警惕:疑似FilesLocker招募到代理,新勒索病毒自命名Gorgon(蛇发女妖)

腾讯御见威胁情报中心监测到,一款名为Gorgon的勒索病毒在国内感染多家政企机构。Gorgon为传说中的蛇发女妖,任何人看她一眼就会瞬间石化,Gorgon病毒在勒索界面的显著位置使用了蛇发女妖的图标。病毒作者似乎在暗示:只要中毒,你的系统就石化了。
2019-02-20 15:19:50

新年伊始,“商贸信”病毒再次攻击我国电子消费品贸易公司

新年伊始,腾讯御见威胁情报中心再次捕获“商贸信”病毒的最新攻击样本。攻击者将带有宏病毒的word文档作为邮件附件,向消费电子产品、玩具生产销售贸易等公司发送订单咨询相关邮件,并在邮件中提示启用文档中的宏。一旦文档中的宏被点击启用,恶意宏代码会启动Powershell脚本下载假冒Teamview...
2019-02-19 11:31:22

“幽灵”勒索病毒大量入侵内容管理站点 腾讯安全支招防御

腾讯安全御见威胁情报中心检测发现,针对Windows系统的Shade(幽灵)勒索病毒4.0版本再度来袭,通过钓鱼邮件的方式大量传播,可加密jpg、doc、mov等上百种常见的数据文件。病毒作者还以英俄双语留下勒索信息,引导受害者通过邮件和Tor网络与其联系......
2019-02-02 23:23:46

春节临近IndoneMiner挖矿木马作乱 腾讯安全“御点”全面防御

春节假期临近,不法黑客却没打算“歇着”。近日,腾讯安全御见威胁情报中心监测到挖矿木马团伙IndoneMiner明显活跃,通过多个C2地址的9998端口分发挖矿木马,占用中毒电脑资源挖矿,已影响超2万台机器。
2019-02-01 14:26:50

IndoneMiner挖矿木马过年不放假 利用多个NSA工具扩散传播

春节前夕,腾讯御见威胁情报中心检测到挖矿木马团伙IndoneMiner明显变得活跃,大有利用春节假期大干一场的架势。监测数据表明,该团伙通过多个C2地址的9998端口进行挖矿木马分发,被该挖矿木马攻击的计算机已超过2万台。
2019-01-30 21:17:13

预警!“Agwl”团伙利用phpStudy集成包入侵企业服务器

近日,腾讯安全御见威胁情报中心监测发现,不法黑客针对phpStudy网站服务器批量植入挖矿木马。经溯源分析,攻击者首先对服务器进行批量扫描,发现易受攻击的phpStudy系统,然后利用用户未进行修改的弱密码进行登录,并植入WebShell,最终通过shell下载挖矿木马挖门罗币,以求实现牟利。
2019-01-30 15:02:59

疑似DarkHotel APT组织针对中国贸易行业高管的定向攻击披露

腾讯御见威胁情报中心在2018年4月份监测到针对中国贸易行业高管的定向攻击活动,而该次攻击一直持续到了2018年下半年。而从该次攻击的手法、技术特点、攻击对象等来看,跟DarkHotel组织高度相似。
2019-01-29 19:41:47

腾讯安全年度反病毒报告:整体形势好转 恶意攻击依然突出

整个2018年,在国家和网络安全企业的联手打击下,黑产团伙数量减少,木马病毒数量整体趋势下降,网络安全形势有所好转。然而,仍有部分企业、机构存在网络安全意识和防御能力不足等问题,给不法黑客提供了作恶的机会。
2019-01-28 15:49:56
上一页18 / 40 下一页