最新 最热

火绒安全周报:瑞幸自曝董事会邮件曾被攻破 美国运营商遭攻击几乎全国网络瘫痪

以色列网络安全公司 JSOF 的研究人员在一个广泛使用的底层 TCP/IP 库中发现了一系列 0day 漏洞,这些漏洞被统称 Ripple20 ,影响高达数亿的设备,包括大量的物联网设备,如电网设备、医疗系统、工业设备等等。这个 TCP/IP 库...

2024-04-22
1

火绒小课堂:勒索病毒为什么很难解密?(视频)

什么是加密呢?在各种影视作品中,我们应该都或多或少的接触过一些“加密”的概念。比如本来一段文字,变成一段乱码。本来的图片,变成杂乱无章的图案。通过这种对原本的文件进行处理,使其不可读的方法就叫做“加密”。通过加...

2024-04-22
1

火绒安全周报:雷电接口存漏洞可快速解锁设备 漏洞收购平台因iOS漏洞太多暂停购买

近日有安全人员发现,IntelThunderbolt接口(雷电接口)存在漏洞Thunderspy,该漏洞允许黑客从锁定和加密的PC中复制内存或者轻松绕过锁屏。

2024-04-22
1

企业域控服务器遭遇渗透 火绒企业版切断黑客入侵攻击链

近日,火绒企业版用户反馈,在火绒控制中心日志内发现多条异常查杀记录。火绒工程师远程排查后,发现有黑客团伙曾通过域渗透,获取了域内管理员的账户密码并登录域控服务器,再借助黑客工具找到并进入具备高价值信息的服务器,向...

2024-04-22
1

火绒安全周报:黑客入侵医疗公司窃取新冠研究成果 微软最新补丁会导致蓝屏问题

医疗影像公司汇医慧影的过去两个月研发的新冠AI辅助系统,和积累的“新冠训练数据”被黑客窃取。正在以4比特币的价格公开出售,接近于18万人民币。据黑客对外发布的帖子声称,此次出售的数据具体包括150MB的新冠病毒实验室...

2024-04-22
1

火绒安全周报:Valve发生重大源码泄露事件 OpenSSL发布高危漏洞

Valve(Steam母公司)被曝发生重大源码泄露事件,旗下热门游戏《CS:GO》和《军团要塞2》源码被人泄露。源码泄露后,相当于将游戏的运行机制完全曝光在黑客面前,他们可以轻易根据游戏内的漏洞制作外挂,或者攻击玩家,对此,已经有一...

2024-04-22
1

微软公布新的欺骗性漏洞 无法被利用直接攻击和传播

微软在1月份的补丁升级报告中,公布了WindowsCryptoAPI(Crypt32.dll)验证椭圆曲线加密(ECC)证书的方式中存在欺骗漏洞(CVE-2020-0601)。

2024-04-22
1

火绒安全周报:数十万家用摄像头被监控 恶意软件假借环保少女名义传播

近日,温州警方破获非法控制家用摄像头案,控制犯罪嫌疑人32名。警方介绍,犯罪分子非法贩卖某公司品牌APP破解工具,利用APP破解工具对他人的摄像头进行扫描,控制数十万只家用摄像头。...

2024-04-22
1

盗版用户面临的“APT攻击”风险

我国电脑用户当中,使用盗版软件是非常普遍的现象,从盗版的Windows系统到各种收费软件的“破解版”等等。

2024-04-22
1

“净广大师”病毒HTTPS劫持技术深度分析

近期,火绒团队截获一个由商业软件携带的病毒,并以其载体命名为“净广大师”病毒。在目前广为流行的“流量劫持”类病毒中,该病毒策略高明、技术暴力,并攻破HTTPS的“金钟罩”,让百度等互联网厂商普遍使用的反劫持技术面临...

2024-04-22
1