用户6477171的专栏-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

用户6477171的专栏

专栏成员

279

文章

216444

阅读量

23

订阅数

"成熟后门"再度投递，银狐变种利用MSI实行远控

脚本连接程序函数加密

在此，火绒工程师提醒大家对来历不明的文件应保持警惕，同时安装可靠的安全软件保护设备免受恶意软件和病毒的侵害。目前，火绒6.0已上线公测，针对用户的真实应用环境，升级反病毒引擎等核心技术，推出9大硬核功能，可有效解决无文件攻击、系统进程保护、流氓软件等诸多安全问题，为“杀、防、管、控”增强壁垒。欢迎大家前往火绒官方网站下载体验。

2024-06-17

940

警惕GitHub恶意病毒项目，持续活跃释放远控木马

字符串 github 函数进程数据

近期，火绒安全实验室在日常威胁巡视中发现一 GitHub 仓库发布的项目存在病毒风险行为，火绒安全工程师第一时间提取样本进行分析。分析中发现样本会通过多种手段对抗杀软，并最终释放 Remcos 商业远控木马控制受害者机器，且病毒作者仍在积极开发当中。目前，火绒安全产品可对上述病毒进行拦截查杀，请广大用户及时更新病毒库以提高防御能力。

2024-06-03

1520

【火绒安全周报】知名公司数据遭到泄露/Kyivstar拨款9000万美元修复网络

漏洞事件数据网络安全

近日，云安全公司Aqua Security报告称，自2019年以来，Kinsing在持续进行非法加密货币挖矿活动，并不断利用新的漏洞进行扩展，将受感染的系统纳入加密挖矿僵尸网络。Kinsing攻击的基础服务器分为三类：用于扫描和利用漏洞的初始服务器，用于下载有用数据的服务器以及与受感染主机通信的C2服务器。该组织还广泛针对开源应用程序，开源应用程序占所有被攻击程序的91%。同时，Aqua Security指出Kinsing以Linux和Windows系统为目标，通常利用Web应用程序中的漏洞或错误配置，如Docker API和Kubernetes。建议用户及企业主动及时修复漏洞、正确配置系统和提前部署容灾方案以防止恶意软件的威胁。

2024-06-03

1180

【火绒安全周报】勒索攻击影响血浆供应/瑞典酒精饮料可能售罄

数据系统安全软件事件

近日，Octapharma Plasma 公司的 IT 基础设施被严重中断，导致美国各地150多个血浆采集中心关闭，该事件可能会严重影响 Octapharma 欧洲分部的血浆供应。据知情人士称，此次中断由 BlackSuit 勒索软件感染引起，该司 IT 管理部门对安全的漠视导致了严重的后果。黑客通过访问该公司的 VMware 系统部署 BlackSuit 勒索软件。该病毒与曾被用于攻击医疗保健和公共卫生部门的 Royal 病毒和 Conti 病毒有关。目前，相关调查正在进行中，该公司已承诺通过社交媒体、OctaApp 及其网站向公众通报相关情况。

2024-05-06

1470

【火绒安全周报】boAt750万用户数据被泄露/警惕 GitHub 虚假人气骗局

github 存储安全程序数据

近日，名为 Rhadamanthys 的信息窃取恶意软件针对石油和天然气行业发起网络钓鱼攻击，Cofense 研究员表示：这些钓鱼邮件使用了比较独特的车辆事故作为“诱饵”，并在感染链的后期阶段，以 PDF 欺骗联邦运输局，并提到了对事故的巨额罚款。据悉，该电子邮件附带的恶意链接利用了开放重定向漏洞，会将收件人重定向到托管了实际为图片的虚假 PDF 文档链接，点击后会下载包含窃取程序有效载荷的 ZIP 压缩包。该公司研究员指出：黑客在 Rhadamanthys 捆绑软件中添加了信息窃取程序和 LockBit 勒索软件变种的组合，这可能表明该恶意软件仍在不断进化。

