根据“火绒威胁情报系统”监测,火绒工程师发现一款名为“奇客PDF转换器”的软件携带恶意代理模块,正主要通过下载站下载器全网静默推广。该代理模块可以在不被用户发现的情况下,利用用户电脑访问大量的陌生网址,导致用户电脑CPU占用率变高,变得卡顿。 目前,该恶意软件仅单日侵扰用户量就达数万,请大家小心防范。火绒最新版（个人版、企业版）可及时拦截、查杀上述恶意代理模块,且不影响软件正常功能,用户

近日,微软对漏洞（CVE-2020-16902）发布的补丁被成功绕过,该漏洞可以被用来获取系统最高权限。用于绕过的 PoC 代码现已被公开,极有可能被黑客利用。微软暂时还未推出修复补丁,火绒用户可将火绒安全软件（个人/企业）升级到最新版,即可对利用该漏洞的样本进行查杀。我们会持续关注该漏洞的相关信息并及时同步给大家。 微软2019年发现Windows Installe

1月13日, incaseformat病毒在全网集中爆发,中毒用户C盘以外所有文件被删除。火绒工程师在该事件首次报告的逆向分析中,推测病毒程序制作存在错误,导致其爆发时间推迟到今年1月13日。而同行厂商也在后续报告中表明一致观点。但是,通过火绒威胁情报系统以及样本分析,火绒工程师再次对病毒深度溯源发现,该病毒蛰伏至今才爆发,或为攻击者的精心策划。 根据火绒工程师分析,该病毒存在

前言2020年,疫情冲击了各行各业,线上工作需求激增,远程上课、居家办公等一度成为主流,同时也让终端安全防护面临更多的挑战与考验。 在此,火绒根据“在线支持与响应平台”、“火绒威胁情报系统”捕获到的威胁数据,制作并发布本篇《火绒关于2020年度终端安全研究报告》,总结本年度互联网终端安全状况,分析全年威胁趋势,为用户提供可行的防护建议。 一、病毒攻势不减  企业个人受

今日,火绒工程师接到大量用户求助,称电脑中除C盘之外的其他文件都被删除,且磁盘中可能被创建“incaseformat”文本文档。经火绒工程师查看现场后发现,是用户电脑感染了带有“定时器”逻辑的蠕虫病毒。火绒用户无需担心,火绒安全软件（个人版、企业版）无需升级即可对该病毒进行拦截并查杀。   火绒工程师分析发现,此次的病毒与常见的蠕虫病毒不同,除了具有伪装文件夹图标,隐

近期,火绒接到用户反馈,称在登录中国联通官网办理业务时被火绒报毒。火绒工程师查看后,发现中国联通官网携带木马脚本（Trojan/JS.Redirector）。当用户访问其中某“业务办理记录”页面时,即会激活木马脚本,导致用户被强行跳转到其他推广页面上,推广内容涉及色情、游戏等。不仅如此,该木马脚本还被设定为一天只跳转一次,降低用户警惕性,以便长期存留于该页面。  值得注意的是,

家用摄像头被入侵,导致私人视频资料外泄；个人路由器被攻击,致使钱财被骗取……近年来,类似这样的报道层出不穷,而导致这些恶劣事件频频发生的主要原因之一,正是常见的默认账户。 默认账户,普遍存在于各类软硬件、系统上,名称多为固定格式,生成具有一定规律,易被黑客利用；一些默认账户权限高,甚至部分软、硬件的账户还默认配置了简单的账户密码,更为关键的是,这些默认账户极易被忽视管理……以上种种,导致

 10月14日,微软宣布了Windows IPv6堆栈中的一个极为关键的漏洞（CVE-2020-16898,又称“Bad Neighbor”）,这意味攻击者可以利用该漏洞发送恶意制作的数据包,从而获取在目标服务器或客户端上执行代码的能力。该漏洞评级为“ Critical”（高危）,鉴于漏洞有被利用的可能,我们建议用户尽快更新相关补丁。 一、漏洞描述Windows TCP/IP堆

  这两天,一条“点击蓝色字体有惊喜”的消息在各个QQ群热传。   点击“点我”按钮后会自动在当前对话中发出“周末我穿女装给你们爽爽”,引得一众女装大佬的疯狂点击……  正当大家玩得不亦乐乎之时,突然有位“大佬”出来警醒大家：别玩了！IP泄露了！这引起了人们对其安全性的担忧,我们也收到了不少用户的咨询。  &

【快讯】 近期,火绒收到用户反馈,称在使用老毛桃U盘启动装机工具制作的PE系统后,原有系统中多款安全软件被无故删除。火绒工程师溯源发现,上述使用老毛桃制作的PE系统中被植入了病毒,当用户使用该PE系统时,即会执行病毒模块,删除包括火绒、360杀毒等安全软件在内的指定软件。为了避免用户受到该病毒侵扰,火绒最新版已对该装机工具进行拦截查杀。   分析发现,该病毒