• 某软件广告弹窗模块感染Sality病毒,影响5万用户2020-03-20 18:44:57

    腾讯安全威胁情报中心检测到2020年3月16日某软件下载的广告弹窗模块被Sality病毒感染,影响近5万用户。Sality是比较古老的感染型病毒,可感染EXE等可执行文件,感染后从指定的控制端下载恶意程序执行。由于该软件供应链管理不严格,导致功能模块被病毒感染后通过自身广告系统传播,造成较大影响。

  • 远控木马ForShare伪装虚拟道具攻击游戏玩家2020-03-18 19:09:55

    腾讯安全威胁情报中心检测到近期ForShare远控木马较为活跃。此次传播的版本将带有游戏物品交易价格信息的图片捆绑到病毒中,在执行时通过伪造的游戏道具交易价格图片迷惑游戏玩家。

  • “高速下载”环环藏陷阱,腾讯电脑管家帮你拦截2020-03-09 10:21:17

    近期腾讯电脑管家发现某些下载器打着高速下载器的旗号暗藏推装陷阱,网民若不仔细察看,就会被推装很多非必要的软件,这些下载器还会在用户电脑安装广告模块不定时弹出含色情擦边球的广告。腾讯电脑管家内置的安全雷达可帮助用户拦截各种广告弹窗和恶意推装,建议网民下载软件时,避免误点“高速下载”按钮。

  • 【安全通告】Apache Tomcat 文件包含漏洞(CNVD-2020-10487)2020-02-21 10:43:56

    腾讯安全威胁情报中心监测到知名Web应用服务器ApacheTomcat被爆存在文件包含漏洞,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响ApacheTomcat服务器上的Web目录文件。

  • 腾讯安全紧急发布CVE-2020-0601漏洞利用恶意样本专杀工具2020-01-17 10:45:04

    腾讯安全团队检测到互联网出现CVE-2020-0601漏洞利用poc及多个在野利用恶意样本,腾讯安全团队已紧急发布CVE-2020-0601漏洞利用恶意程序专杀工具,该工具可快速检测可疑程序是否利用CVE-2020-0601漏洞伪造证书,用户可运行此工具扫描本地硬盘或特定目录,将危险程序清除。

  • Win7今日停更,腾讯安全持续护航系统安全2020-01-14 15:23:09

    2020年1月14日,微软正式停止对Windows7系统的支持,此后,微软将不再提供技术支持、软件更新、安全更新或修复等服务。面对这一态势,腾讯安全重磅出击,正式启动后Win7时代守护计划。

  • 腾讯安全:打开文件就中招 “老虎”挖矿木马已感染超5000台电脑2019-12-06 14:01:40

    腾讯安全御见威胁情报中心近日监测发现一款通过社会工程骗术传播的“老虎”挖矿木马。攻击者将木马程序伪装成“火爆新闻”、“色情内容”、“隐私资料”、“诈骗技巧”等虚假文件名,通过社交网络发送到目标电脑,得手后植入大灰狼远控木马等恶意程序,窃取大量用户个人隐私信息,中毒电脑更可能遭到远程控制。目前,该木马已感染超5000台电脑。因其挖矿使用的自建矿池包含字符“laofubtc”,腾讯安全技术专家将其命名为“老虎”挖矿木马(LaofuMiner)。

  • “劲爆新闻、漂亮小姐姐”原是远控木马,中毒电脑沦为“老虎”矿工2019-12-05 09:30:37

    腾讯安全御见威胁情报中心检测到通过社会工程骗术传播的“老虎”挖矿木马(LaofuMiner)。攻击者将远控木马程序伪装成“火爆新闻”、“色情内容”、“隐私资料”、“诈骗技巧”等文件名,通过社交网络发送到目标电脑,受害者双击查看文件立刻被安装“大灰狼”远控木马,该木马已感染超5000台电脑。

  • 20多款游戏外挂传播主页劫持木马,影响超10万台电脑2019-11-12 15:16:11

    腾讯安全御见威胁情报中心监测发现一木马团伙通过20余款热门游戏外挂(游戏辅助工具)进行传播,该木马团伙已累计感染超过10万电脑。

  • 双11剁手节前小心浏览器被劫持,腾讯电脑管家可以查杀2019-11-08 16:23:51

    腾讯安全御见威胁情报中心检测到,近期有大量恶意篡改浏览器主页的恶意插件通过一个名为“简压”的软件疯狂传播,借助“简压”庞大的用户基数,很短时间内已感染国内超5万台电脑。为避免被安全软件监测系统发现,该违规插件会刻意避开北上广等11个城市不发作,本次恶意行为的目的是在双11电商节之前通过劫持用户浏览器牟利。

