预警!“Agwl”团伙利用phpStudy集成包入侵企业服务器

近日,腾讯安全御见威胁情报中心监测发现,不法黑客针对phpStudy网站服务器批量植入挖矿木马。经溯源分析,攻击者首先对服务器进行批量扫描,发现易受攻击的phpStudy系统,然后利用用户未进行修改的弱密码进行登录,并植入WebShell,最终通过shell下载挖矿木马挖门罗币,以求实现牟利。
2019-01-30 15:02:59

疑似DarkHotel APT组织针对中国贸易行业高管的定向攻击披露

腾讯御见威胁情报中心在2018年4月份监测到针对中国贸易行业高管的定向攻击活动,而该次攻击一直持续到了2018年下半年。而从该次攻击的手法、技术特点、攻击对象等来看,跟DarkHotel组织高度相似。
2019-01-29 19:41:47

腾讯安全年度反病毒报告:整体形势好转 恶意攻击依然突出

整个2018年,在国家和网络安全企业的联手打击下,黑产团伙数量减少,木马病毒数量整体趋势下降,网络安全形势有所好转。然而,仍有部分企业、机构存在网络安全意识和防御能力不足等问题,给不法黑客提供了作恶的机会。
2019-01-28 15:49:56

腾讯安全发布Windows平台漏洞年度报告:漏洞总数创历史之最

在过去二十几年,Windows操作系统的漏洞提交数量呈逐年上涨趋势,而在近几年真正进入爆发性增长态势。《报告》显示,相比过去三年,2018年的安全漏洞提交数量同比上升超过40%,安全漏洞的数量和严重性都创下历史新高。
2019-01-25 10:27:12

Mirai蠕虫变种借ThinkPHP漏洞传播 腾讯安全“御界”全面检测

近期,腾讯安全御见威胁情报中心监测到某教育科技机构服务器遭到ThinkPHP V5* 远程代码执行漏洞攻击。经分析,病毒作者主要参考Mirai和Gafgyt源代码的变种病毒,直接开发Mirai蠕虫病毒的两个版本,分别针对PC服务器和物联网等智能设备发起攻击。一般中毒后的系统会成为僵尸网络的一部分,受
2019-01-24 13:05:37

“Agwl”团伙针对phpStudy网站服务器的批量入侵行动

腾讯御见威胁情报中心近期监测到针对phpStudy网站服务器进行批量入侵的挖矿木马。攻击者对互联网上的服务器进行批量扫描,发现易受攻击的phpStudy系统后,利用用户在安装时未进行修改的MySQL弱密码进行登录,并进一步植入WebShell,然后通过shell下载挖矿木马挖门罗币。
2019-01-23 17:49:54

2018年Windows漏洞年度盘点

2018年在轰动式的“幽灵”、“熔断”两大CPU漏洞中揭开序幕。“震网3漏洞利用挖矿”、“412挂马风暴”等安全事件发生表明,漏洞利用攻击,不再是APT组织的“专属”,漏洞利用正往“低成本化”趋势发展。
2019-01-22 23:29:53

腾讯电脑管家:“大灰狼”远控木马伪装成“会所会员资料”传播

近期,腾讯电脑管家接到用户求助,称自己收到网友发来的“会所会员资料”消息,出于一时好奇,便点击打开了其中以.xlsx为后缀的文档,发现并无“猛料”,自己却落入了不法黑客的套路之中。
2019-01-22 17:12:45
上一页2 / 23 下一页