冲击年底KPI!勒索病毒Geerban十余种工具齐上阵 企业需警惕

Geerban勒索病毒在国内传播升级,该病毒主要通过RDP弱口令爆破传播入侵政企机构,加密重要数据清除系统日志,由于该病毒的加密破坏暂无法解密,被攻击后将导致相关单位遭受严重损失。
2019-12-20 17:57:56

以为“订单询价”是财神到了,结果却是一个陷阱……

腾讯安全御见威胁情报中心检测到利用钓鱼邮件传播NetWire RAT变种木马的攻击活跃。攻击者将“订单询价”为主题的邮件发送至受害者邮箱,在附件中提供精心构造的利用Office漏洞(CVE-2017-8570)攻击的文档,存在漏洞的电脑上打开文档,会立刻触发漏洞下载NetWire RAT木马,中毒电
2019-12-19 13:58:28

Geerban勒索病毒正在爆破传播,还用了数十款密码抓取工具

腾讯安全御见威胁情报中心接受到用户求助,称其公司内服务器文件被全盘加密,被加密文件全部修改为.geer类型。经远程协助查看,攻击者疑似通过RDP弱口令登录成功后投毒,再将系统日志全部清除,并尝试在其机器上部署一系列扫描、对抗工具、密码抓取工具达数十个之多,攻击者利用这些工具,对内网其它机器实施攻击,
2019-12-18 15:08:58

TrickBot银行木马传入我国,专门窃取国外银行登录凭据

腾讯安全御见威胁情报中心检测到TrickBot银行木马活跃。黑客在钓鱼文档中嵌入恶意VBA代码,宏代码通过创建和执行CMD脚本以及VBS脚本下载和传播银行木马TrickBot。监测数据显示,该木马已影响我国部分企业,中毒电脑系统信息及访问国外银行的登录信息会被窃取,受TrickBot银行木马影响较严
2019-12-11 17:13:22

“海莲花”(OceanLotus)2019年针对中国攻击活动汇总

"海莲花"(又名APT32、OceanLotus),被认为是来自越南的APT攻击组织,自2012年活跃以来,一直针对中国大陆的敏感目标进行攻击活动,是近几年来针对中国大陆进行攻击活动最活跃的APT攻击组织,甚至没有之一。
2019-12-05 13:29:46

邮件安全处置手册

电子邮件至今仍是恶意程序最有效的投递渠道,腾讯安全御见威胁情报中心对2019年通过邮件渠道投递恶意软件的典型案例进行分析,撰写邮件安全处置手册,供企业用户参考。
2019-12-04 09:42:59

腾讯安全提醒:SQL爆破攻击近期多见,中招系统遭遇流氓软件推装

腾讯安全御见威胁情报中心检测到有黑产团伙通过SQL爆破投放多个病毒木马事件,用于投放的木马均伪装为图片格式后缀(jpg,png),其中包括“紫狐”木马、多个用于系统提权漏洞(CVE-2018-8120, CVE-2015-1701,ms16-032)攻击,及powershell脚本木马。紫狐木马安装
2019-12-03 09:29:50

Rapid变种再袭,不仅加密不可修复,还随机修改文件名

腾讯安全御见威胁情报中心检测到,Rapid勒索病毒变种在国内开始再度活跃,该病毒首次出现于2017年,由于早期该病毒加密文件后缀为Rapid,因此得名。自该病毒出现起,该病毒每年都会给一些国内企业造成不可逆转的加密破坏。Rapid勒索病毒在国内主要通过弱口令爆破方式传播,本次检测到国内变种加密文件完
2019-11-29 11:27:19
上一页11 / 50 下一页