腾讯安全:窃密病毒变种藏身外贸商务邮件 “谈合作”实为窃取数据!

腾讯安全御见威胁情报中心监测捕获到一批针对外贸行业的钓鱼邮件攻击样本。攻击者将恶意word文档作为附件,向外贸从业人员发送报价单等相关主题的钓鱼邮件。受害者一旦打开附件,恶意word文档便会利用CVE-2017-11882漏洞执行恶意代码,并释放pony、fareit或.net等窃密木马,企图窃取用
2019-04-01 14:57:08

警惕! ImmortalLock(不死锁)勒索病毒锁死企业系统

腾讯安全应急响应中心接到企业求助,因内网感染勒索病毒而导致业务系统瘫痪停摆。经腾讯安全专家现场勘察分析发现,破坏网络的为新型勒索病毒,编译时间为2019年3月中旬。根据病毒留下的勒索说明信息,作者自称“ImmortalLock(不死锁)”勒索病毒。
2019-03-29 17:27:57

腾讯安全:挖矿木马新变种借“永恒之蓝”攻击 威胁企业内网

腾讯安全御见威胁情报中心监测发现,一款挖矿木马新变种携带NSA(美国国家安全局)全套武器库,在内网中利用永恒之蓝和双脉冲星等漏洞进行横向传播,同时新增挖矿币种、钱包ID、矿池、安装流程、代理等功能,尤其是牟利手段有较大幅提升,对企业内网安全威胁极大。
2019-03-29 14:24:42

永恒之蓝木马下载器再次更新:更新无文件攻击模块

腾讯御见威胁情报中心3月28日检测到永恒之蓝下载器木马再次更新,变化主要在“无文件”攻击模块,该版本的攻击代码全部以Powershell脚本形式执行,在此前的基础上新增扫描函数Invoke-SE,并在其中通过SMBExec(pass the hash)来进行横向移动感染。
2019-03-29 11:28:24

“匿影”挖矿木马升级,携全套NSA武器库,自带网络代理突破访问限制

腾讯御见威胁情报中心监测到“匿影”基础设施、牟利手段均有较大更新,新变种增加了挖矿币种、钱包ID、矿池、安装流程、网络代理等。腾讯电脑管家和腾讯御点终端威胁管理系统均可拦截“匿影”挖矿木马,该病毒自带NSA全套武器库,对企业内网安全威胁极大。
2019-03-27 18:26:00

腾讯安全:GandCrab 5.2病毒再“作妖” 伪装升级程序攻击WinRAR用户

腾讯安全御见威胁情报中心再次监测捕捉到,GandCrab 5.2勒索病毒利用WinRAR漏洞(CVE-2018-20250,系unacev2.dll代码库高危漏洞)进行攻击案例。
2019-03-27 16:22:25

GandCrab 5.2勒索病毒利用ACE解压缩漏洞(unacev2.dll漏洞)传播

腾讯御见威胁情报中心再次监测到,GandCrab 5.2勒索病毒利用WinRAR漏洞(CVE-2018-20250,系unacev2.dll代码库高危漏洞)传播。病毒隐藏在压缩文件中,在未修复安全漏洞的电脑上解压文件时,便会触发漏洞利用,病毒母体被释放到启动目录中。一旦用户重启或重新登录系统,Gan
2019-03-26 15:30:48

“VNC劫匪”现形记:勒索、挖矿、劫持钱包 多重套路疯狂敛财

腾讯安全御见威胁情报中心监测发现,一起针对远程管理工具VNC进行大范围扫描探测继而实施多病毒爆破攻击的事件。攻击者使用弱口令字典对运行VNC服务的企业机器进行爆破连接,得手后,该团伙会在中招企业网络中运行下载包括GandCrab 5.2勒索病毒、门罗币挖矿木马、数字货币钱包劫持木马等多种木马病毒组合
2019-03-22 16:02:42
上一页22 / 48 下一页