条码打印软件内藏商业间谍木马,制造业、商业需重点关注

腾讯安全发现,AZORult商业间谍木马在国内传播升级,该病毒主要通过条码打印软件激活工具进行“水坑”攻击,会联网下载商业间谍木马,被攻击后将导致相关单位遭受严重损失。
2020-01-19 11:46:01

腾讯安全紧急发布CVE-2020-0601漏洞利用恶意样本专杀工具

腾讯安全团队检测到互联网出现CVE-2020-0601漏洞利用poc(攻击代码示例)及多个在野利用恶意样本,腾讯安全团队已紧急发布CVE-2020-0601漏洞利用恶意程序专杀工具,该工具可快速检测可疑程序是否利用CVE-2020-0601漏洞伪造证书,用户可运行此工具扫描本地硬盘或特定目录,将危险
2020-01-17 11:16:29

使证书不再可信!腾讯安全捕获CVE-2020-0601高危漏洞在野利用[附IOCs]

1月15日微软发布CVE-2020-0601漏洞公告,修补了Windows CryptoAPI欺骗漏洞,攻击者可利用此漏洞对恶意程序签名。腾讯安全团队检测到CVE-2020-0601漏洞的POC(漏洞利用代码样例)和在野利用先后出现。腾讯安全专家提醒用户尽快修复漏洞,避免成为黑客攻击的牺牲品。
2020-01-17 00:19:04

小心使用条码打印软件激活补丁,内藏商业间谍木马

腾讯安全御见威胁情报中心检测到商业间谍木马AZORult正在通过条码打印软件(LABEL MATRIX)激活工具传播。攻击者的目标十分清晰,受害制造企业、商业公司的机密信息会被大量窃取,攻击者的作案手法属于典型的“水坑”攻击。腾讯安全建议相关企业立刻停止使用LABEL MATRIX打印软件的破解激活
2020-01-16 13:59:29

黑产团伙利用Apache Struts 2漏洞及SQL爆破控制服务器挖矿

腾讯安全御见威胁情报中心监测到团伙利用Apache Struts 2远程命令执行漏洞(CVE-2017-5638)攻击windows服务器,从团伙使用的文件列表来看,主要通过爆破或漏洞利用进行攻击,且针对windows服务器,已控制服务器270台左右,被下发挖矿木马的服务器有44台,该团伙挖取门罗币
2020-01-14 14:36:22

挖矿资源争夺加剧,WannaMine多种手法驱赶竞争者

腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新,更新后的WannaMine具有更强的传播性,会采用多种手法清理、阻止竞争木马的挖矿行为,同时安装远控木马完全控制中毒系统。
2020-01-07 19:05:58

冲击年底KPI!勒索病毒Geerban十余种工具齐上阵 企业需警惕

Geerban勒索病毒在国内传播升级,该病毒主要通过RDP弱口令爆破传播入侵政企机构,加密重要数据清除系统日志,由于该病毒的加密破坏暂无法解密,被攻击后将导致相关单位遭受严重损失。
2019-12-20 17:57:56

以为“订单询价”是财神到了,结果却是一个陷阱……

腾讯安全御见威胁情报中心检测到利用钓鱼邮件传播NetWire RAT变种木马的攻击活跃。攻击者将“订单询价”为主题的邮件发送至受害者邮箱,在附件中提供精心构造的利用Office漏洞(CVE-2017-8570)攻击的文档,存在漏洞的电脑上打开文档,会立刻触发漏洞下载NetWire RAT木马,中毒电
2019-12-19 13:58:28
1 / 41 下一页