，它还会检测受害者机器中杀软的安装情况进行对抗，上传受害者系统中相关信息，并设立开机启动项进行持久化驻留等。目前，火绒安全产品可对上述病毒进行拦截查杀，请广大用户及时更新病毒库以提高防御能力。

微软官方发布了2024年07月的安全更新。本月更新公布了142个漏洞，包含59个远程执行代码漏洞、26个特权提升漏洞、24个功能绕过漏洞、17个拒绝服务漏洞、9个信息泄露漏洞、7个身份假冒漏洞，其中5个漏洞级别为“Critical”（高危），134个为“Important”（严重）。

近期，火绒威胁情报中心监测到一款通过改名为USB Disk来欺骗用户执行的蠕虫病毒正在传播，火绒安全工程师第一时间提取样本进行分析。

部署前咨询问题

微软官方发布了2024年06月的安全更新。本月更新公布了58个漏洞，包含25个特权提升漏洞、18个远程执行代码漏洞、5个拒绝服务漏洞、3个信息泄露漏洞，其中1个漏洞级别为“Critical”（高危），50个为“Important”（严重）。

近期，火绒威胁情报中心监测到一款伪装成MSI安装包的恶意木马正在传播，火绒安全工程师第一时间提取样本进行分析。

近期，火绒安全实验室在日常威胁巡视中发现一 GitHub 仓库发布的项目存在病毒风险行为，火绒安全工程师第一时间提取样本进行分析。

微软官方发布了2024年05月的安全更新。本月更新公布了68个漏洞，包含27个远程执行代码漏洞、17个特权提升漏洞、7个信息泄露漏洞、5个身份假冒漏洞、3个拒绝服务漏洞、2个安全功能绕过漏洞、1个篡改漏洞，其中1个漏洞级别为“Critical”（高危），59个为“Important”（严重）。

近期，火绒安全实验室收到用户反馈称自己下载的 Telegram 汉化文件安装后造成系统异常，火绒安全工程师第一时间为用户提供技术支持，提取样本并进行分析。

近期，火绒安全实验室收到用户反馈称安装 Chrome 浏览器之后主页会被劫持为 hao123，火绒安全工程师第一时间为用户提供技术支持，提取样本并进行分析。

近期，火绒安全实验室收到用户反馈称《Wallpaper Engine:壁纸引擎》下载的壁纸打开之后造成Steam账号异常...

微软官方发布了2024年04月的安全更新。本月更新公布了157个漏洞，包含67个远程执行代码漏洞、31个特权提升漏洞、29个安全功能绕过漏洞、13个信息泄露漏洞、7个拒绝服务漏洞、5个身份假冒漏洞