火绒安全实验室
远控服务器孕育Node.js恶意脚本,依托以太坊完成远程操控
Node.js 作为一种高性能的 JavaScript 运行环境,凭借强大的功能广泛应用于服务器端开发,为开发者带来诸多便利。然而,其灵活性和跨平台特性在受到开发者青睐的同时,也逐渐吸引了攻击者注意。
【火绒安全周报】微软紧急发布补丁,修复系统升级故障/国家安全机关查获台独网军数十个网攻平台
诚邀渠道合作伙伴共启新征程
金山等软件被常用工具弹窗推广,流氓行为传播数十万终端
火绒安全团队收到多位用户反馈,称在安装某些工具类软件时遭遇广告弹窗及其他流氓行为。鉴于此前已有类似反馈,火绒工程师高度重视,对捕获的样本进行重点分析发现,其主要通过捆绑在Zip解压缩、PDF转换器及录屏软件等常用工具的安装包中进行传播。
诚邀渠道合作伙伴共启新征程
【火绒安全周报】黑客组织遭“叛变”,8.9GB数据被泄露/央视起底机票退改签诈骗新套路
诚邀渠道合作伙伴共启新征程
Steam盗号病毒预警:警惕B站UP主“推荐”恶意软件
火绒团队收到用户反馈称有一款通过仿冒Faceit反作弊软件官网进行传播的Steam盗号程序,正借助B站视频广泛扩散,严重威胁Steam玩家的财产与信息安全。建议大家提高警惕,切勿轻信不明链接;如遇问题,应及时通过官方正规渠道寻求解决方案。
诚邀渠道合作伙伴共启新征程
流氓联盟欺软怕硬,多链路恶意推广
从合作捆绑到群魔乱舞,网民的觉醒是否让流氓软件黔驴技穷了呢?并不见得,如今流氓软件也具备了“柿子挑软的捏”的特质。会尝试规避有杀软的电脑,规避访问技术论坛的技术人士,甚至规避短时间内成功卸载过流氓软件的用户。
诚邀渠道合作伙伴共启新征程
2025-08微软漏洞通告
诚邀渠道合作伙伴共启新征程
【火绒安全周报】育儿补贴未开领,诈骗先露头/开发人员云盘账号被删导致10年数据丢失
诚邀渠道合作伙伴共启新征程
火绒安全终端防护数据月报(2025-07)
2025年7月,火绒安全产品拦截恶意攻击总数269018191次,拦截恶意行为总数135596221次;火绒安全团队为用户提供服务总数4467次,应急响应总数867次。
【火绒安全周报】21岁大学生开发钓鱼工具获利被判七年监禁/新型攻击手段窃取数据仅需133毫秒
诚邀渠道合作伙伴共启新征程
银狐钓鱼再升级:白文件脚本化实现GO语言后门持久驻留
近期,火绒威胁情报中心监测到一批相对更为活跃的“银狐”系列变种木马。目前,火绒安全产品能够有效拦截和查杀上述病毒。火绒6.0的内存防护功能具备精准处理此类内存加载病毒的能力,能够及时识别和阻止恶意代码在内存中的执行,从而保护用户系统的安全。
火绒是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)