火绒安全 | CN-SEC 中文网

安全新闻

【火绒安全周报】间谍伪装学生用Word文档套取敏感资料/黑客伪装高管诱骗员工下载恶意文件

01 间谍伪装学生用Word文档套取敏感资料近日，某高校杨教授收到一封措辞模糊的“研究申请”邮件。要求其发送简历后，杨教授发现对方发来的加密文档中，所谓的“学生”信息可疑，专业与自己研...

06月20日7 views评论

阅读全文

安全新闻

SMS短信验证服务或存风险，小心账号隐私失守

一想到你在关注我就忍不住有点紧张近期，火绒安全情报中心监测到一款伪装成具备SMS短信验证码接收服务的程序。该程序通过部署持久化后门（即僵尸网络节点）窃取敏感信息。火绒安全提醒广大用户务必从官方或可信渠...

04月21日16 views评论

阅读全文

安全新闻

游戏MOD伴随盗号风险，仿冒网站借风灵月影窃密

免责声明由于传播、利用本公众号听风安全所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，公众号听风安全及作者不为此承担任何责任，一旦造成后果请自行承担！如有侵权烦请告知，我们会立即...

03月28日24 views评论

阅读全文

安全新闻

游戏MOD伴随盗号风险，仿冒网站借风灵月影窃密

游戏MOD（即游戏修改器）是一种能够对游戏进行修改或增强的程序，因其能够提升游戏体验，在玩家群体中拥有一定的市场。然而，这类程序大多由第三方开发者制作，容易缺乏完善的安全保障机制，这就为不法分子提供了...

03月20日14 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/11】

2024-11-11 微信公众号精选安全技术文章总览洞见网安 2024-11-110x1 攻防演练-迂回曲折的云主机经历(详细)思极安全实验室 2024-11-11 23:12:13某省护，常规漏洞越...

11月12日16 views评论

阅读全文

安全新闻

银狐新变种于幕后潜行，暗启后门远控窃密

近期，火绒威胁情报中心监测到一批相对更加活跃的“银狐”系列变种木马，火绒安全工程师第一时间提取样本进行分析。分析发现样本具有检测并利用多种系统特性实现持久化与绕过沙箱的行为，通过释放白加黑文件，利用 ...

11月11日46 views评论

阅读全文

安全新闻

情况说明|部分企业管理软件被黑客利用投放银狐病毒

尊敬的火绒用户：近期银狐病毒不断活跃，多位用户反馈深受其害，出现中毒、电脑被远控的现象，经火绒工程师排查发现，用户中毒原因与远控工具有直接关联。黑客会利用盗版IP-guard等企业管理软件远控受害者客...

11月05日31 views评论

阅读全文

安全新闻

非官方火绒剑存在后门风险，请用户谨慎下载使用

火绒安全软件自发布以来，软件中的小工具因其实用性而受到用户的广泛关注和喜爱，但各种“独立小工具”也因此层出不穷。近日，我们关注到在某论坛出现了一款未经授权的“火绒剑”独立版本。工程师下载确认后，发现该...

10月30日120 views评论

阅读全文

安全新闻

Windows预览补丁影响火绒驱动加载的问题说明（二）

尊敬的火绒用户：大家好，近期我们关注到广大用户对于Windows预览补丁影响火绒驱动加载问题的疑问与讨论。感谢您对我们产品的关注与支持。为了让大家对此有更全面地了解，以下为相关问题的详细说明。问题现象...

07月31日11 views评论

阅读全文

安全新闻

【火绒安全周报】知名公司数据遭到泄露/Kyivstar拨款9000万美元修复网络

01 Kinsing持续进行非法加密货币挖矿活动近日，云安全公司Aqua Security报告称，自2019年以来，Kinsing在持续进行非法加密货币挖矿活动，并不断利用新的漏洞进行扩展，将受感染的...

05月24日10 views评论

阅读全文

安全新闻

【火绒安全周报】俄罗斯黑客遭巨额悬赏/Mac用户警惕数据泄露

01LockBit俄罗斯籍头目被美国巨额悬赏勒索软件组织LockBit今年2月在Cronos行动遭受重创。近期，英国国家犯罪局（NCA）揭露LockBit组织管理和开发人员是一位名为霍罗舍夫的俄罗斯公...

05月10日30 views评论

阅读全文

安全闲碎

[系统安全] 五十八.恶意软件分析 (10)利用火绒安全实现恶意样本家族批量标注（含学术探讨）

感谢2023年的陪伴，2024年继续加油^_^该系列文章将系统整理和深入学习系统安全、逆向分析和恶意代码检测，文章会更加聚焦，更加系统，更加深入，也是作者的慢慢成长史。漫漫长征路，偏向虎山行。享受过程...

04月28日37 views评论

阅读全文

在线咨询

微信