中国进出口企业遭遇大规模“商贸信”攻击 企业机密被窃取

腾讯御见威胁情报中心监测发现,近期针对中国进出口企业的网络攻击再次抬头。黑客攻击的目标是中国电子科技、外贸、远洋运输企业,攻击者发送精心准备的与企业业务相关的诱饵邮件,附件是利用Office漏洞(漏洞编号:CVE-2017-11882)特别定制的攻击文档,存在漏洞的电脑上打开附件会立刻中毒。
2018-06-04 14:48:22

MyKings僵尸网络的新动向:利用NSIS脚本挖门罗币

近期腾讯安全御见威胁情报中心监测到MyKings僵尸网络开始传播新型挖矿木马,该木马利用NSIS的插件和脚本功能实现了挖矿木马的执行、更新和写入启动项,同时还具备通过SMB爆破进行局域网传播的能力,御见威胁情报中心将其命名为NSISMiner。
2018-05-31 14:52:58

Glupteba恶意代理木马利用“永恒之蓝”漏洞传播 感染量激增

近日腾讯御见威胁情报中心监测到大量下载Glupteba恶意代理木马。不同以往的是,该恶意木马并未通过Operation Windigo僵尸网络进行传播,而是通过其他的木马下载器(Scheduled.exe)进行传播。进一步溯源分析发现,该木马下载器利用“永恒之蓝”漏洞进行传播,从而导致了该木马的感染
2018-05-25 16:51:24

使用Drupal系统构建的网站遭遇大规模JS挖矿攻击

腾讯御见威胁情报中心近日监测到,大批使用Drupal系统构建的网站遭到JS挖矿攻击。经分析,受攻击网站所使用的Drupal系统为存在CVE-2018-7600远程代码执行漏洞的较低版本。黑客利用Drupal系统漏洞可将混淆后的挖矿JS注入到网站代码中进行挖矿。
2018-05-23 17:22:52

SideWinder“响尾蛇”APT组织(T-APT-04):针对南亚的定向攻击威胁

近日腾讯御见威胁情报中心捕获到了SideWinder”响尾蛇”APT组织的一个最新攻击样本,该APT组织疑似来自印度,最早活跃可追溯到2012年。主要针对巴基斯坦等南亚国家的军事目标进行定向攻击。
2018-05-23 14:58:59

WannaCry蠕虫一周年 勒索病毒狼烟四起

去年5月12日,WannaCry蠕虫在全球范围大爆发,引爆互联网行业的“生化危机”。借助“永恒之蓝”高危漏洞传播的WannaCry在数小时内影响近150个国家,一些政府机关、高校、医院的电脑屏幕都被“染”成了红色,致使多个国家政府、教育、医院、能源、通信、交通、制造等诸多关键信息...
2018-05-11 12:18:48

腾讯反病毒实验室对GandCrab勒索病毒家族的总结分析

最近,腾讯反病毒实验室截获GandCrab勒索病毒的V3版本,V3版本结合了V1版本与V2版本的代码隐藏技术,更加隐蔽。GandCrab V3勒索病毒使用CVE-2017-8570漏洞进行传播,漏洞触发后会释放包含“ 안녕하세요”(韩语” 你好”)字样的诱饵文档。与以往版本的该家族的勒索病毒....
2018-05-10 16:17:27

新型“钓鱼邮件”攻击来袭 虚拟数字货币钱包成盗号木马新目标

近日,腾讯御见威胁情报中心监测到一批携带CVE-2017-11882漏洞文档的钓鱼邮件在全球范围传播,用户一旦不慎打开钓鱼邮件的附件文档,虚拟数字货币钱包盗号木马或远控木马将运行,盗取受害用户的账号密码,不法分子甚至可通过盗用企业邮箱冒充企业员工,引发更严重的内网安全危机。
2018-05-08 11:28:10
上一页42 / 51 下一页