Hermit(隐士)活动续:继续针对朝鲜半岛进行的APT攻击活动

腾讯安全御见威胁情报中心再次监测到该组织的新活动。通过分析和溯源,我们发现该攻击活动主要针对区块链、数字货币、金融目标等,但是我们也发现了同样针对外交实体的一些攻击活动。
2019-05-24 17:32:16

JSWorm 勒索病毒变种传入 该勒索病毒的破坏可以解密

腾讯御见威胁情报中心监测发现,JSWorm勒索病毒JURASIK变种已在国内传播。除个别文件夹、文件类型被排除加密外,所有其他文件都会被加密后添加.JURASIK的扩展名。幸运的是,被JSWorm勒索病毒加密的文件可以解密恢复。腾讯电脑管家及腾讯御点终端管理系统均可查杀该勒索病毒。
2019-05-24 15:49:10

强势对抗蠕虫病毒BuleHero 腾讯御界感知能力再获认可

腾讯安全御见威胁情报中心接到客户求助,称部署的腾讯御界高级威胁检测系统提示网络正在遭受利用WebLogic XMLDecoder反序列化漏洞攻击,危急之下,该公司安全人员第一时间联络腾讯安全技术专家请求协助分析威胁事件。
2019-05-24 15:17:38

腾讯御界捕获Weblogic漏洞攻击 成功解除BuleHero蠕虫病毒威胁

腾讯御见威胁情报中心接到客户求助,客户部署的腾讯御界高级威胁检测系统发现入侵感知告警信息,信息显示该公司有资产正遭受利用WebLogic Fusion中间件远程代码执行漏洞(CVE-2019-2725)的网络攻击,腾讯安全专家分析确认该攻击事件为BuleHero蠕虫病毒的最新变种攻击。
2019-05-22 15:16:46

受比特币等加密币爆涨诱惑,“匿影”挖矿木马同时挖两种矿

近期腾讯安全御见威胁情报中心再次监测到“匿影”挖矿木马团伙更新。新版本使用NSA武器库的多个攻击工具进行攻击传播,使用新的公共空间保存恶意样本(ucoz.pl、do.am),同时挖矿(PASC币、门罗币),导致用户系统资源占用飙升。
2019-05-16 17:56:18

警惕:伪造知名快递公司邮件攻击企业用户,试图骗取敏感信息

腾讯御界近日捕获到一批针对政府和企业的钓鱼邮件攻击,攻击者假冒某知名快递公司邮箱给客户发送电子发票。通过伪造邮件中的危险附件和链接将目标诱骗到钓鱼网站,骗取企业帐号密码,所幸这类攻击被企业部署的腾讯御界高级威胁检测系统识别报警。腾讯安全专家提醒企业用户小心处理来历不明的邮件,避免员工无意中遭遇邮件攻
2019-05-14 17:33:37

窃密团伙瞄准企业机密信息,备用病毒超60个

腾讯御见威胁情报中心截获一个恶意利用高危漏洞攻击的Office文档,该窃密团伙通过多种方式分发病毒模块,包括:利用漏洞构造Office攻击文档、伪装为explorer或诱饵压缩包的快捷方式执行远程控制木马等,在该窃密病毒团伙的木马下载站点,主要恶意病毒类型为远程控制类及窃密类木马,总计有34个分类目
2019-05-10 14:29:10

警惕:NSABuffMiner挖矿木马变种利用NSA武器库攻击企业网络

腾讯御见威胁情报中心接到用户反馈,企业内部大量机器均被莫名其妙创建了账户名为“mm123$”的用户。经过现场收集证据以及大数据溯源,我们发现这是NSABuffMiner的新变种,该变种已然成为了一个精心设计挖矿僵尸网络。
2019-04-29 08:51:10
1 / 31 下一页