针对企业定向攻击的Xtreme、Tesla木马

近日,管家监控拦截到一起利用CVE-2017-11882漏洞文档针对企业所进行的鱼叉式双远控商贸信定向攻击,攻击者向目标发送具有诱惑性的邮件,促使企业相关人员打开邮件中的漏洞利用文档。当未修复该漏洞的受害者打开邮件内的doc后,便会触发doc内的恶意ole对象...
2018-04-23 10:21:02

黑客入侵加密企业所有服务器 嚣张留言勒索9.5比特币

近日,腾讯御见威胁情报中心接到某公司反馈,公司里数台Windows服务器中了勒索病毒,电脑除了C盘,其他磁盘分区都被整个加密,公司业务已接近停摆。此外,该勒索病毒勒索索要的赎金高达9.5比特币(约40万人民币)。在实际攻击场景中,一次勒索如此高的金额尚属少见。
2018-04-17 15:13:12

思科SMI的远程代码执行漏洞攻击成爆发趋势

近日,腾讯御见威胁情报中心IOT蜜网系统监测到针对Cisco IOS与IOS XE Software Smart Install远程命令执行漏洞的攻击有爆发式增长,4月9号截止到上午10点40分,捕获到的攻击量是4月8号的两到三倍。
2018-04-10 11:03:00

C0594组织恶意挖矿攻击 已攻陷数千个网站

腾讯御见威胁情报中心近期监测发现,包括传统企业、互联网公司、学校和政府机构等在内的多个网站网页被植入挖矿JS脚本。经分析,该批站点中的核心JS文件被注入恶意代码,通过请求同一个脚本文件,加载另一个脚本文件,提供的CoinHive挖矿代码,从而在用户机器上执行挖矿。
2018-04-09 17:17:26

魔鬼撒旦(Satan)勒索病毒携永恒之蓝卷土重来 主攻数据库

近日,腾讯御见威胁情报中心发现多起用户感染魔鬼撒旦(Satan)勒索病毒事件,撒旦(Satan)勒索病毒首次出现2017年1月份。Satan病毒的开发者通过网站允许用户生成自己的Satan变种,并且提供CHM和带宏脚本Word文档的下载器生成脚本。
2018-04-04 10:30:21

基于SYLK文件传播Orcus远控木马样本分析

近日,腾讯反病毒实验室发现一例利用符号链​接文件(SYLK文件)传播远控Orcus远控木马的攻击样本,黑客使用SYLK文件做为初始攻击载体,在SYLK文档中使用DDE加载powershell进而加载Orcus远控木马执行。对大多数用户来说,SYLK文件都很陌生,SYLK文件为微软的一种数据文件...
2018-04-02 17:25:05

CVE-2017-11882新动态:利用AutoIT脚本释放DarkComet后门

近日,腾讯御见威胁情报中心监测到一起利用邮件间接传播CVE-2017-11882漏洞文档以攻击商贸行业从业者的安全事件,与之前发布的“商贸信”事件不同的是,此次攻击者使用的手法有所变化:借用AutoIT程序以绕过安全软件的查杀,传播的后门程序为DarkComet远控木马程序...
2018-03-29 15:25:23

腾讯推出首部币圈大数据报告 挖矿木马最偏爱门罗币

伴随数字加密货币在全球市场上持续火爆,挖矿木马的数量也急剧增加。近日,腾讯安全反病毒实验室结合自身的安全大数据,对挖矿木马的类型、传播方式、攻击特征进行了全面的分析,并就如何抵御挖矿木马的攻击给出了专业建议。
2018-03-27 13:16:09
上一页34 / 41 下一页