PyPI 官方仓库遭request恶意包投毒,腾讯安全提供全面解决方案

腾讯洋葱反入侵系统检测发现PyPI官方仓库被恶意上传了request 钓鱼包,攻击者通过钓鱼包实施窃取用户敏感信息及数字货币密钥、种植持久化后门、远程控制等一系列攻击活动。腾讯安全威胁情报中心回溯本次软件供应链攻击事件,发现已有部分用户中招。
2020-08-06 13:10:14

LaoXinWon携带两个勒索病毒样本,重复加密或增加解密难度

腾讯安全威胁情报中心检测到ID为LaoXinWon的勒索病毒攻击者在国内活跃,攻击者疑通过弱口令爆破方式投递勒索病毒。该攻击者同时携带2款勒索病毒样本,一款为C#编写的勒索模块,加密添加.aes扩展后缀。另一款为Delphi编写的Scarab勒索模块,加密添加.lampar扩展后缀。
2020-08-05 18:53:13

Linux服务器遭遇挖矿蠕虫攻击,已有数千台服务器中招

腾讯安全威胁情报中心捕获H2Miner挖矿蠕虫新变种。H2Miner是一个linux下的大型挖矿僵尸网络,已被发现通过多个高危漏洞入侵Linux系统,并利用漏洞在企业内网或云服务器中横向扩散。腾讯安全威胁情报中心预估已有数千台服务器中招,腾讯安全专家建议相关企业尽快排查服务器被入侵的情况,及时清除H
2020-07-30 18:52:08

数万台MSSQL服务器遭爆破入侵,已沦为门罗币矿机

腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MS SQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。同时攻击者下载frpc内网穿透工具安装后门,并会添加用户以方便入侵者远程登录该服务器。
2020-07-29 11:24:45

WatchBogMiner木马发起漏洞攻击,已控制上万台Linux服务器挖矿

腾讯安全威胁情报中心检测到针对Linux服务器进行攻击的WatchBogMiner变种挖矿木马。该木马利用Nexus Repository Manager、Supervisord、ThinkPHP等服务器组件的远程代码执行漏洞进行攻击,在失陷机器安装多种类型的持久化攻击代码,然后植入门罗币挖矿木马进
2020-07-22 19:04:32

Tellyouthepass勒索病毒利用永恒之蓝漏洞来袭,已有企业受害

腾讯安全威胁情报中心在例行风险文件排查过程中,发现Tellyouthepass勒索病毒变种活跃。攻击者利用压缩工具打包exe的方式,将ms16-032内核提权漏洞利用模块、永恒之蓝内网扩散模块集成到勒索攻击包中,以实现内网蠕虫式病毒传播。若企业未及时修补漏洞,可能造成严重损失。
2020-07-21 15:20:14

勒索病毒重点狩猎企业服务器,攻击更加肆无忌惮

上半年全球大型企业遭受勒索病毒打击的事件依然高频发生,勒索病毒对政企机构的精准攻击形势依然严峻。最活跃的勒索病毒家族发起针对性极强的大型狩猎活动,对企业开出天价解密赎金;新型勒索病毒层出不穷,技术上不断进化;从单纯的赎金换密钥,升级到不给赎金就公开机密数据,勒索病毒黑产已变得更加肆无忌惮。
2020-07-20 16:09:31

警惕BasedMiner挖矿木马爆破SQL弱口令入侵挖矿

腾讯安全威胁情报中心检测到针对Windows服务器进行攻击的挖矿木马BasedMiner。该挖矿木马团伙主要针对MS SQL服务进行爆破弱口令攻击,爆破成功后会下载Gh0st远控木马对系统进行控制,还会利用多个Windows漏洞进行提权攻击获得系统最高权限,植入门罗币挖矿木马进行挖矿,目前已获利80
2020-07-18 22:24:31
1 / 50 下一页