腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
返回腾讯云官网
用户6477171的专栏
专栏成员
举报
279
文章
216444
阅读量
23
订阅数
订阅专栏
申请加入专栏
全部文章(279)
网络安全(166)
安全(150)
https(77)
黑客(66)
windows(45)
html(33)
企业(23)
区块链(21)
游戏(17)
windows server(15)
编程算法(15)
存储(12)
数据(11)
linux(10)
网站(10)
tcp/ip(10)
反病毒引擎(10)
进程(10)
云镜(主机安全)(9)
访问管理(9)
漏洞(9)
软件(9)
http(8)
微信(8)
程序(8)
服务器(8)
数据库(7)
函数(7)
数字货币(6)
android(6)
powershell(6)
连接(6)
权限(6)
系统(6)
比特币(5)
sql(5)
产品(5)
服务(5)
配置(5)
c++(4)
github(4)
搜索引擎(4)
apache(4)
数据加密服务(4)
ddos(4)
exe(4)
事件(4)
字符串(4)
费用中心(3)
mac os(3)
python(3)
javascript(3)
arm(3)
api(3)
文件存储(3)
云直播(3)
移动应用安全(3)
电商(3)
医疗(3)
大数据(3)
小程序(3)
hash(3)
管理(3)
加密(3)
浏览器(3)
网络(3)
php(2)
actionscript(2)
json(2)
硬件开发(2)
SSL 证书(2)
DevOps 解决方案(2)
金融(2)
数据安全(2)
开源(2)
缓存(2)
shell(2)
ssh(2)
dns(2)
flash(2)
安全漏洞(2)
虚拟化(2)
密钥管理服务(2)
com(2)
dll(2)
计算机(2)
监控(2)
脚本(2)
流量(2)
内存(2)
线程(2)
其他(1)
perl(1)
go(1)
jquery(1)
ecmascript(1)
云数据库 Redis(1)
ide(1)
git(1)
struts(1)
spring(1)
命令行工具(1)
登录保护(1)
短信(1)
图像处理(1)
kubernetes(1)
正则表达式(1)
spring boot(1)
unity(1)
ftp(1)
uml(1)
数据分析(1)
物联网(1)
云计算(1)
ddos 攻击(1)
防火墙(1)
ipv6(1)
汽车(1)
智能制造(1)
apex(1)
excel(1)
google(1)
hook(1)
mac(1)
md5(1)
pdf(1)
reload(1)
steam(1)
url(1)
usb(1)
笔记(1)
遍历(1)
部署(1)
插件(1)
磁盘(1)
代理(1)
工程师(1)
工具(1)
行业(1)
后台(1)
开发者(1)
科技(1)
快捷键(1)
框架(1)
思维导图(1)
搜索(1)
腾讯(1)
通信(1)
信息安全(1)
压缩(1)
异常(1)
音频(1)
隐私(1)
优化(1)
域名(1)
远程桌面(1)
云平台(1)
重定向(1)
终端(1)
搜索文章
搜索
搜索
关闭
"成熟后门"再度投递,银狐变种利用MSI实行远控
脚本
连接
程序
函数
加密
在此,火绒工程师提醒大家对来历不明的文件应保持警惕,同时安装可靠的安全软件保护设备免受恶意软件和病毒的侵害。目前,火绒6.0已上线公测,针对用户的真实应用环境,升级反病毒引擎等核心技术,推出9大硬核功能,可有效解决无文件攻击、系统进程保护、流氓软件等诸多安全问题,为“杀、防、管、控”增强壁垒。欢迎大家前往火绒官方网站下载体验。
用户6477171
2024-06-17
94
0
警惕GitHub恶意病毒项目,持续活跃释放远控木马
字符串
