最新 最热

【火绒安全周报】乌克兰警方逮捕僵尸网络组织者/直播平台Twitch遭黑客攻击

近日,乌克兰警方逮捕了一名负责创建和管理庞大僵尸网络的黑客。据悉,该僵尸网络由10万台被感染设备组成,用于为付费客户开展DDoS攻击和垃圾邮件攻击。此外,该黑客还利用自动化网络检测网站中的漏洞入侵网站,暴力破解电子邮...

2024-04-22
3

VMwareView Planner 远程代码执行漏洞(CVE-2021-21978)通告

3月2日,VMware官方发布了其旗下产品VMware View Planner存在的一个远程代码执行漏洞(CVE-2021-21978)的安全通告。该漏洞会导致未经授权的攻击者可以上传恶意文件,从而执行远程代码。目前该漏洞的利用代码(PoC)已经公开,我们...

2024-04-22
2

【火绒安全周报】谷歌将停用Cookies;“军工级”武器库泄露,企业宜早做防范

近日,谷歌宣布了新的定向广告计划,承诺在Chrome对Cookie(小文本文件)的支持于2022年初结束后,不再使用其他方式跟踪互联网上的个人用户。这并不是要在总体上摆脱定向广告,而是从依赖第三方Cookie转向支持“隐私优先“的网...

2024-04-22
3

【火绒安全周报】红杉资本遭遇黑客攻击 ;安全公司称 Flash 中国版会安装广告程序

红杉资本是世界上最大、最成功的风险投资公司之一,据该公司网站介绍,它还投资了火眼(FireEye)和Carbon Black等网络安全公司。近日该公司遭到了BEC(商业电子邮件欺诈)攻击,攻击者仿冒红杉员工向投资者发送电子邮件,其投资者...

2024-04-22
3

2020火绒终端安全回顾:流氓病毒化 病毒逐利化

2020年,疫情冲击了各行各业,线上工作需求激增,远程上课、居家办公等一度成为主流,同时也让终端安全防护面临更多的挑战与考验。

2024-04-22
4

【火绒安全周报】Twitter任命著名黑客为安全主管 IBM披露思科Webex的三个高危漏洞

据报道,在安全威胁的困扰,以及越来越多的安全法规限制下,Twitter任命Zatko(代号:Mudge,是全球最受尊敬的黑客之一)担任新的安全主管一职,赋予他广泛的授权,以解决从工程失误到错误信息的一切问题。他曾先后任职于DARPA、Google...

2024-04-22
3

【火绒安全周报】 雷蛇意外泄露超10万用户个人信息 李开复演讲令数据隐私再遭热议

近日,有安全专家发现知名游戏硬件制造商雷蛇由于服务器配置错误,导致其网站泄露了超10万游戏玩家的个人信息。泄露内容包含了客户的姓名、电话、邮件、送货信息、内部 ID 以及送货地址。雷蛇已于9月9日修复了错误的配置...

2024-04-22
2

火绒安全周报:前雅虎工程师入侵6000个账号被判刑 小丑恶意软件通过游戏商店传播

前雅虎软件工程师Reyes Daniel Ruiz在任职期间利用工作访问权限入侵了大约 6000 个雅虎账号,主要目的是寻找女性的私密信息,然后将其转储到自己的个人硬盘。他下载了大约 2TB 的数据,保存了一千至四千个私密照片和视频。...

2024-04-22
4

火绒小课堂:勒索病毒为什么很难解密?(视频)

什么是加密呢?在各种影视作品中,我们应该都或多或少的接触过一些“加密”的概念。比如本来一段文字,变成一段乱码。本来的图片,变成杂乱无章的图案。通过这种对原本的文件进行处理,使其不可读的方法就叫做“加密”。通过加...

2024-04-22
5

火绒安全周报:雷电接口存漏洞可快速解锁设备 漏洞收购平台因iOS漏洞太多暂停购买

近日有安全人员发现,IntelThunderbolt接口(雷电接口)存在漏洞Thunderspy,该漏洞允许黑客从锁定和加密的PC中复制内存或者轻松绕过锁屏。

2024-04-22
3