火绒华南销售及服务中心| 【火绒安全周报】31万购机被掉包成火腿肠/阿里云盘bug泄露用户照片

【火绒安全周报】00后为首的犯罪团伙落网/新型网络诈骗瞄准Python开发者

《火绒个人版安全升级，ARP防护与DHCP检测正式亮相》

【火绒安全周报】AMD再遭数据泄露/美国工程师因勒索前公司被捕

防护修复双重保障 | CVE-2024-38063远程代码执行漏洞通告

近期，火绒威胁情报中心监测到伪装成有道翻译安装包的样本存在恶意行为，火绒安全工程师第一时间提取样本进行分析。分析中发现该样本使用白加黑、反射加载 DLL 进行免杀，最终下载后门代码实现对受害者主机的控制。同时，它还会绕过 UAC 实现无弹窗执行，并存在创建服务设置自启动进行持久化驻留等行为。目前，火绒安全产品可对上述病毒进行拦截查杀，请广大用户及时更新病毒库以提高防御能力。

腾讯回应黑客窃取数据事件/韩国国防机密数据被盗

近期，火绒威胁情报中心在日常巡视中发现一恶意 GitHub 存储仓库存在病毒风险行为，火绒安全工程师第一时间提取样本进行分析。