-
2020-01-14
2019勒索事件回顾:RDP弱口令渗透愈演愈烈一、简述根据“火绒在线支持和响应中心”平台数据显示,2019年中,国内遭受勒索病毒攻击的政企逐渐增加,勒索病毒依旧是企业网络安全的严重威胁之一。犯罪组织的运营方
-
2019-12-31
“酷我音乐”借“大数据”名义 恐已窥探并收集用户隐私长达数年【快讯】近日,火绒工程师在帮助用户远程解决问题时,现场发现一个间谍木马模块(TrojanSpy),溯源后发现该木马来源为知名软件“酷我音乐”。该木马运行后,会搜集用户QQ号
-
2019-12-30
点击器木马“舟大师”暗刷流量 利用“肉鸡”操纵搜索结果【快讯】近日,有企业用户向火绒安全团队求助,称电脑CPU、带宽无缘无故占用变高,电脑出现发热、变慢等现象。火绒工程师远程查看后,在用户电脑中发现一组暗刷木马造成上述现象。
-
2019-12-24
小心这类“李鬼”网站 靠搜索引擎“助力”流氓下载器推广近日,火绒安全团队收到用户反馈,称在火绒“官网”下载的火绒安装包会捆绑安装其他软件。火绒工程师调查后发现,用户访问的网站并非真正的火绒官网,而是极具欺骗性的&l
-
2019-12-05
驱动精灵恶意投放后门程序 云控劫持流量、诱导推广【快讯】双十一期间,火绒对金山系部分软件仿冒其它安全软件,进行广告推广的行为开启拦截查杀(报告见链接1)。随后,火绒接到不少用户反馈,称在已经卸载金山毒霸、驱动精灵等软件的
-
2019-11-08
双十一成流氓推广狂欢节 单日侵扰千万量级电脑【快讯】临近双十一,软件的流氓推广行为也变得疯狂。就在近期,火绒接到用户反馈,称疑似有国外“安全软件”在进行广告弹窗推广。火绒工程师远程排查,发现是国内软件厂
-
2019-10-29
供应链污染几时休:记一次排查后门病毒发现的行业乱象【快讯】近期,“火绒威胁情报系统”截获到一款名为HellohaoOCR_V3.1的图像识别程序携带后门病毒Gh0st,推测正通过供应链污染的方式进行传播。用户运行该程序后,就会
-
2019-10-09
火绒安全警报:尚德机构网站页面携带病毒 平台安全审查不可松懈10月9日,火绒团队发出安全警告,火绒工程师通过“火绒威胁情报系统”发现,尚德机构部分省份(91ld.com域名)的在职研究生培训报名服务中心页面携带感染型病毒“Ramn
-
2019-09-20
升级漏洞被攻击者“青睐” 阿里旺旺被利用进行病毒投放近日,火绒安全团队在用户现场截获一起利用阿里旺旺升级漏洞,通过HTTP劫持植入病毒的攻击事件,攻击者可利用该漏洞下发任意代码。截止到目前,从阿里官方下载的阿里旺旺新、旧两
-
2019-08-28
火绒安全警报:又是供应链污染 感染型病毒利用手机刷机工具传播火绒安全团队发出警告,感染型病毒“Virus/Sality.c”正在通过手机刷机软件(EmmcDongleVersion2.0.6)进行传播。
-
2019-08-27
金山毒霸"不请自来" 背后竟有黑产推波助澜【快讯】近日,火绒收到多位网友反馈,称在未安装火绒安全软件的情况下被静默安装了金山毒霸软件,甚至卸载后再次被安装,不堪其扰。鉴于此前已有不少用户反馈此类情况,火绒工程师高度重视,对金山毒霸的推广渠道进行重点跟踪分析,发现其除了通过第三方软件(驱动精灵、QQ音乐等)、下载站下载器推广外,更是存在利用多个病毒进行推广的恶行。
-
2019-08-18
腾讯QQ升级程序存在漏洞 被利用植入后门病毒【快讯】近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。截止到目前,最新版QQ(包括TIM、QQ、QQ轻聊版、QQ国际版等等)都存在该漏洞。