TrickBot银行木马传入我国,专门窃取国外银行登录凭据

腾讯安全御见威胁情报中心检测到TrickBot银行木马活跃。黑客在钓鱼文档中嵌入恶意VBA代码,宏代码通过创建和执行CMD脚本以及VBS脚本下载和传播银行木马TrickBot。监测数据显示,该木马已影响我国部分企业,中毒电脑系统信息及访问国外银行的登录信息会被窃取,受TrickBot银行木马影响较严
2019-12-11 17:13:22

“海莲花”(OceanLotus)2019年针对中国攻击活动汇总

"海莲花"(又名APT32、OceanLotus),被认为是来自越南的APT攻击组织,自2012年活跃以来,一直针对中国大陆的敏感目标进行攻击活动,是近几年来针对中国大陆进行攻击活动最活跃的APT攻击组织,甚至没有之一。
2019-12-05 13:29:46

邮件安全处置手册

电子邮件至今仍是恶意程序最有效的投递渠道,腾讯安全御见威胁情报中心对2019年通过邮件渠道投递恶意软件的典型案例进行分析,撰写邮件安全处置手册,供企业用户参考。
2019-12-04 09:42:59

腾讯安全提醒:SQL爆破攻击近期多见,中招系统遭遇流氓软件推装

腾讯安全御见威胁情报中心检测到有黑产团伙通过SQL爆破投放多个病毒木马事件,用于投放的木马均伪装为图片格式后缀(jpg,png),其中包括“紫狐”木马、多个用于系统提权漏洞(CVE-2018-8120, CVE-2015-1701,ms16-032)攻击,及powershell脚本木马。紫狐木马安装
2019-12-03 09:29:50

Rapid变种再袭,不仅加密不可修复,还随机修改文件名

腾讯安全御见威胁情报中心检测到,Rapid勒索病毒变种在国内开始再度活跃,该病毒首次出现于2017年,由于早期该病毒加密文件后缀为Rapid,因此得名。自该病毒出现起,该病毒每年都会给一些国内企业造成不可逆转的加密破坏。Rapid勒索病毒在国内主要通过弱口令爆破方式传播,本次检测到国内变种加密文件完
2019-11-29 11:27:19

针对SQL弱口令攻击高发 KingMiner挖矿木马影响上万台电脑

腾讯安全御见威胁情报中心监测到一例通过爆破攻击MSSQL服务器进行挖矿的KingMiner变种木马。截止目前,受攻击电脑数量已达上万台。
2019-11-28 16:44:13

针对SQL弱口令的爆破攻击再度袭来,KingMiner矿工已控制上万台电脑

腾讯安全御见威胁情报中心检测到KingMiner变种攻击,KingMiner是一种针对Windows服务器MSSQL进行爆破攻击的门罗币挖矿木马。该木马最早于2018年6月中旬首次出现,并在随后迅速发布了两个改进版本。攻击者采用了多种逃避技术来绕过虚拟机环境和安全检测,导致一些反病毒引擎无法准确检测
2019-11-26 18:34:17

腾讯安全:数百家企业SQL数据库遭爆破 企业须注意防范

腾讯安全御见威胁情报中心监测到一例利用弱口令针对SQL数据库的爆破攻击事件。攻击者扫描SQL服务器,爆破成功后根据系统环境在被攻陷服务器内植入安装多个远程控制木马,且创建多个管理员用户,对企业业务系统的运行和机密数据信息安全造成极大威胁。据监测数据显示,目前攻击者已控制数百台服务器和网站。
2019-11-22 16:54:33
1 / 40 下一页