PowerShell恶意利用攻击频繁,企业须做好安全防范

腾讯御见威胁情报中心近期监控到利用PowerShell执行恶意代码的攻击频繁发生。此类型攻击利用受害者系统受信任程序的特点,达到系统应用白进程执行恶意代码,从而使受害者难以发现。报告通过归纳分析近来PowerShell恶意利用攻击案例,提醒企业用户注意做好安全防范。
2018-07-02 10:55:38

境外APT组织“海莲花”(OceanLotus)最新攻击活动解析

APT组织“海莲花”(OceanLotus)再度活跃!腾讯御见威胁情报中心近日截获该组织在越南发起的最新攻击活动,其以名为“Đơn khiếu nại”(越南语“投诉”)的恶意文档做诱饵,利用加密的宏代码实施攻击,致使受害用户被安装远程控制木马。
2018-06-19 10:09:44

The Root Cause Analysis of Flash 0day CVE-2018-5002 Exploit

Tencent Enterprise Security (https://s.tencent.com/) discovered a large-scale attack using the Flash 0day vulnerability in the wild on June and we soo
2018-06-09 12:31:25

Flash 0day漏洞(CVE-2018-5002)利用原理分析

6月7日,腾讯御见威胁情报中心发布公众号文章《腾讯御见监测到Flash 0day漏洞野外攻击》,文章详细介绍了APT组织利用Adobe Flash 0day漏洞(CVE-2018-5002)构造特殊excel文件对目标国家进行攻击的完整流程。
2018-06-08 11:44:39

腾讯御见监测到Flash 0day漏洞野外攻击 已得到Adobe官方确认

腾讯御见威胁情报中心近日监控到一例使用Flash 0day漏洞的APT攻击,攻击者疑通过即时聊天工具和邮箱等把恶意Excel文档发送给目标人员,诱骗目标人员打开文档。实际上,该恶意Excel文档经过特别构造,被嵌入了flash对象,用户一旦打开文档电脑就会中毒。
2018-06-07 16:36:48

撒旦(Satan)勒索蠕虫最新变种攻击方式解析

撒旦(Satan)勒索病毒在2017年初被外媒进行了曝光。被曝光后,撒旦(Satan)勒索病毒非但没停止攻击的脚步,反而不断的进行优化,跟安全软件做持久性的对抗。腾讯御见威胁情报中心在2018年4月曝光了撒旦(Satan)勒索病毒变种携”永恒之蓝”漏洞卷土归来。
2018-06-07 11:35:49

中国进出口企业遭遇大规模“商贸信”攻击 企业机密被窃取

腾讯御见威胁情报中心监测发现,近期针对中国进出口企业的网络攻击再次抬头。黑客攻击的目标是中国电子科技、外贸、远洋运输企业,攻击者发送精心准备的与企业业务相关的诱饵邮件,附件是利用Office漏洞(漏洞编号:CVE-2017-11882)特别定制的攻击文档,存在漏洞的电脑上打开附件会立刻中毒。
2018-06-04 14:48:22

MyKings僵尸网络的新动向:利用NSIS脚本挖门罗币

近期腾讯安全御见威胁情报中心监测到MyKings僵尸网络开始传播新型挖矿木马,该木马利用NSIS的插件和脚本功能实现了挖矿木马的执行、更新和写入启动项,同时还具备通过SMB爆破进行局域网传播的能力,御见威胁情报中心将其命名为NSISMiner。
2018-05-31 14:52:58
上一页40 / 50 下一页