XenoStealer变种借邮件附件传播,基于开源框架扩大窃密范围
火绒安全实验室检测到一种包含附件Purchase Order.vbe的邮件。这看似普通的邮件其实是一封钓鱼邮件,其中的附件本质上是一个恶意文件,一旦打开,藏在其中的恶意程序就会“苏醒”,悄悄窃取受害者的各种重要信息。这类攻击就是钓鱼攻击。
火绒安全实验室
诚邀渠道合作伙伴共启新征程
【火绒安全周报】境外势力入侵校园广播妄图蛊惑学生/黑客利用红队工具Shellter传播窃密木马
诚邀渠道合作伙伴共启新征程
火绒安全终端防护数据月报(2025-06)
2025年6月,火绒安全产品拦截恶意攻击总数307291376次,拦截恶意行为总数141822195次;火绒安全团队为用户提供服务总数3691次,应急响应总数557次。
诚邀渠道合作伙伴共启新征程
2025-07微软漏洞通告
诚邀渠道合作伙伴共启新征程
冒牌软件暗藏危机:仿冒知名程序加载恶意代码,后门窃取隐私无孔不入
火绒安全情报中心监测到一类高度活跃且极具威胁的攻击手法,这种手法经常被“银狐”木马等病毒利用投毒。一旦中招,攻击者便能远程操控受害者的电脑,进而窃取账号密码、银行信息、聊天记录等关键隐私数据。
诚邀渠道合作伙伴共启新征程
【火绒安全周报】腾讯回应微信“AI搜索”被指开盒问题/黑客自爆窃取250万份申请记录揭露哥大招生问题
诚邀渠道合作伙伴共启新征程
StilachiRAT后门静默植入防火墙规则,封锁杀软通信无声窃密
StilachiRAT后门病毒通过破坏安全软件的TCP连接与添加防火墙过滤规则的方式限制网络通信。此病毒具备利用动态解密获取字符串和函数地址来迟缓逆向分析效率的能力,还会利用 WMI 服务获取系统信息等手段检测虚拟机。
【火绒安全周报】黑客校友持续攻击母校被捕/恶意软件伪装WordPress插件窃密
诚邀渠道合作伙伴共启新征程
诚邀渠道合作伙伴共启新征程
溯源伪冒火绒背后:FPS雷达透视外挂黑市产销链浮出水面
游戏外挂看似是能在虚拟世界中“捷径通关”的程序,实则是威胁数字安全的隐形杀手,从篡改游戏数据破坏公平竞技环境,到伪装成正规软件窃取用户隐私,再到形成覆盖开发、贩卖、数据盗用等环节的黑色产业链,外挂程序的危害正不断显现,愈发需要我们提高警惕。
诚邀渠道合作伙伴共启新征程
【火绒安全周报】间谍伪装学生用Word文档套取敏感资料/黑客伪装高管诱骗员工下载恶意文件
诚邀渠道合作伙伴共启新征程
火绒是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)