顶尖研究团队提供最实时的威胁情报

拥有领先的威胁情报能力,成立七大安全联合实验室,汇聚全球顶尖白帽黑客专注安全技术和攻防研究

联系我们
  • 威胁报告
  • 研究团队
全部研究报告威胁通告

跨平台蠕虫HolesWarm利用20余种漏洞武器攻击Windows、Linux系统,腾讯云防火墙可拦截

跨平台蠕虫HolesWarm利用20余种漏洞武器攻击Windows、Linux系统,腾讯云防火墙可拦截。

2021-07-12 13:48:19

通报:腾讯主机安全捕获YAPI远程代码执行0day漏洞在野利用,该攻击正在扩散,可使用防火墙阻截

腾讯主机安全(云镜)捕获YAPI远程代码执行0day漏洞在野利用,该攻击正在扩散。受YAPI远程代码执行0day漏洞影响,未部署任何安全防护系统的失陷云主机数已达数千台,已部署腾讯云防火墙的云主机成功防御此轮攻击。

2021-07-09 01:43:37

用友NC新漏洞(2021年6月)攻击云主机在野活动,防火墙“虚拟补丁”完美拦截

腾讯安全在对企业客户进行日常安全巡检中发现,有多个攻击者在不同场景利用用友NC bsh.servlet.BshServlet 远程命令执行漏洞(CNVD-2021-30167)对云主机发起攻击,攻击得手后会在失陷系统植入后门和挖矿木马,并通过门罗币挖矿牟利。

2021-07-06 01:27:19

TeamTNT挖矿木马变种再袭,影响上千云主机,应用腾讯云SOC可轻松处置

腾讯安全专家在对某企业客户进行日常安全巡检作业中,通过腾讯云安全运营中心(SOC)发现较多待处理事件,事件由某个linux挖矿木马引起,事件告警清晰呈现在腾讯云SOC的仪表盘。事件最终判定为TeamTNT挖矿木马最新变种的攻击,经腾讯安全威胁情报数据查询,发现本次攻击事件影响数千台云主机,已部署腾讯云防火墙的用户均已成功防御。

2021-06-17 13:15:42

腾讯安全报告:紫狐病毒恶意攻击SQL服务器,并呈蠕虫式扩散

腾讯安全威胁情报中心检测到紫狐病毒最新变种正疯狂攻击企业SQL Server服务器的1433端口,利用弱口令爆破攻击扩散。通过威胁情报数据回溯分析,发现该变种自5月中旬以来感染量已呈大幅上升态势。

2021-06-11 08:30:10

腾讯云防火墙捕获Satan DDoS僵尸网络木马对云主机的攻击,作者自称“无所不能”

腾讯安全威胁情报中心发现,有攻击者通过Shiro1.2.4反序列化漏洞对云主机发起攻击活动,意图植入名为Satan DDoS的僵尸网络木马程序。该僵尸网络木马此前主要攻击Windows系统,作者在恶意代码中自称“可攻击多平台,木马支持多架构,可利用多个漏洞攻击传播”。

2021-06-08 12:08:34

腾讯云防火墙截获Cleanfda挖矿木马对云主机的攻击,攻击者可完全控制失陷主机

腾讯云防火墙检测到有攻击者利用Docker Remote Api未授权命令执行漏洞攻击云主机,攻击成功后会投递挖矿木马,该团伙的攻击活动已影响上千台云主机。本次攻击活动会利用多个漏洞进行蠕虫化扩散,失陷服务器因攻击者添加登录后门已被完全控制,我们根据木马下载资源的路径名将其命名为Cleanfda挖矿木马。

2021-06-03 12:31:45

腾讯安全检测到Phorpiex僵尸网络变种持续活跃,可导致勒索病毒攻击、挖矿、或加密货币被盗

腾讯安全威胁情报中心检测到Phorpiex僵尸网络新变种近期活动频繁,通过网络流量探针数据发现,Phorpiex僵尸网络新变种在今年三月以来有明显上升。该团伙是仅次于Emotet僵尸网络的第二大僵尸网络,据腾讯安全的检测数据,该僵尸网络对我国威胁严重。

2021-05-28 11:47:22

Mirai僵尸网络腾讯云防火墙拦截量暴涨,请云租户加强防范

腾讯安全威胁情报中心近期通过腾讯云防火墙拦截数据发现,有攻击者正在扫描攻击存在Jenkins远程命令执行漏洞(CVE-2018-1000861)的云主机,攻击成功后会进一步植入Mirai僵尸网络木马变种,控制这些设备组建僵尸网络,意图发起DDoS攻击。该团伙还同时扫描攻击物联网设备,包括存在未授权远程命令执行漏洞的ZyXEL NAS设备,存在命令注入漏洞的GPON家用光纤路由器设备等。

2021-05-21 06:39:49

Freakout僵尸网络控制智能设备攻击云主机,腾讯云防火墙成功拦截

腾讯云防火墙成功拦截Freakout僵尸网络控制智能设备对云主机的攻击,对截获的攻击数据包进行分析,发现Freakout僵尸网络的攻击目标除了IoT智能设备,还会攻击Windows和linux主机。在漏洞攻击得手之后,会向失陷主机植入IRC后门木马和门罗币挖矿木马,最终通过门罗币挖矿牟利。

2021-05-13 09:16:11

想了解更多最前沿的威胁研究成功请联系我们
联系我们

在线咨询