技术文章

微软官方发布了2022年11月的安全更新。本月更新公布了68个漏洞，包含26个特权提升漏洞、16个远程执行代码漏洞、10个信息泄露漏洞、6个拒绝服务漏洞、4个安全功能绕过漏洞、3

2019年，黑客利用撞库破解抖音百万账户密码，随后通过在网上承接点赞刷量、发布广告等业务牟利，两月获利上百万元。

近期有较多网友反馈电脑被无故安装360安全卫士极速版。经火绒工程师溯源发现，目前360安全卫士极速版正通过购买搜索引擎排名、弹窗提示等“诱导式”手段推广并静默

据火绒威胁情报系统监测，有用户在下载某软件时，电脑被静默安装了“鲁大师”等无关软件。经溯源发现，这是由于用户点击了软件推广链接导致。这些推广链接通过购买必应

微软官方发布了2022年10月的安全更新。本月更新公布了96个漏洞，包含39个特权提升漏洞、20个远程执行代码漏洞、11个信息泄露漏洞、8个拒绝服务漏洞、5个身份假冒漏洞以及2个

近期，火绒安全实验室拦截到一批携带病毒的“小马激活工具”。病毒启动后会从远程服务器上下载恶意配置信息，并执行静默安装软件的恶意行为。

今年中秋节前夕，为增强师生安全意识，中科大进行了一次钓鱼邮件演练，校内4万多师生均收到了 “中秋免费月饼领取”的邮件。

微软官方发布了2022年09月的安全更新。本月更新公布了79个漏洞，包含31个远程执行代码漏洞、18个特权提升漏洞、7个信息泄露漏洞、7个拒绝服务漏洞以及1个安全功能绕过漏洞，其

火绒安全实验室监测，疑似借助用友畅捷通T+传播的勒索病毒模块异常活跃（FakeTplus病毒）。火绒工程师排查某勒索现场时发现，病毒模块的投放时间与受害者使用的用友畅捷通T+软件模

近期，火绒安全团队发现“即刻PDF阅读器”内置后门程序，该后门程序会在用户不知情的情况下，从C&C服务器上下载恶意配置文件，再根据配置文件下载恶意模块到用户电脑中。

微软官方发布了2022年08月的安全更新。本月更新公布了141个漏洞，包含65个特权提升漏洞、32个远程执行代码漏洞、12个信息泄露漏洞、7个拒绝服务漏洞、7个安全功能绕过漏洞以

置身互联网时代，我们享受信息化时代带来便利的同时，个人信息泄露事件也层出不穷：WPS被爆会删除用户本地文件、学习通疑似泄露1亿多条用户信息、滴滴过度收集1.07亿条乘客人脸识别信息……近年来，数据泄露事件一直属于头条新闻，它也是最常见且代价最高的网络安全事件之一。那么这些信息是如何泄露的呢？我们如何规避风险呢？