图片慎点!“商贸信”病毒变身商品图片 业务洽谈邮件或招远程攻击

腾讯安全御见威胁情报中心检测到一款全新的商贸信病毒变种攻击。与以往多以word文件作为邮件附件进行的钓鱼攻击不同,商贸信病毒家族的这类“新型攻击”是通过发送伪装成邮件图片附件的方式,进行恶意攻击的。
2019-04-03 16:45:50

腾讯安全:又是SQL服务器爆破!黑产圈再现“吃独食”挖矿团伙

腾讯安全御见威胁情报中心监测发现,一起挖矿木马与大灰狼远控木马“狼狈为奸”、结伴攻击的事件。攻击者首先会针对企业MS SQL服务器进行爆破攻击,得手后利用多个提权工具进行提权,随后植入挖矿木马、大灰狼远程控制木马以及键盘记录等恶意程序,在挖取门罗币牟取巨额非法收益的同时,窃取大量用户个人隐私信息,企
2019-04-03 16:20:41

“商贸信”病毒装成商品图片,双击就被安装商业间谍软件

腾讯御见威胁情报中心近期检测到商贸信木马家族最新变种攻击。攻击者将伪装成图片的lnk文件放置于压缩包中,然后将其作为邮件附件发送给目标邮箱,当被攻击者收到邮件,并尝试点击附件中的“图片”进行查看时,lnk文件指向的mshta脚本或powershell恶意代码会立即执行。
2019-04-02 18:37:37

新型勒索病毒自称“不死锁”入侵企业 腾讯御点强势“锁定”查杀

近日,腾讯安全应急响应中心接到某建筑企业求助,称公司内网遭到勒索病毒攻击,狡猾的勒索病毒绕过原本重重部署的防火墙,感染企业服务器,入侵内网系统,加密多个数据文件和应用程序,导致业务系统瘫痪停摆,严重干扰企业正常生产经营。
2019-04-02 17:31:16

又见针对SQL Server弱密码的攻击 “贪吃蛇”挖矿木马团伙吃独食

腾讯御见威胁情报中心监测到挖矿木马与大灰狼远控木马结伴而行,分析发现,黑客针对MS SQL服务器进行暴破攻击,攻击成功后利用多个提权工具进行提权,随后植入门罗币挖矿木马、大灰狼远程控制木马、以及键盘记录程序。
2019-04-01 17:03:05

腾讯安全:窃密病毒变种藏身外贸商务邮件 “谈合作”实为窃取数据!

腾讯安全御见威胁情报中心监测捕获到一批针对外贸行业的钓鱼邮件攻击样本。攻击者将恶意word文档作为附件,向外贸从业人员发送报价单等相关主题的钓鱼邮件。受害者一旦打开附件,恶意word文档便会利用CVE-2017-11882漏洞执行恶意代码,并释放pony、fareit或.net等窃密木马,企图窃取用
2019-04-01 14:57:08

警惕! ImmortalLock(不死锁)勒索病毒锁死企业系统

腾讯安全应急响应中心接到企业求助,因内网感染勒索病毒而导致业务系统瘫痪停摆。经腾讯安全专家现场勘察分析发现,破坏网络的为新型勒索病毒,编译时间为2019年3月中旬。根据病毒留下的勒索说明信息,作者自称“ImmortalLock(不死锁)”勒索病毒。
2019-03-29 17:27:57

腾讯安全:挖矿木马新变种借“永恒之蓝”攻击 威胁企业内网

腾讯安全御见威胁情报中心监测发现,一款挖矿木马新变种携带NSA(美国国家安全局)全套武器库,在内网中利用永恒之蓝和双脉冲星等漏洞进行横向传播,同时新增挖矿币种、钱包ID、矿池、安装流程、代理等功能,尤其是牟利手段有较大幅提升,对企业内网安全威胁极大。
2019-03-29 14:24:42
上一页2 / 29 下一页