火绒安全实验室
【火绒安全周报】戴尔确认遭遇勒索组织入侵/假银行卡以扶贫爱心之名专骗老年人
诚邀渠道合作伙伴共启新征程
金山毒霸再借病毒安装,360推广平台成病毒温床
软件的恶意推广行为是长期存在的行业乱象。部分群体为追求商业利益,采用捆绑安装、虚假诱导等不正当的推广手段进行强制推广,不仅严重影响着用户的使用体验,也破坏了公平竞争的市场环境。
诚邀渠道合作伙伴共启新征程
微信安全漏洞复现:无感执行远程代码
近日,微信安全漏洞:目录穿越造成RCE(远程代码执行)在网络传播较为广泛,引起热议。微信3.9及以下版本均存在此问题,建议及时从微信官网下载最新版本进行安装。火绒最新版本病毒库已实现相关防护,请广大用户及时升级火绒病毒库。
诚邀渠道合作伙伴共启新征程
XenoStealer变种借邮件附件传播,基于开源框架扩大窃密范围
火绒安全实验室检测到一种包含附件Purchase Order.vbe的邮件。这看似普通的邮件其实是一封钓鱼邮件,其中的附件本质上是一个恶意文件,一旦打开,藏在其中的恶意程序就会“苏醒”,悄悄窃取受害者的各种重要信息。这类攻击就是钓鱼攻击。
诚邀渠道合作伙伴共启新征程
【火绒安全周报】境外势力入侵校园广播妄图蛊惑学生/黑客利用红队工具Shellter传播窃密木马
诚邀渠道合作伙伴共启新征程
火绒安全终端防护数据月报(2025-06)
2025年6月,火绒安全产品拦截恶意攻击总数307291376次,拦截恶意行为总数141822195次;火绒安全团队为用户提供服务总数3691次,应急响应总数557次。
诚邀渠道合作伙伴共启新征程
2025-07微软漏洞通告
诚邀渠道合作伙伴共启新征程
冒牌软件暗藏危机:仿冒知名程序加载恶意代码,后门窃取隐私无孔不入
火绒安全情报中心监测到一类高度活跃且极具威胁的攻击手法,这种手法经常被“银狐”木马等病毒利用投毒。一旦中招,攻击者便能远程操控受害者的电脑,进而窃取账号密码、银行信息、聊天记录等关键隐私数据。
诚邀渠道合作伙伴共启新征程
【火绒安全周报】腾讯回应微信“AI搜索”被指开盒问题/黑客自爆窃取250万份申请记录揭露哥大招生问题
诚邀渠道合作伙伴共启新征程
StilachiRAT后门静默植入防火墙规则,封锁杀软通信无声窃密
StilachiRAT后门病毒通过破坏安全软件的TCP连接与添加防火墙过滤规则的方式限制网络通信。此病毒具备利用动态解密获取字符串和函数地址来迟缓逆向分析效率的能力,还会利用 WMI 服务获取系统信息等手段检测虚拟机。
火绒是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)