“万事皆可重装系统来解决”。在当下，用户对于重装系统的需求催生了一键安装、一键还原等装机工具被疯狂开发。为了从中获利，不良开发者普遍在工具中夹带私货搞小动作，严重侵害用户利益。比如曾经知名的第三方装机工具“...

近期，火绒工程师根据用户反馈，发现一款名为“QQ游戏智能机器人”的外挂程序，会针对广大游戏玩家，搜集和回传隐私数据，包括带有色情相关关键字的文件及含密码、账号、通信录、笔记等关键字的文件，被搜集的文件类型包括文档、...

尊敬的用户，由于微软宣布将停止支持SHA-1签署的数字签名证书，改为使用SHA-2。但部分旧版微软系统本身并不支持SHA-2，这将导致在这些系统上，大量更新证书的软件无法正常使用，火绒也是其中之一。为了解决该问题，微软已推出相...

3月30日，VMware发布了关于vRealize Operations的安全更新，本次安全更新修复了一处服务器端请求伪造漏洞（CVE-2021-21975），一处任意文件上传漏洞（CVE-2021-21983）。黑客可利用这两处漏洞配合实现未通过身份验证情况下的远程代...

尊敬的火绒用户，由于微软宣布将停止支持SHA-1签署的数字签名证书，这将导致所有使用此类证书的软件无法正常使用，其中也包括火绒安全软件。为了避免对用户造成影响，微软官方表示需要用户通过安装相关Windows补丁解决，还请相...

微软现在已确认 2021 年 3 月的累积更新对连接到某些打印机的电脑造成蓝屏影响。据了解，几乎所有 Windows 10 版本都会受到影响，其中包括版本 20H2，v2004，v1909，甚至v1803/1809。在微软支持文档中，微软承认有多个蓝屏死机（BS...

3月2日，VMware官方发布了其旗下产品VMware View Planner存在的一个远程代码执行漏洞（CVE-2021-21978）的安全通告。该漏洞会导致未经授权的攻击者可以上传恶意文件，从而执行远程代码。目前该漏洞的利用代码（PoC）已经公开，我们...

我们关注到微信号“国网公司网络安全实验室”发布的文章《火绒安全软件存在命令执行“0-Day”漏洞》。火绒工程师在第一时间查看后确认该现象不属于火绒安全软件的漏洞。...

昨日，微软官方发布了MicrosoftExchange Server的多个漏洞更新，攻击者可以利用相关漏洞在无需用户交互的情况下攻击指定Exchange服务器，执行任意代码。由于其中有4个漏洞已经发现在野攻击，影响较为严重，我们建议相关用户客...

根据“火绒威胁情报系统”监测，近日，火绒工程师发现多起黑客入侵企业服务器后下载并执行后门病毒的威胁事件。目前，火绒相关防护功能可拦截该攻击，并能扫描查杀该后门病毒。但同时，我们通过排查相关威胁信息发现，上述后门病...