Donot team 组织(APT-C-35)移动端攻击活动分析

腾讯安全团队捕获Donot组织大量的移动端恶意app,这些app有伪装成系统工具的,也有伪装成应用市场、游戏、新闻等各种类型的app。Donot组织的恶意app运行后会对手机进行远程控制,窃取目标手机的机密信息。
2020-04-08 17:39:11

“永恒之蓝下载器木马”新增钓鱼邮件传播

腾讯安全御见威胁情报中心检测到“永恒之蓝下载器木马”新增钓鱼邮件传播功能。“永恒之蓝”下载器木马在感染用户机器上运行后,会自动当前用户的邮箱通讯录并发送附件为urgent.doc的文档,该文档附带CVE-2017-8570(Office高危漏洞,又称沙虫二代)漏洞攻击代码。
2020-04-03 12:26:14

DDG僵尸网络频繁更新攻击Linux系统挖矿

DDG僵尸网络主要通过对SSH 服务和 Redis 服务进行扫描暴破入侵LINUX系统挖门罗币获利,腾讯安全发现DDG僵尸网络频繁更新,在最近最近一个月内总共更新了9个版本,平均每周更新2个版本(DDG/5015-DDG/5023)。病毒的挖矿行为会对服务器性能产生极大影响。
2020-04-02 15:10:43

湖南某网吧遭NSABuffMiner家族挖矿木马突袭

腾讯安全威胁情报中心发现某样本广度突增,该异常已触发系统自动告警,数据显示该样本于3月28日活跃量突增20倍,并且发现样本的地区分布呈明显聚集,主要集中在湖南某地(后查明受害者为某网吧局域网)。
2020-03-30 21:06:30

近期使用"新冠疫情(COVID-19)"为诱饵的APT攻击活动汇总

随着新冠病毒疫情(COVID-19)成为全球性威胁,以此为主题的网络攻击事件骤然增长。其中中国大陆、意大利、韩国等国家成为黑客网络攻击的高风险地区。腾讯安全威胁情报中心自疫情爆发后,已监测到多起以新冠病毒疫情为主题的攻击活动。
2020-03-26 09:59:15

黑客假冒美国CDC发送有关新冠病毒疫情的钓鱼邮件

腾讯安全威胁情报中心检测到有黑客利用新冠肺炎 (Covid-19) 疫情相关的诱饵文档攻击外贸行业。黑客伪造美国疾病控制和预防中心(CDC)作为发件人,投递附带Office公式编辑器漏洞的文档至目标用户邮箱,收件人在存在Office公式编辑器漏洞(CVE-2017-11882)的电脑上打开文档,就可
2020-03-25 14:26:59

企业不幸遭遇DiskParasite勒索病毒,腾讯电脑管家可一键解密

腾讯安全威胁情报中心接到用户求助,称内网有服务器不幸被勒索病毒加密,腾讯安全专家通过分析发现该企业服务器不幸遭遇新近出现的DiskParasite勒索病毒攻击,所幸腾讯安全专家分析发现该病毒的加密可以破解,受害用户可以免除被勒索之苦。
2020-03-23 17:48:01

一张图看懂腾讯安全《2019年企业安全威胁报告》

基于《2019年企业安全威胁报告》,我们制作了一份企业2019年最需要关注的安全威胁长图,并给出了相应解决方案及建议
2020-03-10 17:35:34
上一页7 / 50 下一页