• 产品中心

    产品中心

    • 基础安全

      T-Sec 主机安全

      容器安全服务 TCSS

      T-Sec Web应用防火墙

      T-Sec 云防火墙

      T-Sec 安全运营中心

      T-Sec iOA零信任安全管理系统

    • 业务安全

      T-Sec 天御 验证码

      T-Sec 天御 文本内容安全

      T-Sec 天御 视频内容安全

      T-Sec 全栈式风控引擎

      T-Sec 手游安全

      T-Sec 小程序安全

      T-Sec 应用合规平台

    • 数据安全

      T-Sec 堡垒机

      T-Sec 数据安全审计

      T-Sec 云访问安全代理

      T-Sec 凭据管理系统

      T-Sec 密钥管理系统

      T-Sec 云加密机

      T-Sec 数据安全治理中心

    • 安全服务

      T-Sec 安全专家服务

      一站式等保服务

      T-Sec 安全托管服务

      渗透测试服务

      应急响应服务

      重要时期安全保障服务

      安全攻防对抗服务

    了解全部安全产品

  • 解决方案

    解决方案

    • 通用解决方案

      等保合规安全解决方案

      直播安全解决方案

      数据安全解决方案

      品牌保护解决方案

      高防云主机安全解决方案

      腾讯安心平台解决方案

    • 行业场景方案

      游戏安全场景方案

      电商安全场景方案

      智慧零售场景方案

      智慧出行场景方案

    • 安全专项解决方案

      勒索病毒专项解决方案

      重大保障安全解决方案

  • 更多

    更多

    • 关于我们

      腾讯安全介绍

      荣誉认证

    • 帮助中心

      帮助文档

    • 考试认证

      在线课堂

      证书查询

    • 联系我们

      产品方案咨询

      寻求市场合作

    • 友情链接

      腾讯云

顶尖研究团队提供最实时的威胁情报

拥有领先的威胁情报能力,组建腾讯安全联合实验室,致力于解决5G安全、物联网安全、AI安全、云安全等产业互联网时代不断攀升的安全需求,在前沿安全攻防和产业应用上已经取得丰硕成果。

联系我们
  • 威胁报告
  • 联合实验室
全部
hot
研究报告
威胁通告
云原生安全最佳实践

警惕:DDOS僵尸网络Atombot正攻击云主机

腾讯安全威胁情报中心检测到,有攻击者使用Gitlab exiftool 远程命令执行漏洞(CVE-2021-22205)对云主机展开攻击,若攻击成功会投递DDoS僵尸木马并连接C2,可控制肉鸡对互联网上的其他设备发起DDoS攻击,因其木马样本中硬编码了字符串“Atom_bot”,我们将其命名为Atombot僵尸网络。

2022-06-02 01:57:59

Tellyouthepass勒索病毒家族正在攻击传播,已有受害情况发生

腾讯安全威胁情报中心检测到有攻击者通过投递Tellyouthepass勒索病毒对企业实施攻击,攻击活动导致Tellyouthepass勒索病毒事件呈上升趋势,Windows、Linux双平台均有受害情况发生。

2022-04-12 13:33:55

腾讯安全发布《容器安全在野攻击调查》

容器以其标准化部署、跨平台性、低成本等特性日益普及,正在成为企业数字化转型的潮流和加速器。与此同时,容器的大量应用带来了应用生命周期、运维方式的变革,给企业安全运维部门带来了一些棘手的挑战。

2022-04-02 10:07:42

Tellyouthepass勒索病毒家族利用多个漏洞攻击传播,Windows、Linux均受影响

近日,腾讯安全威胁情报中心检测到有攻击者利用Shiro反序列化高危漏洞、Apache Apache Log4j2 高危漏洞对企业实施勒索攻击,最终投递Tellyouthepass勒索病毒。攻击活动导致Tellyouthepass勒索病毒事件呈上升趋势,Windows、Linux双平台均有受害情况发生。

