AVTECH安防设备(IoT)存漏洞,被控组建Gafgtyt僵尸网络,可发起DDoS攻击

腾讯安全御见威胁情报中心联合知道创宇捕获一例利用Avtech摄像监控等IoT设备漏洞(CNVD-2016-08737)进行入侵的攻击事件。攻击者利用AVTECH DVR设备中的命令注入漏洞实现远程sh脚本下载执行,最后植入bot后门(该后门为Gafgtyt僵尸网络),该僵尸网络可以发起DDoS攻击。
2019-07-10 15:01:20

超3300万个邮箱密码泄漏,一大波勒索邮件攻击正在到来

腾讯安全御见威胁情报中心捕获到一例挖矿蠕虫病毒攻击事件,黑客通过VNC爆破服务器弱口令,得手后先下载门罗币挖矿木马,同时在被感染的电脑上分别验证超过3300万个邮箱帐号密码,若验证成功就向该邮箱发送欺诈勒索邮件。
2019-07-09 13:24:32

腾讯御见监测到BuleHero挖矿蠕虫再出变种,新增4899端口爆破攻击

挖矿蠕虫病毒BuleHero最早由腾讯安全御见威胁情报中心于2018年8月发现,该病毒擅长利用各类漏洞攻击、弱密码爆破攻击。病毒作者不断更新变种,是近期最活跃的挖矿蠕虫病毒之一,御见威胁情报中心7月2日再次检测到新的变种。
2019-07-05 11:08:50

2019上半年勒索病毒专题报告

2019上半年由勒索病毒攻击造成的国内外大小事件,可发现伴随着传统行业逐渐数字化、网络化、智能化、逐步拥抱产业互联网化的大浪潮中,暴露出一系列网络安全问题。勒索病毒也乘机发难,疯狂敛财,影响日渐扩大。全球范围内的交通、能源、医疗等社会基础服务设施,成为勒索病毒攻击的目标。
2019-07-04 15:07:20

高危漏洞利用预警:近期利用“致远OA任意文件写入漏洞”的攻击较多

腾讯御界高级威胁检测系统近期监测到“致远OA系统上的 GetShell漏洞”在网上被频繁利用攻击政企客户
2019-07-04 10:50:28

腾讯御见监测到“萝莉帮”跨平台僵尸网络,可发起DDoS攻击

近期腾讯安全御见威胁情报中心监测到一个名为“萝莉帮(Loligang)”的跨平台僵尸网络,可发起DDoS攻击。组成僵尸网络的电脑包括Windows服务器、Linux服务器以及大量IoT设备,木马类型包括Nitol、XorDDoS和Mirai。
2019-07-03 18:29:25

SQL爆破、提权攻击成惯用伎俩,逾500台服务器被黑客控制

腾讯安全御见威胁情报中心近期监测到黑产团伙针对MS SQL服务器进行弱口令爆破攻击,攻击成功后再利用多个提权工具进行提权,随后,攻击者会植入门罗币挖矿木马及anydesk远程控制软件长期占有该服务器。
2019-07-02 18:50:29

“寄生兽”(DarkHotel)针对中国外贸人士的最新攻击活动披露

腾讯御见威胁情报中心曾在2018年4月披露过"寄生兽"(DarkHotel)在2018年针对中国外贸企业高管的定向攻击活动。近期,我们再次检测到该攻击组织的最新攻击活动,依然针对跟半岛地区相关的外贸企业高管进行的攻击活动。
2019-06-24 10:09:45
上一页18 / 50 下一页