火绒安全实验室
伪FinalShell官网“钓鱼”,后门病毒窃密企业SSH凭证
近期,火绒安全情报中心监测到一场正在针对运维人员开展的钓鱼攻击活动,此次钓鱼活动来自APT组织的Winnti团伙。此次钓鱼攻击通过伪造运维人员常用的SSH连接工具——FinalShell软件的官网,分发远程控制木马(Gh0st)的恶意样本。
附解决方法丨关于误报 msvcp140.dll 说明
附解决方法丨关于误报 msvcp140.dll 说明
附解决方法丨关于误报 msvcp140.dll 说明
附解决方法丨关于误报 msvcp140.dll 说明
附解决方法丨关于误报 msvcp140.dll 说明
诚邀渠道合作伙伴共启新征程
【火绒安全周报】知名安全专家遭遇钓鱼攻击/新型钓鱼活动针对CS2玩家发动攻击
诚邀渠道合作伙伴共启新征程
【火绒安全周报】知名安全专家遭遇钓鱼攻击/新型钓鱼活动针对CS2玩家发动攻击
诚邀渠道合作伙伴共启新征程
【火绒安全周报】知名安全专家遭遇钓鱼攻击/新型钓鱼活动针对CS2玩家发动攻击
诚邀渠道合作伙伴共启新征程
【火绒安全周报】知名安全专家遭遇钓鱼攻击/新型钓鱼活动针对CS2玩家发动攻击
诚邀渠道合作伙伴共启新征程
【火绒安全周报】知名安全专家遭遇钓鱼攻击/新型钓鱼活动针对CS2玩家发动攻击
诚邀渠道合作伙伴共启新征程
安全预警:银狐新变种突袭医疗系统,火绒发布银狐专项查杀工具
今日火绒收到反馈,浙江地区多家医院外网电脑遭受远控木马攻击,多人遭受不同程度的财产损失。该事件引起火绒团队高度重视,立即组织专项小组展开调查。经了解,该木马病毒通过钉钉、浙政钉、微信等即时聊天工具,以具有欺骗性文件名的钓鱼文件形式进行传播。
安全预警:银狐新变种突袭医疗系统,火绒发布银狐专项查杀工具
今日火绒收到反馈,浙江地区多家医院外网电脑遭受远控木马攻击,多人遭受不同程度的财产损失。该事件引起火绒团队高度重视,立即组织专项小组展开调查。经了解,该木马病毒通过钉钉、浙政钉、微信等即时聊天工具,以具有欺骗性文件名的钓鱼文件形式进行传播。
火绒是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)