近日，有多位网友向火绒反馈遭遇勒索病毒攻击，火绒工程师远程查看后，发现攻击者通过一款后门病毒向用户植入了该勒索病毒：工程师一边对后门病毒进行溯源分析，同时升级产品增加防御规则，阻断病毒传播渠道（详见报告《黑客通过游...

Valve（Steam母公司）被曝发生重大源码泄露事件，旗下热门游戏《CS：GO》和《军团要塞2》源码被人泄露。源码泄露后，相当于将游戏的运行机制完全曝光在黑客面前，他们可以轻易根据游戏内的漏洞制作外挂，或者攻击玩家，对此，已经有一...

近日，火绒安全团队收到用户反馈后发现，有后门病毒正通过“穿越火线”等多款游戏外挂传播（具体见下图），并通过QQ群、网盘等渠道持续扩散。该后门病毒入侵用户电脑后，还会继续实施下载勒索病毒等危害行为，甚至还通过后门病毒向...

随着针对WannaRen勒索病毒的解密工具推出，对于该病毒的事件终于告一段落。至此，我们梳理了一下整个事件，将病毒的现身、分析、溯源以及解密过程进行汇总，发现充满戏剧性。此外，本文还对事件过程中出现的一些不确定的问题进...

近期，火绒监测到“LemonDuck”（柠檬鸭）蠕虫病毒感染量正在持续增加。该病毒入侵用户电脑后，会执行挖矿模块，同时还会通过多种方式在网络中进行横向传播。该病毒在2019年被首次发现，至今依然在不断扩大其影响范围。火绒安全...

北京时间3月24日，微软紧急发布一则Type 1字体解析远程代码执行漏洞警报（ADV200006）。该漏洞是由于Windows内置的Adobe Type Manager库在解析特制的Adobe Type 1PostScript格式时处理不当引起，可导致远程代码执行。攻击者...

今年的RSA安全大会上，微软工程师公布一组数据，2020年1月份就有约为120万账户被黑客入侵过，其中，在高度敏感的企业用户群中，只有11%的企业账户开启了多因素认证（MFA）预防方案，而使用该方案，则可以阻止99%的账户被黑客入侵。...

在火绒发布通告后，微软在昨日晚间针对其最新漏洞CVE-2020-0796，发布了修复补丁。该漏洞会使攻击者无需身份认证即可进行远程攻击，是与“永恒之蓝“漏洞类似的“蠕虫级别”的高危漏洞。火绒安全软件（个人版、企业版）已经推...

3月13日，火绒接到多个企业求助，在安装完“通达OA系统”某插件后，服务器内文件被病毒加密。火绒工程师紧急远程查看后，最终在用户的“通达OA”目录中发现一个使用Go语言编写的勒索病毒。根据上述迹象，火绒提醒“通达OA系统...

微软在1月份的补丁升级报告中，公布了WindowsCryptoAPI（Crypt32.dll）验证椭圆曲线加密（ECC）证书的方式中存在欺骗漏洞（CVE-2020-0601）。