黑产竞争激烈:一台服务器遭遇两拨黑客进攻

腾讯御见威胁情报中心日前接到某公司反馈,公司一台Windows服务器中招勒索病毒,数据被加密,攻击者留言勒索0.3比特币。腾讯安全专家现场查看该公司被加密破坏的服务器,发现数据已被GlobeImposter勒索病毒家族加密,事件起因疑似由于该公司防火墙配置存在风险,导致服务器端口暴露...
2018-04-26 11:36:04

PhotoMiner木马挖矿收入8900万 已成门罗币“黄金矿工”

腾讯御见威胁情报中心近日检测到一个老牌PhotoMiner挖矿木马重新活跃,通过入侵感染FTP服务器和SMB服务器暴力破解来扩大传播范围。该木马自2016年首次被发现至今,其门罗币挖矿累计金额已经达到惊人的8900万人民币,成为名副其实的“黄金矿工”。
2018-04-24 20:19:21

以Windows服务器为攻击目标 或成勒索病毒新趋势

根据腾讯御见威胁情报中心监测,近一个多月以来,每周都有企业Windows服务器遭受勒索病毒攻击,针对服务器的勒索病毒攻击呈现走高趋势。进入4月份以来,两大针对服务器攻击的勒索病毒家族(GlobeImposter和Crysis家族)均出现爆发传播的迹象。
2018-04-24 10:54:14

最新APT组织“寄生兽”活动披露

“寄生兽”APT组织(T-APT-02)是腾讯御见威胁情报中心2017年捕获并开始追踪的高级APT组织。寄生兽的出现不仅对广大用户来说是一个重大的威胁,对于安全厂商来说也是一个重大的挑战...
2018-04-23 15:20:09

针对企业定向攻击的Xtreme、Tesla木马

近日,管家监控拦截到一起利用CVE-2017-11882漏洞文档针对企业所进行的鱼叉式双远控商贸信定向攻击,攻击者向目标发送具有诱惑性的邮件,促使企业相关人员打开邮件中的漏洞利用文档。当未修复该漏洞的受害者打开邮件内的doc后,便会触发doc内的恶意ole对象...
2018-04-23 10:21:02

黑客入侵加密企业所有服务器 嚣张留言勒索9.5比特币

近日,腾讯御见威胁情报中心接到某公司反馈,公司里数台Windows服务器中了勒索病毒,电脑除了C盘,其他磁盘分区都被整个加密,公司业务已接近停摆。此外,该勒索病毒勒索索要的赎金高达9.5比特币(约40万人民币)。在实际攻击场景中,一次勒索如此高的金额尚属少见。
2018-04-17 15:13:12

思科SMI的远程代码执行漏洞攻击成爆发趋势

近日,腾讯御见威胁情报中心IOT蜜网系统监测到针对Cisco IOS与IOS XE Software Smart Install远程命令执行漏洞的攻击有爆发式增长,4月9号截止到上午10点40分,捕获到的攻击量是4月8号的两到三倍。
2018-04-10 11:03:00

C0594组织恶意挖矿攻击 已攻陷数千个网站

腾讯御见威胁情报中心近期监测发现,包括传统企业、互联网公司、学校和政府机构等在内的多个网站网页被植入挖矿JS脚本。经分析,该批站点中的核心JS文件被注入恶意代码,通过请求同一个脚本文件,加载另一个脚本文件,提供的CoinHive挖矿代码,从而在用户机器上执行挖矿。
2018-04-09 17:17:26
上一页43 / 51 下一页