github
函数
进程
数据
近期,火绒安全实验室在日常威胁巡视中发现一 GitHub 仓库发布的项目存在病毒风险行为,火绒安全工程师第一时间提取样本进行分析。分析中发现样本会通过多种手段对抗杀软,并最终释放 Remcos 商业远控木马控制受害者机器,且病毒作者仍在积极开发当中。目前,火绒安全产品可对上述病毒进行拦截查杀,请广大用户及时更新病毒库以提高防御能力。
用户6477171
2024-06-03
152
0
【火绒安全周报】知名公司数据遭到泄露/Kyivstar拨款9000万美元修复网络
漏洞
事件
数据
网络
安全
近日,云安全公司Aqua Security报告称,自2019年以来,Kinsing在持续进行非法加密货币挖矿活动,并不断利用新的漏洞进行扩展,将受感染的系统纳入加密挖矿僵尸网络。Kinsing攻击的基础服务器分为三类:用于扫描和利用漏洞的初始服务器,用于下载有用数据的服务器以及与受感染主机通信的C2服务器。该组织还广泛针对开源应用程序,开源应用程序占所有被攻击程序的91%。同时,Aqua Security指出Kinsing以Linux和Windows系统为目标,通常利用Web应用程序中的漏洞或错误配置,如Docker API和Kubernetes。建议用户及企业主动及时修复漏洞、正确配置系统和提前部署容灾方案以防止恶意软件的威胁。
用户6477171
2024-06-03
118
0
【火绒安全周报】勒索攻击影响血浆供应/瑞典酒精饮料可能售罄
数据
系统
安全
软件
事件
近日,Octapharma Plasma 公司的 IT 基础设施被严重中断,导致美国各地150多个血浆采集中心关闭,该事件可能会严重影响 Octapharma 欧洲分部的血浆供应。据知情人士称,此次中断由 BlackSuit 勒索软件感染引起,该司 IT 管理部门对安全的漠视导致了严重的后果。黑客通过访问该公司的 VMware 系统部署 BlackSuit 勒索软件。该病毒与曾被用于攻击医疗保健和公共卫生部门的 Royal 病毒和 Conti 病毒有关。目前,相关调查正在进行中,该公司已承诺通过社交媒体、OctaApp 及其网站向公众通报相关情况。
用户6477171
2024-05-06
147
0
【火绒安全周报】boAt750万用户数据被泄露/警惕 GitHub 虚假人气骗局
github
存储
安全
程序
数据
近日,名为 Rhadamanthys 的信息窃取恶意软件针对石油和天然气行业发起网络钓鱼攻击,Cofense 研究员表示:这些钓鱼邮件使用了比较独特的车辆事故作为“诱饵”,并在感染链的后期阶段,以 PDF 欺骗联邦运输局,并提到了对事故的巨额罚款。据悉,该电子邮件附带的恶意链接利用了开放重定向漏洞,会将收件人重定向到托管了实际为图片的虚假 PDF 文档链接,点击后会下载包含窃取程序有效载荷的 ZIP 压缩包。该公司研究员指出:黑客在 Rhadamanthys 捆绑软件中添加了信息窃取程序和 LockBit 勒索软件变种的组合,这可能表明该恶意软件仍在不断进化。
用户6477171
2024-04-13
157
0
【火绒安全周报】黑客利用谷歌云运行服务传播木马 / 二十多万网约车司机信息被卖
数据
黑客
安全
服务
软件
近日,安全研究人员警告称黑客滥用谷歌云运行服务传播大量银行木马,包括Astaroth、Mekotio和Ousaban。这些木马能够渗透系统、建立持久性并窃取敏感的金融数据,这些数据可用于接管银行账户。研究人员还发现,黑客通过发送伪装成发票、财务报表或政府机构信息的网络钓鱼电子邮件开始攻击,这些邮件带有重定向链接到谷歌云运行服务托管的恶意网络服务。
用户6477171
2024-03-07
91
0
【火绒安全周报】奔驰源代码遭意外泄露 / 知名火锅品牌因未对会员信息加密被罚
产品
加密
数据
企业
安全
