最新 最热

火绒小课堂: 火绒【漏洞修复】扫描不全?真相是这样

不少安全厂商都会在产品中加入修复漏洞的功能,火绒安全软件也具备【漏洞修复】功能。不过有细心的用户发现,火绒【漏洞修复】扫描出的“漏洞数”和其他厂商不太一样,火绒扫出来的“漏洞数”较少。那么究竟是为什么呢?是不...

2024-04-22
1

TeamViewer最新漏洞PoC公开 黑客可破解用户登录密码

近日,有用户就“TeamViewer最新漏洞”一事向火绒安全团队咨询。经火绒工程师查看确认,该漏洞(CVE-2020-13699)并非网传的:导致黑客可以在没有密码的情况下入侵用户电脑。而是当用户访问了黑客创建的恶意网站时,会有Windows...

2024-04-22
1

SMBGhost漏洞数月后再被“捧红” 火绒用户无需恐慌

昨日,火绒接到用户反馈,咨询多家安全友商相继发布的漏洞预警一事。经火绒工程师确认,不同厂商报告中涉及名称SMBGhost、CoronaBlue,甚至“永恒之黑”的漏洞均为CVE-2020-0796漏洞。早在3月10日该漏洞被微软披露之初,火绒就...

2024-04-22
1

针对微软4月14日更新补丁会导致蓝屏问题的检测及解决方法

近期,我们接连收到用户求助,在使用电脑过程中会突然出现蓝屏问题,经火绒工程师分析发现,大部分用户出现蓝屏问题,是因为安装了微软于4月14日推送的补丁所致(详见下图)。目前微软方面表示正在调查相关问题。...

2024-04-22
1

微软发布“蠕虫级别”漏洞补丁 相关修复方法及问题解答在这里

在火绒发布通告后,微软在昨日晚间针对其最新漏洞CVE-2020-0796,发布了修复补丁。该漏洞会使攻击者无需身份认证即可进行远程攻击,是与“永恒之蓝“漏洞类似的“蠕虫级别”的高危漏洞。火绒安全软件(个人版、企业版)已经推...

2024-04-22
1

微软再曝高危远程代码执行漏洞 临时防护措施戳这里

北京时间3月24日,微软紧急发布一则Type 1字体解析远程代码执行漏洞警报(ADV200006)。该漏洞是由于Windows内置的Adobe Type Manager库在解析特制的Adobe Type 1PostScript格式时处理不当引起,可导致远程代码执行。攻击者...

2024-04-22
1

Win10最新“蠕虫级别”高危漏洞说明及临时防御措施

3月10日,微软官方发布一条安全警报(ADV200005),称发现Windows系统中存在一个远程代码执行漏洞(即CVE-2020-0796),该漏洞发生于Windows系统在处理SMBv3协议的某些特殊请求时,利用该漏洞可以在目标SMB服务器或SMB客户端上执行任...

2024-04-22
1

火绒产品公告——企业版推出“终端动态认证”功能 阻止RDP弱口令渗透

火绒针对企业用户终端的防护新增“动态认证”功能,开启后,通过登录终端时(包括远程和本地登录)进行二次验证的方式,阻止终端遭遇密码泄露、弱口令暴破、撞库等黑客破解行为带来的危害,达到保护终端安全目的。...

2024-04-22
1

微软公布新的欺骗性漏洞 无法被利用直接攻击和传播

微软在1月份的补丁升级报告中,公布了WindowsCryptoAPI(Crypt32.dll)验证椭圆曲线加密(ECC)证书的方式中存在欺骗漏洞(CVE-2020-0601)。

2024-04-22
1

火绒安全周报:酷我音乐携带木马收集用户隐私 Chrome 扩展程序包含恶意代码窃取秘钥

2019年12月31日,火绒发布安全报告指出知名软件“酷我音乐”携带间谍木马,该木马运行后,会搜集用户QQ号等隐私信息,还会通过用户上网历史归纳用户特征,并回传至“酷我音乐”服务器后台,由于该软件下载量较多,导致受影响的用户...

2024-04-22
2