2024-04-13

1570

【火绒安全周报】黑客利用谷歌云运行服务传播木马 / 二十多万网约车司机信息被卖

数据黑客安全服务软件

近日，安全研究人员警告称黑客滥用谷歌云运行服务传播大量银行木马，包括Astaroth、Mekotio和Ousaban。这些木马能够渗透系统、建立持久性并窃取敏感的金融数据，这些数据可用于接管银行账户。研究人员还发现，黑客通过发送伪装成发票、财务报表或政府机构信息的网络钓鱼电子邮件开始攻击，这些邮件带有重定向链接到谷歌云运行服务托管的恶意网络服务。

2024-03-07

910

【火绒安全周报】奔驰源代码遭意外泄露 / 知名火锅品牌因未对会员信息加密被罚

产品加密数据企业安全

近日，有研究人员发现，梅赛德斯-奔驰无意中留下了可在线访问的私钥，暴露了内部数据，包括公司的源代码。该事件导致存放大量知识产权的敏感存储库数据泄露，包括数据库连接字符串、云访问密钥、蓝图、设计文档、API密钥和其他敏感内部信息。另外，竞争对手可能利用泄露的源代码对专有技术进行逆向工程，黑客也可能会发现汽车系统中的潜在漏洞。目前，该公司表示客户数据未受到影响。

2024-02-17

1390

【火绒安全周报】俄黑客成功攻击乌最大电信服务商 / X平台美国证券交易委员会账户被黑

数据网络黑客安全漏洞

据报道，俄罗斯黑客成功攻击了乌克兰最大的电信服务提供商Kyivstar的系统，并清除了其核心网络上的所有系统。此次事件发生后，Kyivstar的移动和数据服务被中断，导致其2500万移动和家庭互联网用户中的大多数失去了互联网连接。乌克兰安全局的网络研究人员称，黑客在2023年5月侵入了Kyivstar的网络，并在几个月后发起了这次攻击，目前尚不清楚他们何时获得了完全的访问权限。

2024-01-17

1300

请注意，微信群聊再现“银狐”病毒新变种

微信安全进程连接通信

最近，火绒威胁情报系统监测到，又有后门病毒伪装成“企业补贴政策名单.msi”“12月稽查税务.msi”等诱导性文件在微信群聊中相互传播。用户下载运行该文件后，病毒会被激活并释放多个恶意文件，添加计划任务，远程控制受害者的终端等，对用户构成较大的安全威胁。

2023-12-20

6610

【火绒安全周报】好时数千名员工数据被盗/4人非法窃取2000多万条数据被抓

数据企业黑客安全产品

近日，全球最大的巧克力和糖果制造商之一好时公司（The Hershey Company ）遭到网络攻击，导致2214人的个人数据被盗，其中包括员工的姓名、出生日期、居住地址等。据悉，攻击者通过向公司发送网络钓鱼邮件，致使员工在计算机上安装恶意软件，造成了信息泄露。目前，该公司已采取措施阻止进一步访问，并提供免费信用历史监控服务作为补偿。

2023-12-13

1660

“云即玩”模拟器恶意捆绑流氓软件，用户需提高警惕

压缩后台进程配置软件

近期，火绒收到用户反馈，在pc6下载站中下载安卓应用程序的电脑版软件时，实际安装的是一款名为“云即玩”的模拟器，并且该模拟器会捆绑流氓软件“天空压缩”。经过火绒安全人员分析，发现该流氓软件可以执行后台静默安装、创建推广快捷方式、弹出指定网页等各种恶意行为，对用户构成较大的威胁。目前，火绒安全产品可对上述病毒进行拦截查杀，请用户及时更新病毒库以进行防御。

2023-12-05

1780

【火绒安全周报】警方破获第三方支付公司特大犯罪案/乌宣称成功侵入俄航空机构

服务事件企业安全产品

近日，山东济宁微山警方破获国内首例第三方支付公司特大网络犯罪案件。经调查，卡商李某等人组织卡农为“小X支付”平台提供资金转账服务，“小X支付”平台则为其提供转账额百分之一的报酬。目前，警方共打掉5个犯罪团伙，审查230余人，抓获犯罪嫌疑人41人，涉案银行账户120余万个，涉案资金流水达95亿元。