近日,有研究人员发现,梅赛德斯-奔驰无意中留下了可在线访问的私钥,暴露了内部数据,包括公司的源代码。该事件导致存放大量知识产权的敏感存储库数据泄露,包括数据库连接字符串、云访问密钥、蓝图、设计文档、API密钥和其他敏感内部信息。另外,竞争对手可能利用泄露的源代码对专有技术进行逆向工程,黑客也可能会发现汽车系统中的潜在漏洞。目前,该公司表示客户数据未受到影响。
用户6477171
2024-02-17
139
0
【火绒安全周报】俄黑客成功攻击乌最大电信服务商 / X平台美国证券交易委员会账户被黑
数据
网络
黑客
安全
漏洞
据报道,俄罗斯黑客成功攻击了乌克兰最大的电信服务提供商Kyivstar的系统,并清除了其核心网络上的所有系统。此次事件发生后,Kyivstar的移动和数据服务被中断,导致其2500万移动和家庭互联网用户中的大多数失去了互联网连接。乌克兰安全局的网络研究人员称,黑客在2023年5月侵入了Kyivstar的网络,并在几个月后发起了这次攻击,目前尚不清楚他们何时获得了完全的访问权限。
用户6477171
2024-01-17
130
0
请注意,微信群聊再现“银狐”病毒新变种
微信
安全
进程
连接
通信
最近,火绒威胁情报系统监测到,又有后门病毒伪装成“企业补贴政策名单.msi”“12月稽查税务.msi”等诱导性文件在微信群聊中相互传播。用户下载运行该文件后,病毒会被激活并释放多个恶意文件,添加计划任务,远程控制受害者的终端等,对用户构成较大的安全威胁。
用户6477171
2023-12-20
661
0
【火绒安全周报】好时数千名员工数据被盗/4人非法窃取2000多万条数据被抓
数据
企业
黑客
安全
产品
近日,全球最大的巧克力和糖果制造商之一 好时公司(The Hershey Company )遭到网络攻击,导致2214人的个人数据被盗,其中包括员工的姓名、出生日期、居住地址等。据悉,攻击者通过向公司发送网络钓鱼邮件,致使员工在计算机上安装恶意软件,造成了信息泄露。目前,该公司已采取措施阻止进一步访问,并提供免费信用历史监控服务作为补偿。
用户6477171
2023-12-13
166
0
“云即玩”模拟器恶意捆绑流氓软件,用户需提高警惕
压缩
后台
进程
配置
软件
近期,火绒收到用户反馈,在pc6下载站中下载安卓应用程序的电脑版软件时,实际安装的是一款名为“云即玩”的模拟器,并且该模拟器会捆绑流氓软件“天空压缩”。经过火绒安全人员分析,发现该流氓软件可以执行后台静默安装、创建推广快捷方式、弹出指定网页等各种恶意行为,对用户构成较大的威胁。目前,火绒安全产品可对上述病毒进行拦截查杀,请用户及时更新病毒库以进行防御。
用户6477171
2023-12-05
178
0
【火绒安全周报】警方破获第三方支付公司特大犯罪案/乌宣称成功侵入俄航空机构
服务
事件
企业
安全
产品
近日,山东济宁微山警方破获国内首例第三方支付公司特大网络犯罪案件。经调查,卡商李某等人组织卡农为“小X支付”平台提供资金转账服务,“小X支付”平台则为其提供转账额百分之一的报酬。目前,警方共打掉5个犯罪团伙,审查230余人,抓获犯罪嫌疑人41人,涉案银行账户120余万个,涉案资金流水达95亿元。
用户6477171
2023-12-04
183
0
又一种后门病毒针对Linux系统,火绒可拦截
连接
配置
系统
linux
进程
近期,火绒威胁情报系统监测到一种针对Linux系统的后门型病毒,经排查分析后,确定其与HelloBot家族有关。HelloBot是一个针对Linux系统的恶意软件家族,执行远程控制受害者计算机等恶意活动,因其配置测试中输出“hello world”而得名。
用户6477171
2023-11-30
208
0
【火绒安全周报】某老板因收陌生压缩包被盗72万元/雅马哈37GB数据遭泄露
管理
数据
企业
安全
产品
