美国宣布封禁俄罗斯杀毒软件公司卡巴斯基的产品

美国宣布封禁俄罗斯杀毒软件公司卡巴斯基的产品当地时间6月20日，美国商务部长吉娜・雷蒙多宣布，出于对美国国家安全的考虑，政府将采取措施禁止美国公司和公民使用俄罗斯杀毒软件公司卡巴斯基开发的产品。雷蒙多表示，美国政府将采取行动，禁止卡巴斯基实验室及其所有附属公司、子公司和母公司在美国提供网络安全和防病毒软件，并将三家卡巴斯基相关实体添加到“实体名单”中，以使其无法在美国销售或更新软件。（央视新闻）

杀毒软件本身存在安全漏洞早已不是新鲜事，最新一个曝出高危漏洞的杀毒是赛门铁克。

杀毒软件本身存在安全漏洞早已不是新鲜事，最新一个曝出高危漏洞的杀毒软件是赛门铁克。它的核心杀毒引擎在解析用aspack早期版本打包的可执行文件时会发生缓冲溢出。赛门铁克核心杀毒引擎被Symantec和Norton品牌的产品广泛使用。该漏洞编号为CVE-2016-2208，是一个远程代码执行漏洞，可通过向受害者发送包含文件的邮件或链接利用。在Linux、Mac或UNIX平台上，它会导致远程堆溢出；在Windows上，它会导致内核内存损坏，因为杀毒软件的扫描引擎被加载到内核中，使得它变成一个远程的ring0内存损坏漏洞。https://bugs.chromium.org/p/project-zero/issues/detail?id=820

付费杀毒软件ESET将360安全卫士的安装包标记为”不受欢迎的应用程序

付费杀毒软件ESET将360安全卫士的安装包标记为”不受欢迎的应用程序“如题，PC上安装的ESET杀毒软件在用户尝试下载360安全卫士时弹出警告窗口，提示此软件”不受欢迎“。ESET貌似将奇虎360公司的相关软件加入了其维护的”不受欢迎应用程序“的列表中，并将它们标记为：Win32/Qihoo360.K在查毒网站Virustotal上扫描文件后，一共有两个杀毒引擎提示360安全卫士有”流氓软件“风险，ESET是其中之一。投稿：@ZaiHuaBot频道：@TestFlightCN

【谷歌Chrome浏览器发现VenomSoftX恶意扩展，用于窃取加密货币和敏感信息】

【谷歌Chrome浏览器发现VenomSoftX恶意扩展，用于窃取加密货币和敏感信息】11月22日消息，谷歌Chrome浏览器近日发现了一款名为“VenomSoftX”的恶意扩展程序，可以用于窃取用户的加密货币和敏感数据。该扩展程序通过Windows版ViperSoftX恶意软件安装，是基于JavaScript的RAT（远程访问木马）和加密货币劫持者。通过分析ViperSoftX和VenomSoftX样本中硬编码的钱包地址，Avast发现到2022年11月8日，这两者总共为其黑客赚取了约13万美元。这种被盗的加密货币是通过转移被攻击设备上尝试的加密货币交易获得的，不包括平行活动的利润。

软件UU浏览器

软件名称：UU浏览器软件功能：浏览器支持平台：#Windows软件简介：一款简洁高效可以替代Edge的浏览器。更少的内存，更快的速度，深度优化，内存占用比Chrome还少，更别说Edge了；支持全面屏皮肤，颜色皮肤，支持Mac风格，支持更改图标，地址栏，标签等样式，让您完全定义自己专属的浏览器界面；干净的主页，简约清爽而丰富；免费整页翻译，无需安装插件；无后台进程，清净无打扰的办公和学习环境；完全兼容MicrosoftEdge和Chrome浏览器扩展应用；支持打开pdf、md文件，支持安装office扩展打开相关文档文件软件下载：