用户6477171的专栏-腾讯云开发者社区

开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

用户6477171的专栏

专栏成员

286

文章

229267

阅读量

23

订阅数

火绒安全软件再迭代，6.0版本正式上线！

游戏安全进程系统终端

火绒安全6.0版本在沿袭核心功能的基础上，立足于终端面临的威胁和困境，综合用户的实际场景、使用感受和建议等多个方面，在形式、功能和操作等方面相比以往都有了很大的改进与创新，不仅能够更好地满足用户的多样化体验需求，而且更加全面地完善对终端的防护。

2024-06-27

2390

【火绒安全周报】公共卫生局数据泄露影响数万人/ADM数据疑遭黑客窃取

安全事件数据数据泄露黑客

近日，安全研究人员发现攻击者以韩国用户为目标，以破解程序、Windows激活工具、免费游戏服务器作为噱头在网站及博客上传播NiceRAT恶意软件感染用户设备，并将被感染的设备纳入其僵尸网络。据悉，NiceRAT是一个用Python编写的开源恶意软件，会引导用户自行关闭或删除安全软件，收集受害者的IP地址、计算机位置等信息，扫描已安装的浏览器和整个操作系统，寻找加密货币钱包中的密码短语等有价值的数据，然后通过Discord服务器将这些信息发送给攻击者。目前，由于NiceRAT经由用户分发后，已独立于最初的分发者，导致安全研究人员对于该恶意软件的初始检测和分析无限推迟。

2024-06-27

890

火绒个人版6.0常见问题

安全服务连接软件系统

Q：在火绒安全软件官方网站点击免费下载或下载ARM，64位版，32位版，提示无法打开页面，不弹出下载进度。

2024-06-27

3770

【火绒安全周报】知名公司数据遭到泄露/Kyivstar拨款9000万美元修复网络

漏洞事件数据网络安全

近日，云安全公司Aqua Security报告称，自2019年以来，Kinsing在持续进行非法加密货币挖矿活动，并不断利用新的漏洞进行扩展，将受感染的系统纳入加密挖矿僵尸网络。Kinsing攻击的基础服务器分为三类：用于扫描和利用漏洞的初始服务器，用于下载有用数据的服务器以及与受感染主机通信的C2服务器。该组织还广泛针对开源应用程序，开源应用程序占所有被攻击程序的91%。同时，Aqua Security指出Kinsing以Linux和Windows系统为目标，通常利用Web应用程序中的漏洞或错误配置，如Docker API和Kubernetes。建议用户及企业主动及时修复漏洞、正确配置系统和提前部署容灾方案以防止恶意软件的威胁。

2024-06-03

1360

【火绒安全周报】勒索攻击影响血浆供应/瑞典酒精饮料可能售罄

数据系统安全软件事件

近日，Octapharma Plasma 公司的 IT 基础设施被严重中断，导致美国各地150多个血浆采集中心关闭，该事件可能会严重影响 Octapharma 欧洲分部的血浆供应。据知情人士称，此次中断由 BlackSuit 勒索软件感染引起，该司 IT 管理部门对安全的漠视导致了严重的后果。黑客通过访问该公司的 VMware 系统部署 BlackSuit 勒索软件。该病毒与曾被用于攻击医疗保健和公共卫生部门的 Royal 病毒和 Conti 病毒有关。目前，相关调查正在进行中，该公司已承诺通过社交媒体、OctaApp 及其网站向公众通报相关情况。

2024-05-06

1630

【火绒安全周报】boAt750万用户数据被泄露/警惕 GitHub 虚假人气骗局

github 存储安全程序数据

近日，名为 Rhadamanthys 的信息窃取恶意软件针对石油和天然气行业发起网络钓鱼攻击，Cofense 研究员表示：这些钓鱼邮件使用了比较独特的车辆事故作为“诱饵”，并在感染链的后期阶段，以 PDF 欺骗联邦运输局，并提到了对事故的巨额罚款。据悉，该电子邮件附带的恶意链接利用了开放重定向漏洞，会将收件人重定向到托管了实际为图片的虚假 PDF 文档链接，点击后会下载包含窃取程序有效载荷的 ZIP 压缩包。该公司研究员指出：黑客在 Rhadamanthys 捆绑软件中添加了信息窃取程序和 LockBit 勒索软件变种的组合，这可能表明该恶意软件仍在不断进化。