近日,爱达荷国家实验室 (INL) 确认遭受了网络攻击。黑客声称获取了数十万员工、系统用户和公民的详细信息,其中包含姓名、电话号码、物理地址等。INL是美国能源部运营的核研究中心,拥有五千多名原子能、综合能源和国家安全领域的专家。目前,INL已采取措施保护员工数据,并与联邦执法机构合作进行调查。
用户6477171
2023-11-27
113
0
新Rootkit病毒利用“天龙八部”进行传播
配置
重定向
服务器
框架
流量
近期,火绒威胁情报系统监测到一种Rootkit病毒正通过“天龙八部”游戏私服进行传播。该病毒被激活后,会将用户重定向到恶意网站,并允许黑客进行信息收集和数据篡改等恶意活动。除此之外,该病毒还采用了多种对抗手段,对用户构成较大的安全威胁。目前,火绒安全产品可对上述病毒进行拦截查杀,请用户及时更新病毒库以进行防御。
用户6477171
2023-11-23
235
0
针对Linux系统 BDFdoor新变种可绕过防火墙
linux
防火墙
进程
流量
系统
近期,火绒安全实验室发现了一起针对Linux系统的植入后门病毒攻击,经过分析确认该后门为BDFdoor的变种。
用户6477171
2023-11-21
148
0
【火绒安全周报】三星遭到黑客攻击/某团伙通过“AI换脸”盗刷他人医保卡
漏洞
软件
企业
安全
产品
近日,三星使用的第三方应用程序存在漏洞,被黑客攻击,影响了2019年7月1日至2020年6月30日期间在三星英国在线商店购物的客户。泄露的数据可能包括客户的姓名、电话号码、邮政和电子邮件地址,但凭证或财务信息不受影响。三星已采取必要措施解决安全问题,并向英国信息专员办公室报告了该事件。据悉,这是三星在过去两年内第三次遭遇数据泄露。
用户6477171
2023-11-20
243
0
2023-11微软漏洞通告
windows
服务器
漏洞
权限
系统
微软官方发布了2023年11月的安全更新。本月更新公布了83个漏洞,包含18个远程执行代码漏洞、18个特权提升漏洞、11个身份假冒漏洞、6个信息泄露漏洞、6个安全功能绕过漏洞、5个拒绝服务漏洞,其中3个漏洞级别为“Critical”(高危),57个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
用户6477171
2023-11-20
326
0
【火绒安全周报】斯坦福大学遭勒索软件攻击/某跨境电商暴露数百万用户数据
软件
事件
数据
电商
安全
近日,Akira勒索软件团伙声称攻击了斯坦福大学并窃取了430GB的数据。该团伙威胁称如果斯坦福大学不支付赎金,将在网上泄露这些信息。斯坦福大学证实遭到攻击,但表示仅限于斯坦福大学公共安全部,其他部分和警方响应没有受到影响。目前尚不清楚有多少数据被窃取或被加密。
用户6477171
2023-11-14
237
0
黑客通过MSSQL暴破远控电脑,并部署勒索和挖矿
脚本
黑客
部署
加密
监控
近期,火绒安全团队发现黑客正通过MSSQL暴破进行大规模网络攻击。一旦黑客攻击成功,其不仅可以远控用户电脑进行任意操作,还可以下发 Mallox 勒索和挖矿软件,并且这些软件都经过了多层混淆加密,进一步增加了杀毒软件的检测难度,对用户构成较大的威胁。目前,火绒安全产品可对上述病毒进行拦截查杀,请用户及时更新病毒库以进行防御。
用户6477171
2023-11-08
183
0
点击加载更多
社区活动
AI代码助手快速上手训练营
鹅厂大牛带你玩转AI智能结对编程
立即学习
Python精品学习库
代码在线跑,知识轻松学
立即查看
博客搬家 | 分享价值百万资源包
自行/邀约他人一键搬运博客,速成社区影响力并领取好礼
立即体验
技术创作特训营·精选知识专栏
往期视频·千货材料·成员作品 最新动态
立即查看
领券
问题归档
专栏文章
快讯文章归档
关键词归档
开发者手册归档
开发者手册 Section 归档