顶尖研究团队提供最实时的威胁情报

拥有领先的威胁情报能力,组建腾讯安全联合实验室,致力于解决5G安全、物联网安全、AI安全、云安全等产业互联网时代不断攀升的安全需求,在前沿安全攻防和产业应用上已经取得丰硕成果。

联系我们
  • 威胁报告
  • 联合实验室
全部研究报告威胁通告云原生安全最佳实践

警惕:DDOS僵尸网络Atombot正攻击云主机

腾讯安全威胁情报中心检测到,有攻击者使用Gitlab exiftool 远程命令执行漏洞(CVE-2021-22205)对云主机展开攻击,若攻击成功会投递DDoS僵尸木马并连接C2,可控制肉鸡对互联网上的其他设备发起DDoS攻击,因其木马样本中硬编码了字符串“Atom_bot”,我们将其命名为Atombot僵尸网络。

2022-06-02 02:13:23

Tellyouthepass勒索病毒家族正在攻击传播,已有受害情况发生

腾讯安全威胁情报中心检测到有攻击者通过投递Tellyouthepass勒索病毒对企业实施攻击,攻击活动导致Tellyouthepass勒索病毒事件呈上升趋势,Windows、Linux双平台均有受害情况发生。

2022-04-12 13:33:55

腾讯安全发布《容器安全在野攻击调查》

容器以其标准化部署、跨平台性、低成本等特性日益普及,正在成为企业数字化转型的潮流和加速器。与此同时,容器的大量应用带来了应用生命周期、运维方式的变革,给企业安全运维部门带来了一些棘手的挑战。

2022-04-02 10:13:58

Tellyouthepass勒索病毒家族利用多个漏洞攻击传播,Windows、Linux均受影响

近日,腾讯安全威胁情报中心检测到有攻击者利用Shiro反序列化高危漏洞、Apache Apache Log4j2 高危漏洞对企业实施勒索攻击,最终投递Tellyouthepass勒索病毒。攻击活动导致Tellyouthepass勒索病毒事件呈上升趋势,Windows、Linux双平台均有受害情况发生。

2022-03-22 07:35:42

疫情期间远程办公如何防御黑客攻击,腾讯iOA零信任解企业燃眉之急

腾讯安全威胁情报中心近日就检测到多个黑产团伙利用向日葵远控软件RCE漏洞攻击传播,有多个挖矿、远控黑产团伙利用向日葵远控软件RCE漏洞攻击企业主机和个人电脑,已有部分未修复漏洞的企业主机和个人电脑受害。攻击者利用漏洞入侵后可直接获得系统控制权,受害主机已被用于门罗币挖矿。

2022-03-21 07:55:56

多个黑产团伙利用向日葵远控软件RCE漏洞攻击传播

腾讯安全威胁情报中心检测到有挖矿、远控黑产团伙利用向日葵远控软件RCE漏洞攻击企业主机和个人电脑,已有部分未修复漏洞的主机、个人电脑受害。攻击者利用漏洞入侵后可直接获得系统控制权,受害主机已被用于门罗币挖矿。

2022-04-01 05:15:54

《2021年度公有云安全报告》发布:深度剖析网络安全事件九大特点

勒索软件、挖矿木马、高级持续性威胁仍是主要网络攻击非法牟利的手段,为近年来影响范围最广的主要网络安全威胁。腾讯安全威胁情报中心对2021年截获的各类网络安全事件进行统计分析,整理出《2021年公有云安全报告》,总结当前网络安全事件的特点,用以指引安全运维人员采取相应的技术措施更好地防范网络安全威胁。

2022-02-15 03:19:11

通报:CERBER勒索软件利用Confluence RCE等多个高危漏洞攻击云主机

12月6日,腾讯安全Cyber-Holmes引擎系统检测并发出告警:CERBER勒索软件传播者利用Atlassian Confluence远程代码执行漏洞(CVE-2021-26084)和GitLab exiftool 远程代码执行漏洞(CVE-2021-22205)攻击云上主机。被勒索软件加密破坏的文件无密钥暂不能解密,腾讯安全专家建议所有受影响的用户尽快修复漏洞,避免造成数据完全损失,业务彻底崩溃。

2022-02-15 03:22:13

Gitlab-daemon后门木马利用gitlab漏洞控制云主机,却没想好要做什么

腾讯安全威胁情报中心检测到,有攻击者正在积极利用GitLab远程命令执行漏洞(CVE-2021-22205)攻击云主机,同时植入新型后门木马Gitlab-daemon,该后门木马的攻击活动已被腾讯安全通过Cyber-Holmes引擎全程分析掌握。分析发现,攻击者已控制目标系统频繁更新后门程序,推测攻击者投递风险更大的恶意载荷的可能性较大。我们再次提醒各企业及时修复Gitlab远程命令执行漏洞(CVE-2021-22205),该漏洞评分为最高级的10分,风险极高。

2022-02-15 03:24:47

勒索软件利用IE漏洞挂马传播,腾讯零信任iOA、腾讯电脑管家支持检测拦截

腾讯安全检测到有网络黑产利用微软9月份和3月份已修复的两个IE 高危漏洞构造恶意广告页面挂马攻击,当存在漏洞的系统访问攻击者恶意构造的页面时,会触发恶意代码执行,之后下载Magniber勒索软件。腾讯零信任iOA、腾讯电脑管家均已支持检测拦截,腾讯安全专家建议用户及时安装系统补丁,避免遭遇勒索软件攻击。

2021-11-10 09:52:31

想了解更多最前沿的威胁研究成果请联系我们
联系我们

在线咨询