2024-04-13

1740

【火绒安全周报】黑客利用谷歌云运行服务传播木马 / 二十多万网约车司机信息被卖

数据黑客安全服务软件

近日，安全研究人员警告称黑客滥用谷歌云运行服务传播大量银行木马，包括Astaroth、Mekotio和Ousaban。这些木马能够渗透系统、建立持久性并窃取敏感的金融数据，这些数据可用于接管银行账户。研究人员还发现，黑客通过发送伪装成发票、财务报表或政府机构信息的网络钓鱼电子邮件开始攻击，这些邮件带有重定向链接到谷歌云运行服务托管的恶意网络服务。

2024-03-07

1050

【火绒安全周报】奔驰源代码遭意外泄露 / 知名火锅品牌因未对会员信息加密被罚

产品加密数据企业安全

近日，有研究人员发现，梅赛德斯-奔驰无意中留下了可在线访问的私钥，暴露了内部数据，包括公司的源代码。该事件导致存放大量知识产权的敏感存储库数据泄露，包括数据库连接字符串、云访问密钥、蓝图、设计文档、API密钥和其他敏感内部信息。另外，竞争对手可能利用泄露的源代码对专有技术进行逆向工程，黑客也可能会发现汽车系统中的潜在漏洞。目前，该公司表示客户数据未受到影响。

2024-02-17

1650

【火绒安全周报】俄黑客成功攻击乌最大电信服务商 / X平台美国证券交易委员会账户被黑

数据网络黑客安全漏洞

据报道，俄罗斯黑客成功攻击了乌克兰最大的电信服务提供商Kyivstar的系统，并清除了其核心网络上的所有系统。此次事件发生后，Kyivstar的移动和数据服务被中断，导致其2500万移动和家庭互联网用户中的大多数失去了互联网连接。乌克兰安全局的网络研究人员称，黑客在2023年5月侵入了Kyivstar的网络，并在几个月后发起了这次攻击，目前尚不清楚他们何时获得了完全的访问权限。

2024-01-17

1460

请注意，微信群聊再现“银狐”病毒新变种

微信安全进程连接通信

最近，火绒威胁情报系统监测到，又有后门病毒伪装成“企业补贴政策名单.msi”“12月稽查税务.msi”等诱导性文件在微信群聊中相互传播。用户下载运行该文件后，病毒会被激活并释放多个恶意文件，添加计划任务，远程控制受害者的终端等，对用户构成较大的安全威胁。

2023-12-20

1K0

【火绒安全周报】好时数千名员工数据被盗/4人非法窃取2000多万条数据被抓

数据企业黑客安全产品

近日，全球最大的巧克力和糖果制造商之一好时公司（The Hershey Company ）遭到网络攻击，导致2214人的个人数据被盗，其中包括员工的姓名、出生日期、居住地址等。据悉，攻击者通过向公司发送网络钓鱼邮件，致使员工在计算机上安装恶意软件，造成了信息泄露。目前，该公司已采取措施阻止进一步访问，并提供免费信用历史监控服务作为补偿。

2023-12-13

1870

【火绒安全周报】警方破获第三方支付公司特大犯罪案/乌宣称成功侵入俄航空机构

服务事件企业安全产品

近日，山东济宁微山警方破获国内首例第三方支付公司特大网络犯罪案件。经调查，卡商李某等人组织卡农为“小X支付”平台提供资金转账服务，“小X支付”平台则为其提供转账额百分之一的报酬。目前，警方共打掉5个犯罪团伙，审查230余人，抓获犯罪嫌疑人41人，涉案银行账户120余万个，涉案资金流水达95亿元。

2023-12-04

1920

【火绒安全周报】某老板因收陌生压缩包被盗72万元/雅马哈37GB数据遭泄露

管理数据企业安全产品

近日，爱达荷国家实验室 (INL) 确认遭受了网络攻击。黑客声称获取了数十万员工、系统用户和公民的详细信息，其中包含姓名、电话号码、物理地址等。INL是美国能源部运营的核研究中心，拥有五千多名原子能、综合能源和国家安全领域的专家。目前，INL已采取措施保护员工数据，并与联邦执法机构合作进行调查。