2022-03-22 07:35:42

疫情期间远程办公如何防御黑客攻击,腾讯iOA零信任解企业燃眉之急

腾讯安全威胁情报中心近日就检测到多个黑产团伙利用向日葵远控软件RCE漏洞攻击传播,有多个挖矿、远控黑产团伙利用向日葵远控软件RCE漏洞攻击企业主机和个人电脑,已有部分未修复漏洞的企业主机和个人电脑受害。攻击者利用漏洞入侵后可直接获得系统控制权,受害主机已被用于门罗币挖矿。

2022-03-21 07:48:28

多个黑产团伙利用向日葵远控软件RCE漏洞攻击传播

腾讯安全威胁情报中心检测到有挖矿、远控黑产团伙利用向日葵远控软件RCE漏洞攻击企业主机和个人电脑,已有部分未修复漏洞的主机、个人电脑受害。攻击者利用漏洞入侵后可直接获得系统控制权,受害主机已被用于门罗币挖矿。

2022-03-18 09:18:41

《2021年度公有云安全报告》发布:深度剖析网络安全事件九大特点

勒索软件、挖矿木马、高级持续性威胁仍是主要网络攻击非法牟利的手段,为近年来影响范围最广的主要网络安全威胁。腾讯安全威胁情报中心对2021年截获的各类网络安全事件进行统计分析,整理出《2021年公有云安全报告》,总结当前网络安全事件的特点,用以指引安全运维人员采取相应的技术措施更好地防范网络安全威胁。

2022-01-18 03:11:34

通报:CERBER勒索软件利用Confluence RCE等多个高危漏洞攻击云主机

12月6日,腾讯安全Cyber-Holmes引擎系统检测并发出告警:CERBER勒索软件传播者利用Atlassian Confluence远程代码执行漏洞(CVE-2021-26084)和GitLab exiftool 远程代码执行漏洞(CVE-2021-22205)攻击云上主机。被勒索软件加密破坏的文件无密钥暂不能解密,腾讯安全专家建议所有受影响的用户尽快修复漏洞,避免造成数据完全损失,业务彻底崩溃。

2021-12-07 02:08:18

Gitlab-daemon后门木马利用gitlab漏洞控制云主机,却没想好要做什么

腾讯安全威胁情报中心检测到,有攻击者正在积极利用GitLab远程命令执行漏洞(CVE-2021-22205)攻击云主机,同时植入新型后门木马Gitlab-daemon,该后门木马的攻击活动已被腾讯安全通过Cyber-Holmes引擎全程分析掌握。分析发现,攻击者已控制目标系统频繁更新后门程序,推测攻击者投递风险更大的恶意载荷的可能性较大。我们再次提醒各企业及时修复Gitlab远程命令执行漏洞(CVE-2021-22205),该漏洞评分为最高级的10分,风险极高。

2021-11-25 09:48:48

勒索软件利用IE漏洞挂马传播,腾讯零信任iOA、腾讯电脑管家支持检测拦截

腾讯安全检测到有网络黑产利用微软9月份和3月份已修复的两个IE 高危漏洞构造恶意广告页面挂马攻击,当存在漏洞的系统访问攻击者恶意构造的页面时,会触发恶意代码执行,之后下载Magniber勒索软件。腾讯零信任iOA、腾讯电脑管家均已支持检测拦截,腾讯安全专家建议用户及时安装系统补丁,避免遭遇勒索软件攻击。

2021-11-10 09:48:10

想了解更多最前沿的威胁研究成果请联系我们
联系我们

  • 产品方案

    • 产品中心

  • 威胁研究

    • 威胁通告
    • 研究报告

  • 合作伙伴

    • 合作伙伴详情

  • 其他

    • 腾讯安全介绍
    • 新闻活动
    • 在线课堂

  • 友情链接

    • 腾讯云

腾讯安全公众号

腾讯安全视频中心

Copyright©1998-2024 Tencent. All Rights Reserved.

在线咨询

方案定制