Geerban勒索病毒正在爆破传播,还用了数十款密码抓取工具

腾讯安全御见威胁情报中心接受到用户求助,称其公司内服务器文件被全盘加密,被加密文件全部修改为.geer类型。经远程协助查看,攻击者疑似通过RDP弱口令登录成功后投毒,再将系统日志全部清除,并尝试在其机器上部署一系列扫描、对抗工具、密码抓取工具达数十个之多,攻击者利用这些工具,对内网其它机器实施攻击,
2019-12-18 15:08:58

TrickBot银行木马传入我国,专门窃取国外银行登录凭据

腾讯安全御见威胁情报中心检测到TrickBot银行木马活跃。黑客在钓鱼文档中嵌入恶意VBA代码,宏代码通过创建和执行CMD脚本以及VBS脚本下载和传播银行木马TrickBot。监测数据显示,该木马已影响我国部分企业,中毒电脑系统信息及访问国外银行的登录信息会被窃取,受TrickBot银行木马影响较严
2019-12-11 17:13:22

“海莲花”(OceanLotus)2019年针对中国攻击活动汇总

"海莲花"(又名APT32、OceanLotus),被认为是来自越南的APT攻击组织,自2012年活跃以来,一直针对中国大陆的敏感目标进行攻击活动,是近几年来针对中国大陆进行攻击活动最活跃的APT攻击组织,甚至没有之一。
2019-12-05 13:29:46

邮件安全处置手册

电子邮件至今仍是恶意程序最有效的投递渠道,腾讯安全御见威胁情报中心对2019年通过邮件渠道投递恶意软件的典型案例进行分析,撰写邮件安全处置手册,供企业用户参考。
2019-12-04 09:42:59

腾讯安全提醒:SQL爆破攻击近期多见,中招系统遭遇流氓软件推装

腾讯安全御见威胁情报中心检测到有黑产团伙通过SQL爆破投放多个病毒木马事件,用于投放的木马均伪装为图片格式后缀(jpg,png),其中包括“紫狐”木马、多个用于系统提权漏洞(CVE-2018-8120, CVE-2015-1701,ms16-032)攻击,及powershell脚本木马。紫狐木马安装
2019-12-03 09:29:50

Rapid变种再袭,不仅加密不可修复,还随机修改文件名

腾讯安全御见威胁情报中心检测到,Rapid勒索病毒变种在国内开始再度活跃,该病毒首次出现于2017年,由于早期该病毒加密文件后缀为Rapid,因此得名。自该病毒出现起,该病毒每年都会给一些国内企业造成不可逆转的加密破坏。Rapid勒索病毒在国内主要通过弱口令爆破方式传播,本次检测到国内变种加密文件完
2019-11-29 11:27:19

针对SQL弱口令攻击高发 KingMiner挖矿木马影响上万台电脑

腾讯安全御见威胁情报中心监测到一例通过爆破攻击MSSQL服务器进行挖矿的KingMiner变种木马。截止目前,受攻击电脑数量已达上万台。
2019-11-28 16:44:13

针对SQL弱口令的爆破攻击再度袭来,KingMiner矿工已控制上万台电脑

腾讯安全御见威胁情报中心检测到KingMiner变种攻击,KingMiner是一种针对Windows服务器MSSQL进行爆破攻击的门罗币挖矿木马。该木马最早于2018年6月中旬首次出现,并在随后迅速发布了两个改进版本。攻击者采用了多种逃避技术来绕过虚拟机环境和安全检测,导致一些反病毒引擎无法准确检测
2019-11-26 18:34:17
上一页2 / 41 下一页