火绒安全
火绒是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。 (wechat feed made by @ttttmr https://wechat2rss.xlab.app)
Node.js 作为一种高性能的 JavaScript 运行环境,凭借强大的功能广泛应用于服务器端开发,为开发者带来诸多便利。然而,其灵活性和跨平台特性在受到开发者青睐的同时,也逐渐吸引了攻击者注意。
火绒安全团队收到多位用户反馈,称在安装某些工具类软件时遭遇广告弹窗及其他流氓行为。鉴于此前已有类似反馈,火绒工程师高度重视,对捕获的样本进行重点分析发现,其主要通过捆绑在Zip解压缩、PDF转换器及录屏软件等常用工具的安装包中进行传播。
火绒团队收到用户反馈称有一款通过仿冒Faceit反作弊软件官网进行传播的Steam盗号程序,正借助B站视频广泛扩散,严重威胁Steam玩家的财产与信息安全。建议大家提高警惕,切勿轻信不明链接;如遇问题,应及时通过官方正规渠道寻求解决方案。
从合作捆绑到群魔乱舞,网民的觉醒是否让流氓软件黔驴技穷了呢?并不见得,如今流氓软件也具备了“柿子挑软的捏”的特质。会尝试规避有杀软的电脑,规避访问技术论坛的技术人士,甚至规避短时间内成功卸载过流氓软件的用户。
2025年7月,火绒安全产品拦截恶意攻击总数269018191次,拦截恶意行为总数135596221次;火绒安全团队为用户提供服务总数4467次,应急响应总数867次。
近期,火绒威胁情报中心监测到一批相对更为活跃的“银狐”系列变种木马。目前,火绒安全产品能够有效拦截和查杀上述病毒。火绒6.0的内存防护功能具备精准处理此类内存加载病毒的能力,能够及时识别和阻止恶意代码在内存中的执行,从而保护用户系统的安全。
感谢大家对火绒安全软件5.0的喜爱与支持。7月23日起,火绒安全软件5.0可升级至V5.0.78.0。基于产品的正常迭代升级周期,我们将逐步减少对5.0的维护与支持。虽有不舍,但火绒安全软件6.0将会继续陪伴各位,不改初心守护您的终端安全。
软件的恶意推广行为是长期存在的行业乱象。部分群体为追求商业利益,采用捆绑安装、虚假诱导等不正当的推广手段进行强制推广,不仅严重影响着用户的使用体验,也破坏了公平竞争的市场环境。
近日,微信安全漏洞:目录穿越造成RCE(远程代码执行)在网络传播较为广泛,引起热议。微信3.9及以下版本均存在此问题,建议及时从微信官网下载最新版本进行安装。火绒最新版本病毒库已实现相关防护,请广大用户及时升级火绒病毒库。
火绒安全实验室检测到一种包含附件Purchase Order.vbe的邮件。这看似普通的邮件其实是一封钓鱼邮件,其中的附件本质上是一个恶意文件,一旦打开,藏在其中的恶意程序就会“苏醒”,悄悄窃取受害者的各种重要信息。这类攻击就是钓鱼攻击。
2025年6月,火绒安全产品拦截恶意攻击总数307291376次,拦截恶意行为总数141822195次;火绒安全团队为用户提供服务总数3691次,应急响应总数557次。
火绒安全情报中心监测到一类高度活跃且极具威胁的攻击手法,这种手法经常被“银狐”木马等病毒利用投毒。一旦中招,攻击者便能远程操控受害者的电脑,进而窃取账号密码、银行信息、聊天记录等关键隐私数据。
StilachiRAT后门病毒通过破坏安全软件的TCP连接与添加防火墙过滤规则的方式限制网络通信。此病毒具备利用动态解密获取字符串和函数地址来迟缓逆向分析效率的能力,还会利用 WMI 服务获取系统信息等手段检测虚拟机。
游戏外挂看似是能在虚拟世界中“捷径通关”的程序,实则是威胁数字安全的隐形杀手,从篡改游戏数据破坏公平竞技环境,到伪装成正规软件窃取用户隐私,再到形成覆盖开发、贩卖、数据盗用等环节的黑色产业链,外挂程序的危害正不断显现,愈发需要我们提高警惕。