钢铁行业从业人员注意!你的电子邮件可能暗藏木马

据腾讯御见威胁情报中心日常监测网络攻击行为,发现不法黑客频频利用诱饵文档对钢铁行业从业人员发起邮件钓鱼攻击。一旦运行诱饵文档,用户电脑会自动触发CVE-2017-11882漏洞,进而下载病毒文件,实施恶意操作。
2018-08-10 17:05:07

腾讯安全2018上半年高级持续性威胁(APT)研究报告

腾讯御见威胁情报中心高级持续性威胁(APT)研究小组在对全球范围内的APT组织进行长期深入的跟踪和分析过程中发现,2018年上半年活跃的已命名APT组织主要有14个,它们分别是蔓灵花、商贸信、白象(Hangover)、人面马(APT34)、奇幻熊(APT28)、污水(MuddyWater).....
2018-08-10 16:33:43

2018上半年区块链安全报告

区块链安全正受到越来越多的关注,腾讯安全联合实验室联合知道创宇,梳理了2018年上半年围绕区块链爆发的典型安全事件,并给出防御措施,希望尽可能帮助用户避开区块链的“雷区”。
2018-08-06 15:41:00

MuddyWater(污水)APT组织针对土耳其安全部门的定向攻击

近日腾讯御见威胁情报中心再次捕获到MuddyWater(污水) APT组织的一例攻击样本,与2018年3月份捕获到样本相比,本次攻击的的目标依然是土耳其。本次攻击时依然使用了宏文档进行载荷投递,宏文档中嵌入了一图标文件......
2018-07-27 16:16:54

陕西多家企业网站被植入JS挖矿木马,幕后黑手疑为同一攻击者

腾讯御见威胁情报中心发现陕西某能源协会网站被植入JS网页挖矿木马,进一步找到该网站的运营机构西安长庚网络科技有限公司,发现该公司设计的多个网站均存在植入JS网页挖矿木马的情况。被植入挖矿木马的网站包括陕西某供水协会、陕西某能源协会、西安某环保设备公司、西安某中水公司等。
2018-07-27 16:00:52

腾讯安全2018上半年互联网黑产研究报告

腾讯安全联合实验室整理了2018年上半年互联网黑产攻击数据和发展现状,分别从移动端和PC端两个方面详细解读黑色产业链的具体特征、攻防技术和发展态势,为大家揭开互联网黑产的面纱。
2018-07-26 19:23:22

北京某手游公司官网配置不当被黑,官服惨变矿机,玩家信息或泄露

近日,腾讯御见威胁情报中心感知到北京某互娱公司所属手游官网服务器被黑,并且被植入了挖矿木马。攻击者在该服务器挖矿之后,还使用Ghost远程控制木马的变种完全控制了该服务器,致使该服务器的所有信息都可被攻击者掌握,该游戏官网的不当配置可能导致玩家个人信息泄露。
2018-07-25 14:48:40

某连锁医疗机构SQL Server服务器遭黑客入侵,服务器秒变矿机

近日,腾讯御见威胁情报中心感知到某医院被入侵,并且被植入了挖矿木马。通过分析发现该医院因为SQL Server服务存在弱口令,被黑客爆破1433端口的方式成功入侵。入侵后,黑客利用写入下载命令触发下载恶意脚本,恶意脚本执行后会继续下载挖矿组件,在被入侵的数据库服务器上进行门罗币挖矿操作。
2018-07-24 19:52:48
上一页40 / 51 下一页