2023-11-27

1240

【火绒安全周报】三星遭到黑客攻击/某团伙通过“AI换脸”盗刷他人医保卡

漏洞软件企业安全产品

近日，三星使用的第三方应用程序存在漏洞，被黑客攻击，影响了2019年7月1日至2020年6月30日期间在三星英国在线商店购物的客户。泄露的数据可能包括客户的姓名、电话号码、邮政和电子邮件地址，但凭证或财务信息不受影响。三星已采取必要措施解决安全问题，并向英国信息专员办公室报告了该事件。据悉，这是三星在过去两年内第三次遭遇数据泄露。

2023-11-20

2700

【火绒安全周报】斯坦福大学遭勒索软件攻击/某跨境电商暴露数百万用户数据

软件事件数据电商安全

近日，Akira勒索软件团伙声称攻击了斯坦福大学并窃取了430GB的数据。该团伙威胁称如果斯坦福大学不支付赎金，将在网上泄露这些信息。斯坦福大学证实遭到攻击，但表示仅限于斯坦福大学公共安全部，其他部分和警方响应没有受到影响。目前尚不清楚有多少数据被窃取或被加密。

2023-11-14

2550

【火绒安全周报】某中学因防护不到位信息被篡改 / 德国多个城市遭到勒索攻击

软件信息安全网络安全安全服务

近日，湖南常德市公安局网技支队成功侦破一起不履行网络安全保护义务的案件。该案涉及一所中学智慧校园系统被黑客攻击，信息被恶意篡改。经调查发现，学校网络安全意识淡薄，防护措施不到位，也没有配置专业的网络安全技术人员。路由器运维方也存在未履行日常巡查和软件更新等网络安全保护义务的问题。目前，鼎城区公安局已对学校及相关负责人罚款，对运维公司进行警告。

2023-11-05

1540

【火绒安全周报】某科技公司数据泄露后擅自删库/Steam游戏被黑客植入恶意软件

安全 steam 科技游戏黑客

据报道，某科技公司因数据库存在未授权访问漏洞，造成部分数据被传输到境外IP，其中包含用户姓名、身份证号码、手机号在内的大量个人信息。据悉，该公司未建立健全流程数据安全管理制度，也未采取相应的技术措施和其他必要措施保障数据安全，并且在数据泄露后，其私自删除涉事数据库逃避责任、没有按照规定及时向网信部门报告。目前，该公司被处8万元罚款的行政处罚，同时对公司直接责任人员罚款1万元。

2023-10-22

2880

瞄准物联网，“Gafgyt”木马新变种出现

安全物联网进程连接字符串

近期，火绒安全实验室发现一起病毒入侵事件，经排查分析后，确认为Gafgyt木马病毒的新变种。Gafgyt是一款基于IRC协议的物联网僵尸网络程序，主要感染基于Linux的IoT设备来发起分布式拒绝服务攻击（DDoS）。它是除Mirai家族之外，最大的活跃物联网僵尸网络家族，其源码在2015年被泄露并上传至GitHub后，各类变种及利用层出不穷，对用户构成较大的安全威胁。目前，火绒安全产品可对上述病毒进行拦截查杀，请企业用户及时更新病毒库以进行防御。

2023-09-11

3380

回顾：后门病毒Gh0st近年变种演化

服务器工程师黑客安全遍历

传统的 Gh0st 由控制器和服务器组成，其功能模块多以插件形式下发，包含如下功能：

2023-08-23

4020

后门病毒携带蠕虫使用多种免杀手段

配置异常安全函数进程

用户点击病毒程序之后，该病毒就会释放并执行恶意文件，随后黑客可以远程控制用户电脑。除此之外，该黑客团伙在开发过程中疑似主机环境被Synares蠕虫病毒感染或有意捆绑，致使释放的子文件中存在着蠕虫的特征，增加了破坏性。执行流程如下图所示：

2023-08-23

5900

点击加载更多

社区活动

【纪录片】中国数据库前世今生

穿越半个世纪，探寻中国数据库50年的发展历程

Python精品学习库

代码在线跑，知识轻松学

博客搬家 | 分享价值百万资源包

自行/邀约他人一键搬运博客，速成社区影响力并领取好礼

技术创作特训营·精选知识专栏

往期视频·千货材料·成员作品最新动态