CVE-2017-11882新动态:利用AutoIT脚本释放DarkComet后门

近日,腾讯御见威胁情报中心监测到一起利用邮件间接传播CVE-2017-11882漏洞文档以攻击商贸行业从业者的安全事件,与之前发布的“商贸信”事件不同的是,此次攻击者使用的手法有所变化:借用AutoIT程序以绕过安全软件的查杀,传播的后门程序为DarkComet远控木马程序...
2018-03-29 15:25:23

腾讯推出首部币圈大数据报告 挖矿木马最偏爱门罗币

伴随数字加密货币在全球市场上持续火爆,挖矿木马的数量也急剧增加。近日,腾讯安全反病毒实验室结合自身的安全大数据,对挖矿木马的类型、传播方式、攻击特征进行了全面的分析,并就如何抵御挖矿木马的攻击给出了专业建议。
2018-03-27 13:16:09

“永恒之蓝”漏洞利用再现,腾讯御见捕获WannaMiner挖矿木马

近日,腾讯安全御见威胁情报中心捕获一个名为WannaMiner的挖矿木马,该木马利用“永恒之蓝”漏洞在局域网内攻击传播,将染毒机器构建成一个健壮的僵尸网络,支持内网自更新,长期潜伏在电脑中以挖取门罗币。截至目前,国内已有近600家企业逾3万台电脑受到感染...
2018-03-23 11:59:05

腾讯御见威胁情报中心:Office公式编辑器高危漏洞修复率仅15%

Office漏洞利用是不法黑客入侵用户电脑最常用的方式之一。作为最容易被用户忽略的漏洞之一,微软Office公式编辑器漏洞迄今为止已存在17年。据腾讯御见威胁情报中心统计,安装Office公式编辑器官方补丁的电脑仅占15%,剩余未安装或无法安装补丁的Office极易被不法黑客入侵。
2018-03-23 11:54:20

腾讯安全反病毒实验室:新型“蠕虫”式loT攻击 危险指数暴涨

3月20日至23日,全球信息安全行业的最高盛会Black Hat Asia 2018(亚洲黑帽大会)在新加坡举行,聚集了来自全世界的安全专家,围绕当下热门的安全议题开展讨论并分享最新研究成果。腾讯安全联合实验室反病毒实验室安全专家杨经宇、耿琛出席大会并就loT(物联网)安全发表主题演讲。
2018-03-23 11:03:50

新型远控木马Remcos利用CVE-2017-11882漏洞进行实时攻击

近期腾讯安全御见情报中心监测到利用CVE-2017-11882漏洞攻击的事件呈陡增趋势,在攻击洪流中,我们捕获到一款名为Remcos的远控木马通过鱼叉邮件进行传播。 Remcos木马是一款较新的远控木马,自2016年下半年开始在黑客论坛公开售卖,其后经过多次版本更新,功能日益强大。
2018-03-13 19:42:13

Lazarus APT组织最新活动揭露

近日腾讯御见威胁情报中心监测到多个利用最新Flash漏洞CVE-2018-4878发动的攻击。攻击对象为数字货币交易所等,攻击事件所使用的样本是都docx文件,docx文件内嵌了一个包含漏洞攻击swf文件的doc文档。经分析,发现该恶意文档卸载的载荷为FALLCHILL远程控制木马最新变种.....
2018-03-07 21:02:00

GlobeImposter勒索病毒技术分析报告

新年伊始,勒索病毒再度在国内传播肆虐,腾讯反病毒实验室近期接到多起客户遭受勒索软件攻击的反馈,通过跟进分析发现黑客使用的勒索病毒全部为GlobeImposter家族的勒索病毒,黑客在突破企业防护边界后释放并运行勒索病毒,最终导致系统破坏,影响正常工作秩序。
2018-03-01 10:18:19
上一页17 / 23 下一页