2023-12-04

1830

又一种后门病毒针对Linux系统，火绒可拦截

连接配置系统 linux 进程

近期，火绒威胁情报系统监测到一种针对Linux系统的后门型病毒，经排查分析后，确定其与HelloBot家族有关。HelloBot是一个针对Linux系统的恶意软件家族，执行远程控制受害者计算机等恶意活动，因其配置测试中输出“hello world”而得名。

2023-11-30

2080

【火绒安全周报】某老板因收陌生压缩包被盗72万元/雅马哈37GB数据遭泄露

管理数据企业安全产品

近日，爱达荷国家实验室 (INL) 确认遭受了网络攻击。黑客声称获取了数十万员工、系统用户和公民的详细信息，其中包含姓名、电话号码、物理地址等。INL是美国能源部运营的核研究中心，拥有五千多名原子能、综合能源和国家安全领域的专家。目前，INL已采取措施保护员工数据，并与联邦执法机构合作进行调查。

2023-11-27

1130

新Rootkit病毒利用“天龙八部”进行传播

配置重定向服务器框架流量

近期，火绒威胁情报系统监测到一种Rootkit病毒正通过“天龙八部”游戏私服进行传播。该病毒被激活后，会将用户重定向到恶意网站，并允许黑客进行信息收集和数据篡改等恶意活动。除此之外，该病毒还采用了多种对抗手段，对用户构成较大的安全威胁。目前，火绒安全产品可对上述病毒进行拦截查杀，请用户及时更新病毒库以进行防御。

2023-11-23

2350

针对Linux系统 BDFdoor新变种可绕过防火墙

linux 防火墙进程流量系统

近期，火绒安全实验室发现了一起针对Linux系统的植入后门病毒攻击，经过分析确认该后门为BDFdoor的变种。

2023-11-21

1480

【火绒安全周报】三星遭到黑客攻击/某团伙通过“AI换脸”盗刷他人医保卡

漏洞软件企业安全产品

近日，三星使用的第三方应用程序存在漏洞，被黑客攻击，影响了2019年7月1日至2020年6月30日期间在三星英国在线商店购物的客户。泄露的数据可能包括客户的姓名、电话号码、邮政和电子邮件地址，但凭证或财务信息不受影响。三星已采取必要措施解决安全问题，并向英国信息专员办公室报告了该事件。据悉，这是三星在过去两年内第三次遭遇数据泄露。

2023-11-20

2430

2023-11微软漏洞通告

windows 服务器漏洞权限系统

微软官方发布了2023年11月的安全更新。本月更新公布了83个漏洞，包含18个远程执行代码漏洞、18个特权提升漏洞、11个身份假冒漏洞、6个信息泄露漏洞、6个安全功能绕过漏洞、5个拒绝服务漏洞，其中3个漏洞级别为“Critical”（高危），57个为“Important”（严重）。建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。

2023-11-20

3260

【火绒安全周报】斯坦福大学遭勒索软件攻击/某跨境电商暴露数百万用户数据

软件事件数据电商安全

近日，Akira勒索软件团伙声称攻击了斯坦福大学并窃取了430GB的数据。该团伙威胁称如果斯坦福大学不支付赎金，将在网上泄露这些信息。斯坦福大学证实遭到攻击，但表示仅限于斯坦福大学公共安全部，其他部分和警方响应没有受到影响。目前尚不清楚有多少数据被窃取或被加密。

2023-11-14

2370

黑客通过MSSQL暴破远控电脑，并部署勒索和挖矿

脚本黑客部署加密监控

近期，火绒安全团队发现黑客正通过MSSQL暴破进行大规模网络攻击。一旦黑客攻击成功，其不仅可以远控用户电脑进行任意操作，还可以下发 Mallox 勒索和挖矿软件，并且这些软件都经过了多层混淆加密，进一步增加了杀毒软件的检测难度，对用户构成较大的威胁。目前，火绒安全产品可对上述病毒进行拦截查杀，请用户及时更新病毒库以进行防御。

2023-11-08

1830

点击加载更多

社区活动

AI代码助手快速上手训练营

鹅厂大牛带你玩转AI智能结对编程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态