  • 区块链火了Sality病毒,感染3万电脑伺机盗取比特币2019-10-29 17:52:55

    腾讯安全御见威胁情报中心检测到Sality感染型病毒活跃,该病毒同时传播“剪切板大盗”木马盗取数字加密货币。在国家大力发展区块链相关产业的大背景下,各种数字加密币的交易空前活跃,以比特币为首的各种数字加密币趁势爆涨。Sality病毒利用自己建立的P2P网络,传播以盗取、劫持虚拟币交易为目的的剪切板大盗木马,将会对虚拟币交易安全构成严重威胁。

  • 流氓软件下载器上演“空手套白狼” 腾讯电脑管家全面清除2019-10-25 16:29:08

    腾讯安全御见威胁情报中心监测发现,部分流氓软件推广者,通过搜索引擎广告假冒常用工具软件推广下载器,这类流氓软件不但带来大量无用软件安装,同时还会篡改浏览器主页,甚至借机传播病毒木马。

  • 游戏外挂捆绑驱动木马,已劫持上万台电脑浏览器2019-10-25 16:23:44

    腾讯御见威胁情报中心检测到一名为updataxx.rar的驱动型木马捆绑在流行游戏外挂中传播。该木马频繁更新躲避杀毒软件查杀,木马内置多个网址提供自更新服务。该木马的主要危害是进行主页劫持,劫持的网址列表从云端配置文件获取。

  • 诱骗安装又出新剧本 搜索竞价“空手套白狼”2019-10-23 17:32:19

    腾讯安全御见威胁情报中心检测到大量流氓软件下载器每天感染近万台电脑,且有继续上升的趋势。软件流氓推装、恶意弹广告等行为早已是网民公愤,部分流氓软件推广者,精心设计了欺骗安装界面,在推荐软件的星标评级中隐藏难以发现的默认勾选标记;通过搜索搜索引擎广告假冒常用工具软件推广下载器。

  • 微软发布10月安全更新,修补多个核心组件,腾讯御界支持检测2019-10-09 15:04:38

    微软发布10月安全更新,涉及多个组件的数十个安全漏洞,部分漏洞可能导致远程代码执行,腾讯御界可拦截相关漏洞利用。

  • IE浏览器存高危漏洞 腾讯安全发布修复工具全面防御企业安全2019-09-26 20:45:52

    微软发布一例远程执行代码漏洞(CVE-2019-1367)漏洞修复补丁,攻击者可利用网页挂马和邮件进行攻击,得手后获取用户权限,控制大量系统,造成严重影响。腾讯安全团队自该漏洞安全公告发布之后,第一时间发布预警,迅速升级腾讯电脑管家及腾讯御点漏洞库,并率先推出漏洞检测和修复工具,保障用户免受漏洞威胁。

  • CVE-2019-1367 | 脚本引擎内存损坏漏洞预警更新,腾讯安全发布漏洞修复工具2019-09-26 15:50:15

    2019年09月23日,微软发布了针对IE浏览器组件jscript.dll的漏洞修复补丁。成功利用此漏洞会破坏内存,可以在当前用户的上下文中实现UAF,执行任意代码,攻击者可以利用漏洞构造特制网页发起挂马攻击。

  • 刷量者被反涮:“流量宝”利用漏洞传播紫狐病毒,中毒电脑被安装流氓软件2019-09-18 11:14:36

    腾讯安全御见威胁情报中心检测到刷量软件“流量宝流量版”通过挂马攻击传播“紫狐”病毒。那些使用“流量宝流量版”刷量的电脑因感染紫狐病毒,被强制推装多款软件。我们的监测数据表明,攻击当天有数千台电脑中毒,主要分布在广东、江苏、浙江等地。

  • 腾讯安全威胁感知系统截获网银大盗木马 提醒网友注意陌生邮件2019-08-26 15:15:10

    腾讯安全御见威胁感知系统聚类出T-F-278915恶意家族,经分析该家族样本会窃取多种虚拟货币、窃取多国(包含中文、日文、希腊语)银行账户登录凭证,删除用户的浏览器信息,并利用用户电脑进行IQ虚拟货币挖矿等行为。

  • 腾讯安全发布远程桌面服务高危漏洞(CVE-2019-1181 / 1182)修复工具2019-08-17 11:34:56

    Windows远程桌面服务高危漏洞(CVE-2019-1181)、(CVE-2019-1182)可导致黑客远程入侵服务器,更可以造成蠕虫病毒传播,腾讯安全已发布漏洞修复工具,推荐所有用户尽快安装补丁,避免黑客入侵。