京广多地超2万台电脑被挖矿,攻击者利用永恒之蓝漏洞横向扩散

腾讯安全御见威胁情报中心检测到挖矿木马家族Lcy2Miner感染量上升,分析发现有攻击者搭建多个HFS服务器提供木马下载,并在其服务器web页面构造IE漏洞(CVE-2014-6332)攻击代码,当存在漏洞的电脑被诱骗访问攻击网站时,会触发漏洞下载大灰狼远程控制木马。
2019-11-07 19:33:57

警惕Medusalocker勒索变种攻击企业,中毒被勒索1比特币

腾讯安全御见威胁情报中心监测到,Medusalocker勒索病毒在国内有部分感染,该病毒出现于2019年10月,已知该病毒主要利用钓鱼欺诈邮件及垃圾邮件传播。
2019-11-06 15:54:26

小心伪装成用户调研文档的钓鱼邮件攻击

腾讯安全御见威胁情报中心捕获到一例伪装成某公司的用户投诉调研文档的钓鱼邮件攻击,通过多次解码后,执行Poweshell版开源远控木马powerfun。腾讯电脑管家、腾讯御点均可查杀拦截该诱饵文档。
2019-11-06 10:37:36

APT攻击组织"黑格莎(Higaisa)"攻击活动披露

腾讯安全御见威胁情报中心曾经在2019年年初捕获到一次有意思的攻击活动,该攻击活动一直持续到现在。根据对该组织活动中所使用的攻击技术、被攻击人员背景等分析研判,我们认为该攻击组织为来自朝鲜半岛的一个具有政府背景的APT攻击组织。我们把该组织列为来自韩国的又一独立的攻击组织,取名为"黑格莎(Higai
2019-11-04 15:16:56

碰瓷区块链!Sality病毒疯狂盗取虚拟币 感染超3万台电脑

腾讯安全威胁情报中心监测发现,Sality病毒利用自己建立的P2P网络,传播“剪切板大盗”木马疯狂盗取虚拟货币,同时,还通过P2P网络传播其他木马或收取推广费以盈利,为本就鱼龙混杂的虚拟币交易市场带来了更多安全威胁。
2019-11-01 11:23:27

Emotet银行木马再次通过大量群发钓鱼邮件攻击国内企业

腾讯安全御见威胁情报中心监测到多家企业收到钓鱼邮件攻击,钓鱼邮件附件是一个Office文档,运行后宏病毒会下载Emotet银行木马执行。数据显示近期Emotet木马针对国内的攻击呈明显上升趋势,从事进出口贸易的企业是Emotet银行木马的主要目标。
2019-10-30 16:13:17

疑似Group123(APT37)针对中韩外贸人士的攻击活动分析

腾讯御见威胁情报中心在2019年8月底到9月中旬,检测到一批针对疑似中韩贸易等相关人士的钓鱼攻击活动。经过分析溯源发现,疑似是Group123攻击组织的最新攻击活动。
2019-10-28 14:49:52

伪装成Office文档的sodinokibi勒索病毒大量攻击中韩企业

腾讯安全御见威胁情报中心检测到大量借助钓鱼邮件传播的sodinokibi勒索病毒攻击中韩两国企业,中招用户被勒索0.15个比特币(市值7800元人民币)。中招企业主要集中在广东、山东、江苏、上海、北京等地,主要受害企业包括IT公司、科研和技术服务机构,以及传统制造企业。
2019-10-24 14:37:01
上一页13 / 50 下一页