最新 最热

【火绒安全周报】 黑莓推出PETree应对网络攻击 欧盟以网络攻击为由制裁中国企业和公民

近日,黑莓方面宣布推出一个新的开源工具“PE Tree”,旨在降低逆向复杂度。该工具可以作为独立应用程序或 IDAPython 插件安装和运行,从而使用户可以检查任何可移植可执行(PE)文件,并且支持Windows、Linux和 Mac 操作系统。...

2024-04-22
8

蠕虫病毒“柠檬鸭”持续扩散 多种暴破方式攻击用户电脑

近期,火绒监测到“LemonDuck”(柠檬鸭)蠕虫病毒感染量正在持续增加。该病毒入侵用户电脑后,会执行挖矿模块,同时还会通过多种方式在网络中进行横向传播。该病毒在2019年被首次发现,至今依然在不断扩大其影响范围。火绒安全...

2024-04-22
2

回顾WannaRen勒索病毒一生:从传播到解密享年6天

随着针对WannaRen勒索病毒的解密工具推出,对于该病毒的事件终于告一段落。至此,我们梳理了一下整个事件,将病毒的现身、分析、溯源以及解密过程进行汇总,发现充满戏剧性。此外,本文还对事件过程中出现的一些不确定的问题进...

2024-04-22
7

WaterMiner:一款全新的挖矿恶意软件分析

终端安全厂商Minerva实验室近日发现了一个恶意软件,它可以在挖掘加密货币时完全逃避杀毒软件的检测。

2024-04-22
8

火绒安全周报:英特尔再曝重量级AMT漏洞 谷歌浏览器发现恶意扩展

芬兰网络安全公司F-Secure近日发现,英特尔主动管理技术(AMT)中存在安全漏洞,允许黑客绕过登录流程,并在30秒内完全控制目标设备,这项漏洞可能影响全球数百万台笔记本电脑。...

2024-04-22
2

病毒伪装成“汇丰银行”邮件盗取用户账号 涉及269家银行等机构

近日,火绒安全团队发现名为“TrickBot”的后门病毒正在全球范围内通过仿冒邮件发起新一轮网络攻击,世界范围内多家银行和比特币交易平台(共计269家)的使用者都在此次被攻击范围之内。病毒“TrickBot”目的明确,在于盗取用...

2024-04-22
8

木马到底是什么,看完这个你还说和你没关系吗?

如果说勒索病毒是当下“最火”的病毒。那“木马病毒”一定是最常见的病毒了。今天我们就来简单聊聊木马病毒。

2024-04-22
4

伪造微软等企业签名 恶性病毒偷比特币+挖矿 ​

5月8日,火绒实验室截获新型后门病毒。该病毒破坏性极强,入侵用户电脑后会执行多种病毒模块,以窃取用户比特币、门罗币等主流虚拟货币的数据信息,同时利用用户电脑疯狂挖矿(生产“门罗币”),并且还会通过远程操控伺机对用户进...

2024-04-22
1

Wannacry一周年回顾专题

2017年5月12日,一个堪比CIH、熊猫烧香的超级病毒在全球爆发,超过150个国家的200000台电脑遭到感染,间接损失数十亿美金。

2024-04-22
8

新型蠕虫病毒攻击服务器 政企电脑变矿机

近日,火绒安全团队截获蠕虫病毒“MinerGuard”新变种,严重威胁企业用户。该病毒通过网络服务器漏洞以及暴力破解服务器的方式迅速传播,并且可跨平台(Windows、linux)交叉感染。病毒入侵电脑后,会释放挖矿病毒挖取门罗币。此...

2024-04-22
1