根据“火绒在线支持和响应中心”平台数据显示，2019年中，国内遭受勒索病毒攻击的政企逐渐增加，勒索病毒依旧是企业网络安全的严重威胁之一。

疫情之中，远程办公成为目前的主要办公方式，相信不少员工也是初次体验如此长时间的远程办公，甚至设备也是临时借来的，这也导致一些安全风险随之而来。在此，小编也为大家准备了一份远程办公可能存在的风险与相关防护建议，希望...

【快讯】近日，有企业用户向火绒安全团队求助，称电脑CPU、带宽无缘无故占用变高，电脑出现发热、变慢等现象。火绒工程师远程查看后，在用户电脑中发现一组暗刷木马造成上述现象。经溯源发现是来自一款名为“舟大师”的程序...

【快讯】近日，火绒工程师在帮助用户远程解决问题时，现场发现一个间谍木马模块（TrojanSpy），溯源后发现该木马来源为知名软件“酷我音乐”。该木马运行后，会搜集用户QQ号等隐私信息，还会通过用户上网历史归纳用户特征，并回传至...

上期讲到对威胁进行处理。进行扫描后，无论是选择“立即处理”还是“全部忽略”都会在安全日志中记录本次扫描的详细日志。我们可以对日志进行清除和导出。如果您对火绒的查杀结果有疑问。可以上传安全日志给火绒工程师...

火绒企业版新增“远程登录保护”功能（基于RDP协议），可以阻止陌生设备（包括但不限于电脑、手机、平板等）远程进入企业终端，有效阻止密码泄露以及弱口令暴破、撞库等常见黑客破解行为带来的危害，防止出现植入勒索病毒、盗取企...

（1）火绒每次升级仅需要约几百KB流量，几乎不占用网速。可使用火绒的“流量监控”工具实时查看占用网速的程序、软件。

近日，温州警方破获非法控制家用摄像头案，控制犯罪嫌疑人32名。警方介绍，犯罪分子非法贩卖某公司品牌APP破解工具，利用APP破解工具对他人的摄像头进行扫描，控制数十万只家用摄像头。...

病毒制造者通过病毒混淆器（Obfuscator）[1]，在云端服务器批量生成病毒的不同变种，并通过以下手段进行传播：

“勒索病毒”Ransom/Crowti详细分析报告注：本文为后期搬运。发布日期以最早时间为准。一、背景在火绒前一篇《“勒索病毒”深度分析报告》（http://bbs.huorong.cn/for...