C0594组织恶意挖矿攻击 已攻陷数千个网站

腾讯御见威胁情报中心近期监测发现,包括传统企业、互联网公司、学校和政府机构等在内的多个网站网页被植入挖矿JS脚本。经分析,该批站点中的核心JS文件被注入恶意代码,通过请求同一个脚本文件,加载另一个脚本文件,提供的CoinHive挖矿代码,从而在用户机器上执行挖矿。
2018-04-09 17:17:26

魔鬼撒旦(Satan)勒索病毒携永恒之蓝卷土重来 主攻数据库

近日,腾讯御见威胁情报中心发现多起用户感染魔鬼撒旦(Satan)勒索病毒事件,撒旦(Satan)勒索病毒首次出现2017年1月份。Satan病毒的开发者通过网站允许用户生成自己的Satan变种,并且提供CHM和带宏脚本Word文档的下载器生成脚本。
2018-04-04 10:30:21

基于SYLK文件传播Orcus远控木马样本分析

近日,腾讯反病毒实验室发现一例利用符号链​接文件(SYLK文件)传播远控Orcus远控木马的攻击样本,黑客使用SYLK文件做为初始攻击载体,在SYLK文档中使用DDE加载powershell进而加载Orcus远控木马执行。对大多数用户来说,SYLK文件都很陌生,SYLK文件为微软的一种数据文件...
2018-04-02 17:25:05

CVE-2017-11882新动态:利用AutoIT脚本释放DarkComet后门

近日,腾讯御见威胁情报中心监测到一起利用邮件间接传播CVE-2017-11882漏洞文档以攻击商贸行业从业者的安全事件,与之前发布的“商贸信”事件不同的是,此次攻击者使用的手法有所变化:借用AutoIT程序以绕过安全软件的查杀,传播的后门程序为DarkComet远控木马程序...
2018-03-29 15:25:23

腾讯推出首部币圈大数据报告 挖矿木马最偏爱门罗币

伴随数字加密货币在全球市场上持续火爆,挖矿木马的数量也急剧增加。近日,腾讯安全反病毒实验室结合自身的安全大数据,对挖矿木马的类型、传播方式、攻击特征进行了全面的分析,并就如何抵御挖矿木马的攻击给出了专业建议。
2018-03-27 13:16:09

“永恒之蓝”漏洞利用再现,腾讯御见捕获WannaMiner挖矿木马

近日,腾讯安全御见威胁情报中心捕获一个名为WannaMiner的挖矿木马,该木马利用“永恒之蓝”漏洞在局域网内攻击传播,将染毒机器构建成一个健壮的僵尸网络,支持内网自更新,长期潜伏在电脑中以挖取门罗币。截至目前,国内已有近600家企业逾3万台电脑受到感染...
2018-03-23 11:59:05

腾讯御见威胁情报中心:Office公式编辑器高危漏洞修复率仅15%

Office漏洞利用是不法黑客入侵用户电脑最常用的方式之一。作为最容易被用户忽略的漏洞之一,微软Office公式编辑器漏洞迄今为止已存在17年。据腾讯御见威胁情报中心统计,安装Office公式编辑器官方补丁的电脑仅占15%,剩余未安装或无法安装补丁的Office极易被不法黑客入侵。
2018-03-23 11:54:20

腾讯安全反病毒实验室:新型“蠕虫”式loT攻击 危险指数暴涨

3月20日至23日,全球信息安全行业的最高盛会Black Hat Asia 2018(亚洲黑帽大会)在新加坡举行,聚集了来自全世界的安全专家,围绕当下热门的安全议题开展讨论并分享最新研究成果。腾讯安全联合实验室反病毒实验室安全专家杨经宇、耿琛出席大会并就loT(物联网)安全发表主题演讲。
2018-03-23 11:03:50
上一页20 / 27 下一页