【快讯】临近双十一,软件的流氓推广行为也变得疯狂。就在近期,火绒接到用户反馈,称疑似有国外“安全软件”在进行广告弹窗推广。火绒工程师远程排查,发现是国内软件厂商为了欺骗用户、规避安全软件监测,选择冒用其他安全软件名义进行广告推广,包括金山系软件（金山毒霸、驱动精灵、猎豹浏览器等）和驱动人生系软件（USB宝盒、券GoGo、Realtek音频管理器等）。 查杀图 根据“火绒威胁情报

相信勒索病毒大家都有所耳闻了,就是通过加密电脑上的重要文件来勒索赎金。但是,录用户的小视频,然后发邮件的勒索方式你见过吗？近日,火绒接到用户反馈称收到勒索邮件,对方声称获取了用户电脑所有资料、控制权,甚至通过录屏记录了用户观看成人网站时的反应。用户只有向邮件中提供的地址支付赎金,攻击者才会罢手,否则就会公开视频内容。   这位黑客“大手子”声称通过路由器漏洞入侵了用户

【快讯】近期,“火绒威胁情报系统”截获到一款名为HellohaoOCR_V3.1的图像识别程序携带后门病毒Gh0st,推测正通过供应链污染的方式进行传播。用户运行该程序后,就会激活后门病毒。病毒可以接受远程服务器指令,执行下载其它病毒、提升权限、删除日志等恶意行为。更为关键的是,由于大量的下载站和技术类论坛（如下图）提供该程序的下载,导致病毒正在被进一步扩散。 建议近期在上述下载站和论坛

10月9日,火绒团队发出安全警告,火绒工程师通过“火绒威胁情报系统”发现,尚德机构部分省份（91ld.com域名）的在职研究生培训报名服务中心页面携带感染型病毒“Ramnit”。经分析,该病毒或是通过“供应链污染”的方式进行传播,即网站开发者开发环境被病毒感染,导致制作的网页携带病毒。但该病毒仅会感染未开启浏览器安全选项且版本较低的操作系统,因此普通用户不必过于担心。  如果病

 近日,火绒安全团队在用户现场截获一起利用阿里旺旺升级漏洞,通过HTTP劫持植入病毒的攻击事件,攻击者可利用该漏洞下发任意代码。截止到目前,从阿里官方下载的阿里旺旺新、旧两个版本（买家版）均存在此漏洞。经过技术分析,火绒工程师基本排除本地劫持和路由器劫持的可能性,不排除运营商劫持的可能。具体劫持技术分析尚在跟进,火绒安全团队也会对此次攻击事件进行跟踪分析。火绒工程师表示,该漏洞的利用需要

这两天小编太难了,一打开电脑开始办公,就被火绒一直“疯狂”报毒,说我的播放器有毒、浏览器有毒、整个office都有毒……总之只要是执行文件的程序都有毒,一点开就被报毒关闭,这谁顶得住。迫不得已点击信任后,所有程序又都能正常打开使用了,这不会是火绒的误报吧？带着问题,小编赶紧找到了火绒牌面、某于姓工程师寻求帮助。   “你这是中了感染型病毒呀。”于老师听完描述、看完提供

火绒安全团队发出警告,感染型病毒“Virus/Sality.c”正在通过手机刷机软件（EmmcDongleVersion2.0.6）进行传播。该病毒入侵电脑后还会感染文件、利用文件进行重复传播,请广大用户加强警惕,及时做好防御工作。火绒用户无须担心,火绒产品无需升级即可清除该病毒,并且不删除、损坏原文件。  近日,有用户向火绒反馈,在使用上述刷机软件时,被火绒报毒。火绒工程师提

【快讯】近日,火绒收到多位网友反馈,称在未安装“火绒安全软件”的情况下被静默安装了金山毒霸软件,甚至卸载后再次被安装,不堪其扰。鉴于此前已有不少用户反馈此类情况,火绒工程师高度重视,对金山毒霸的推广渠道进行重点跟踪分析,发现其除了通过第三方软件（驱动精灵、QQ音乐等）、下载站下载器推广外,更是存在利用多个病毒进行推广的恶行。  病毒推广流程图火绒工程师此次截获到的病毒为&quo

【快讯】近日,火绒安全团队根据用户反馈,发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。截止到目前,最新版QQ（包括TIM、QQ、QQ轻聊版、QQ国际版等等）都存在该漏洞。经分析,该事件中被利用的升级漏洞曾在2015年就被公开披露过（https://www.secpulse.com/archives/29912.html）,之后腾讯对该漏洞进行修复并增加了校

一、漏洞概况 微软在8月份的补丁升级报告中,公布了4个远程执行漏洞（CVE-2019-1181,CVE-2019-1182,CVE-2019-1222,CVE-2019-1226）。其中,CVE-2019-1181以及CVE-2019-1182属于高危漏洞。   攻击者不需要登录Windows账户,即可利用上述漏洞进入系统,实现远程病毒代码攻击,并且可以横向