漏洞

近日，火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。火绒近日截获，有黑客正在利用QQ升级程序漏洞进行病毒传播。在早期版本QQ升级程序中，由于下发升级XML数据校验代码中存在漏洞，在2015年版本中已经进行了相应修补，但修复后的升级程序中依然存在逻辑漏洞。被修复的漏洞代码被下发的病毒模块解压包qq.

近日，360手机云安全中心截获了第一批利用Android最新GingerMaster漏洞攻击的“索马里海盗”木马，90%的安卓智能手机以及部分平板电脑都会遭到攻击。目前，360手机卫士已在第一时间完全查杀并拦截，用户只要更新病毒库或下载最新版360手机卫士就能完全杜绝木马入侵。