2024-11-11 微信公众号精选安全技术文章总览洞见网安 2024-11-110x1 攻防演练-迂回曲折的云主机经历(详细)思极安全实验室 2024-11-11 23:12:13某省护,常规漏洞越...
银狐新变种于幕后潜行,暗启后门远控窃密
近期,火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马,火绒安全工程师第一时间提取样本进行分析。分析发现样本具有检测并利用多种系统特性实现持久化与绕过沙箱的行为,通过释放白加黑文件,利用 ...
情况说明|部分企业管理软件被黑客利用投放银狐病毒
尊敬的火绒用户:近期银狐病毒不断活跃,多位用户反馈深受其害,出现中毒、电脑被远控的现象,经火绒工程师排查发现,用户中毒原因与远控工具有直接关联。黑客会利用盗版IP-guard等企业管理软件远控受害者客...
非官方火绒剑存在后门风险,请用户谨慎下载使用
火绒安全软件自发布以来,软件中的小工具因其实用性而受到用户的广泛关注和喜爱,但各种“独立小工具”也因此层出不穷。近日,我们关注到在某论坛出现了一款未经授权的“火绒剑”独立版本。工程师下载确认后,发现该...
Windows预览补丁影响火绒驱动加载的问题说明(二)
尊敬的火绒用户:大家好,近期我们关注到广大用户对于Windows预览补丁影响火绒驱动加载问题的疑问与讨论。感谢您对我们产品的关注与支持。为了让大家对此有更全面地了解,以下为相关问题的详细说明。问题现象...
【火绒安全周报】知名公司数据遭到泄露/Kyivstar拨款9000万美元修复网络
01 Kinsing持续进行非法加密货币挖矿活动近日,云安全公司Aqua Security报告称,自2019年以来,Kinsing在持续进行非法加密货币挖矿活动,并不断利用新的漏洞进行扩展,将受感染的...
【火绒安全周报】俄罗斯黑客遭巨额悬赏/Mac用户警惕数据泄露
01LockBit俄罗斯籍头目被美国巨额悬赏勒索软件组织LockBit今年2月在Cronos行动遭受重创。近期,英国国家犯罪局(NCA)揭露LockBit组织管理和开发人员是一位名为霍罗舍夫的俄罗斯公...
[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注(含学术探讨)
感谢2023年的陪伴,2024年继续加油^_^该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测,文章会更加聚焦,更加系统,更加深入,也是作者的慢慢成长史。漫漫长征路,偏向虎山行。享受过程...
【火绒安全周报】半导体行业巨头被勒索/黑客入侵 Space-Eyes 盗走机密文件
01Nexperia 服务器遭遇黑客攻击,大量数据外泄并被勒索据报道,中国闻泰科技旗下子公司(Nexperia)IT 服务器近期遭遇黑客攻击,导致数据泄露。4月10日,勒索网站“Dunghill Le...
【火绒安全周报】boAt750万用户数据被泄露/警惕 GitHub 虚假人气骗局
01Rhadamanthys 针对石油和天然气行业发起网络钓鱼攻击近日,名为 Rhadamanthys 的信息窃取恶意软件针对石油和天然气行业发起网络钓鱼攻击,Cofense 研究员表示:这些钓鱼邮件...
Windows10最新版本与火绒安全冲突
——鼹鼠 windows10版本火绒安全存在版本冲突,导致开机黑屏 windows10最新版本: KB5034203/KB5034763 造成问题的原因是: 火绒安全把windows的文件资源管理器“...
火绒安全就重大失误道歉
火绒安全就重大失误道歉 不慎将资源管理器当病毒杀结果导致黑屏 这件事并不是这两天而生的,而是在春节之前就存在了,当时火绒安全的病毒库更新似乎存在问题,结果将 Windows 系统的核心组件之一,资源管...