日期:
来源:火绒安全收集编辑:火绒安全
近日,火绒安全发现一种名为RdPack的病毒伪装成娱乐热点(景甜 张继科聊天记录 曝光.exe),在微信群中大肆传播。经安全人员分析发现,运行病毒后会释放并静默执行RdViewer远控软件,攻击者可通过RdViewer远控软件来操控受害者终端,并执行如文件窃取、监控麦克风和摄像头等恶意功能。据火绒威胁情报系统显示,一天内火绒已帮助数千台终端成功拦截该病毒。https://www.huorong.cn/info/16820752341013.html近日,有网友在社交平台上发布消息称,微信出现闪退情况,并附上一张二维码图片,只要在微信里打开这张二维码图片,无需主动点击识别,微信APP就会闪退,并报告“三方应用异常分析”。有网友指出,微信闪退崩溃是因为OCR识别系统出现了内存崩溃导致的。目前,微信官方暂时没有对该事件进行表态。https://www.freebuf.com/news/364679.html一名已从公司离职的工程师利用自己对公司业务系统的熟悉,在离职后远程操作、篡改公司服务器命令,导致服务器不能正常运行近2个小时,70台电脑掉线无法登录,影响公司的正常运营。经审讯,犯罪嫌疑人离职后想回到公司上班,遂利用对公司业务系统的熟悉进行命令篡改,以达到公司继续聘请任职的目的。目前,该男子已被警方依法予以刑事拘留,案件正进一步侦办中。http://news.sohu.com/a/670815106_162522近日,研究人员发现了一种名为Zaraza的新凭据窃取恶意软件,其能够通过38个浏览器窃取用户凭据,包括Google Chrome、Microsoft
Edge等,还会以JPG格式捕获用户活动窗口,所有被窃的数据都会通过Telegram回传给攻击者。攻击者会将窃取的凭据用于身份盗用、金融欺诈以及未授权访问等恶意行为。https://www.freebuf.com/articles/network/364724.html
近日,谷歌表示2022年期间,为阻止恶意软件传播以及欺诈团伙使用恶意应用程序感染安卓用户的设备,一共封禁了17.3万个开发者账户。值得一提的是,谷歌对应用程序的审核也变得更加严谨,其发布的“不良应用”年度报告显示,阻止了约150万个违法政策的应用程序进入Google
Play商店。除了上述举措外,Google Play的安全团队还阻止了可能导致超过20亿美元损失的欺诈和滥用交易。https://www.freebuf.com/news/365179.html火绒安全成立于2011年,是一家专注、纯粹的安全公司,致力于在终端安全领域为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。多年来,火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节,拓展了企业对于终端管理的范围和方式,提升了产品的兼容性、易用性,最终实现更直观的将威胁可视化、让管理轻便化,充分达到保护企业信息安全的目的。