资讯列表

火绒安全团队于2026年3月24日发现并捕获了针对Python开源组件Litellm的恶意供应链攻击事件，本次攻击通过在组件安装包中植入恶意代码实现攻击，影响范围广泛，风险等级极高。目前，火绒安全产品可对上述被污染模块进行查杀、拦截。

近年来，BYOVD（自带漏洞驱动）攻击已成为恶意程序对抗安全软件的主流手段，银狐、挖矿、勒索等常见恶意程序频繁利用带有合法数字签名的漏洞驱动，绕过Windows系统强制驱动签名限制，获取系统内核最高权限，结束安全软件进程，对用户系统安全造成严重威胁。

OpenClaw，被大家亲切称作“龙虾”，是一款开源AI智能体工具，自上线以来快速走红，成为2026开年以来备受瞩目的开源爆款产品，但也备受争议。从不少用户付费安装，到后来甚至出现付费卸载的情况，如何饲养“龙虾”已然成为一场围绕智能体的热潮。不过，在这款工具凭借创新为生活带来便利的同时，其本身也存在一定的原生安全风险。火绒安全在此提醒广大用户，要理性分辨、规范使用，以积极且谨慎的态度拥抱人工智能，让“龙虾”真正成为守规矩、高效率的可靠“数字员工”。

火绒安全将持续监测网络威胁，拦截恶意程序、钓鱼网站与流量劫持行为，以轻量、纯净、可靠的防护，守护每一位用户的数字消费安全，让大家安心上网、放心消费。

近期，OpenClaw成为热议焦点。作为一款支持完全本地化部署的AI应用，OpenClaw可直接运行在个人电脑或私有服务器上，核心能力是通过解析用户的自然语言指令，自主完成全流程的复杂自动化任务，覆盖文件批量管理、自动化邮件收发、多格式数据处理、常规系统运维等诸多高频使用场景。

招募英才 虚位以待

在数字化办公全面普及的当下，企业终端安全已成为保障业务稳定运转的核心基石。近日，北京火绒网络科技有限公司与某互联网电商大型企业正式达成技术合作，以专业的终端安全检测能力，为企业内部办公系统筑牢安全屏障。

近日，火绒安全团队曾复现的微信Linux版1-Click命令注入高危漏洞（CVSS 4.0 评分 8.8）已完成修复。该漏洞作为信创场景中高频使用的Linux端办公工具安全隐患，其修复进展与防护策略备受信创用户关注。

近日，北京火绒网络科技有限公司旗下火绒终端安全管理系统V2.0，与麒麟软件有限公司的银河麒麟桌面操作系统V11完成了全面适配认证。标志着火绒安全在国产操作系统生态建设中迈出了关键一步。

2月4日，火绒应用商店将正式推出V2.0公测版本（以下简称“火绒商店2.0”），本次升级通过提升火绒商店的稳定性、兼容性、丰富性，旨在为用户带来更流畅、更全面的应用管理服务。

岁末年初，火绒安全基于2025年度监测数据及近期态势研判，发现勒索病毒攻击呈显著抬头趋势，隐蔽性与针对性持续增强，严重威胁个人信息安全及企业业务稳定。

《火绒安全2025年终端安全洞察报告》以“火绒威胁情报系统”为统计基础，汇总梳理2025全年终端攻击威胁态势。希望为个人用户和企业用户提供更真实、更直观、更全面的终端威胁感知，帮助广大用户提高风险预防意识，有效采取防御措施应对潜在的终端安全威胁。