有网友反应遭遇“incaseformat”病毒攻击,硬盘除C盘外,其他分区文件被删除,仅保留一个名为“incaseformat.log”的0字节文件。腾讯安全专家分析后发现,这是一个很古老的蠕虫病毒。腾讯iOA、腾讯御点、腾讯电脑管家均可查杀。即使病毒已产生破坏,被删除的文件恢复的概率也较高。
2020-08-06 11:31:16LaoXinWon携带两个勒索病毒样本,重复加密或增加解密难度腾讯安全威胁情报中心检测到ID为LaoXinWon的勒索病毒攻击者在国内活跃,攻击者疑通过弱口令爆破方式投递勒索病毒。该攻击者同时携带2款勒索病毒样本,一款为C#编写的勒索模块,加密添加.aes扩展后缀。另一款为Delphi编写的Scarab勒索模块,加密添加.lampar扩展后缀。腾讯电脑管家可查杀拦截此病毒。
2020-07-31 10:27:01Linux服务器遭遇挖矿蠕虫攻击,已有数千台服务器中招腾讯安全威胁情报中心捕获H2Miner挖矿蠕虫新变种。H2Miner是一个linux下的大型挖矿僵尸网络,已被发现通过多个高危漏洞入侵Linux系统,并利用漏洞在企业内网或云服务器中横向扩散。腾讯安全威胁情报中心预估已有数千台服务器中招,腾讯安全专家建议相关企业尽快排查服务器被入侵的情况,及时清除H2Miner挖矿蠕虫病毒。
2020-07-23 15:06:06WatchBogMiner木马发起漏洞攻击,已控制上万台Linux服务器挖矿腾讯安全威胁情报中心检测到针对Linux服务器进行攻击的WatchBogMiner变种挖矿木马。该木马利用NexusRepositoryManager、Supervisord、ThinkPHP等服务器组件的远程代码执行漏洞进行攻击,在失陷机器安装多种类型的持久化攻击代码,然后植入门罗币挖矿木马进行挖矿,推测已有上万台Linux服务器被黑客控制。腾讯安全专家建议企业网管对Linux服务器进行安全检测,及时清除挖矿木马,避免遭遇更严重的损失。
腾讯安全注意到WindowsInstaller权限提升漏洞Exp在互联网上公开。此漏洞为MicrosoftWindowsInstaller(CVE-2021-41379)漏洞修复补丁的绕过,该漏洞暂无补丁,为0day状态。腾讯安全专家已验证网上公开的该0day漏洞EXP(漏洞利用代码)可用,这意味着网络黑产利用将为期不远。
2021-11-10 18:15:03勒索软件利用IE漏洞挂马传播,腾讯电脑管家支持检测拦截腾讯安全检测到有网络黑产利用微软9月份和3月份已修复的两个IE高危漏洞构造恶意广告页面挂马攻击,当存在漏洞的系统访问攻击者恶意构造的页面时,会触发恶意代码执行,之后下载Magniber勒索软件。腾讯电脑管家、腾讯零信任iOA均已支持检测拦截利用IE漏洞攻击的挂马网页,相关恶意病毒样本均支持查杀。
2021-09-07 11:51:36挖矿木马伪装游戏、娱乐软件传播,已有数千电脑中招,腾讯电脑管家支持查杀腾讯电脑管家近日检测到数千台个人电脑感染不同家族的挖矿木马,溯源分析发现,这类传播幕后疑似为同一挖矿黑产团伙所为。该团伙以分发游戏、娱乐或安全软件的名义,欺骗用户下载安装软件,安装前还会建议用户关闭已有安全软件的防护功能。腾讯安全专家提醒电脑用户尽量通过所需要的软件官方网站或电脑管家自带的软件管理功能下载安装软件,若网页提示关闭安全软件的防护功能后再运行,切勿轻易相信。若不幸下载安装勒索软件,就会遭遇所有数据文档被加密的严重后果。
2021-08-19 19:42:15假冒FBI、CIA传播多个病毒木马,中招后被完全控制,腾讯电脑管家支持拦截腾讯安全检测到国内有电脑用户遭受假冒“FBI、CIA”的攻击者投递多重病毒木马攻击,中招系统会被植入多个后门、远程控制木马,以及门罗币挖矿程序,还具备蠕虫传播模块,中毒系统会通过outlook向联系人群发病毒邮件,同时感染u盘、移动硬盘等移动存储器,通过这些渠道继续扩大攻击范围。该团伙的攻击活动对企业与个人电脑用户危害严重,腾讯安全专家提醒用户保持警惕,勿轻易打开可疑邮件或文件。时刻保持腾讯电脑管家或腾讯零信任iOA的病毒防护功能为开启状态,实时拦截恶意程序运行。
宝塔面板官方发布紧急安全更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版。
2018-07-17 15:47:16六月安全舆情报告六月互联网安全舆情报告
2018-06-27 10:25:30赛可达五月横评结果出炉 腾讯电脑管家再次跻身榜首赛可达五月横评结果出炉腾讯电脑管家再次跻身榜首
2018-06-08 11:13:06五月安全舆情报告五月互联网安全舆情报告