• 高危!Windows Installer权限提升漏洞风险通告,腾讯电脑管家率先支持检测拦截2021-12-01 12:30:08

    腾讯安全注意到WindowsInstaller权限提升漏洞Exp在互联网上公开。此漏洞为MicrosoftWindowsInstaller(CVE-2021-41379)漏洞修复补丁的绕过,该漏洞暂无补丁,为0day状态。腾讯安全专家已验证网上公开的该0day漏洞EXP(漏洞利用代码)可用,这意味着网络黑产利用将为期不远。

  • 勒索软件利用IE漏洞挂马传播,腾讯电脑管家支持检测拦截2021-11-10 18:15:03

    腾讯安全检测到有网络黑产利用微软9月份和3月份已修复的两个IE高危漏洞构造恶意广告页面挂马攻击,当存在漏洞的系统访问攻击者恶意构造的页面时,会触发恶意代码执行,之后下载Magniber勒索软件。腾讯电脑管家、腾讯零信任iOA均已支持检测拦截利用IE漏洞攻击的挂马网页,相关恶意病毒样本均支持查杀。

  • 挖矿木马伪装游戏、娱乐软件传播,已有数千电脑中招,腾讯电脑管家支持查杀2021-09-07 11:51:36

    腾讯电脑管家近日检测到数千台个人电脑感染不同家族的挖矿木马,溯源分析发现,这类传播幕后疑似为同一挖矿黑产团伙所为。该团伙以分发游戏、娱乐或安全软件的名义,欺骗用户下载安装软件,安装前还会建议用户关闭已有安全软件的防护功能。腾讯安全专家提醒电脑用户尽量通过所需要的软件官方网站或电脑管家自带的软件管理功能下载安装软件,若网页提示关闭安全软件的防护功能后再运行,切勿轻易相信。若不幸下载安装勒索软件,就会遭遇所有数据文档被加密的严重后果。

  • 假冒FBI、CIA传播多个病毒木马,中招后被完全控制,腾讯电脑管家支持拦截2021-08-19 19:42:15

    腾讯安全检测到国内有电脑用户遭受假冒“FBI、CIA”的攻击者投递多重病毒木马攻击,中招系统会被植入多个后门、远程控制木马,以及门罗币挖矿程序,还具备蠕虫传播模块,中毒系统会通过outlook向联系人群发病毒邮件,同时感染u盘、移动硬盘等移动存储器,通过这些渠道继续扩大攻击范围。该团伙的攻击活动对企业与个人电脑用户危害严重,腾讯安全专家提醒用户保持警惕,勿轻易打开可疑邮件或文件。时刻保持腾讯电脑管家或腾讯零信任iOA的病毒防护功能为开启状态,实时拦截恶意程序运行。

  • PyPI代码库又现恶意软件包,管家提醒码农警惕供应链攻击2021-08-05 21:03:32

    据Jfrog科技博客报道,PyPI存储库中发现恶意代码,有攻击者试图植入后门、窃取信用卡信息、窃取浏览器敏感数据、截屏并上传到指定地址。相关恶意代码在从PyPI网站删除之前已被下载3万次,腾讯安全专家发现国内部分镜像库尚存在这些恶意代码。腾讯电脑管家建议软件开发人员从PyPI代码库下载资源时,注意进行安全审核,避免将恶意代码安装到自己的开发环境中。

  • 管家安全月志-7月刊2021-07-23 16:38:43

    夏日游戏警报!电脑管家守护者号在7月安全航行时,发现Rootkit病毒通过游戏社区入侵用户电脑。近期,国际恶意软件分析师发现了一个名为“Netfilter”的第三方驱动程序,这是一个传播Rootkit的恶意软件,旨在骗取玩家的地理位置从而欺骗系统,随时随地运行。

  • 被“incaseformat”蠕虫病毒删除文件?不要慌,腾讯iOA、御点、管家都能杀,文件也能恢复2021-01-14 11:55:15

    有网友反应遭遇“incaseformat”病毒攻击,硬盘除C盘外,其他分区文件被删除,仅保留一个名为“incaseformat.log”的0字节文件。腾讯安全专家分析后发现,这是一个很古老的蠕虫病毒。腾讯iOA、腾讯御点、腾讯电脑管家均可查杀。即使病毒已产生破坏,被删除的文件恢复的概率也较高。

  • DT下载器木马再次大肆传播,已感染超20万台电脑2020-12-11 10:39:10

    腾讯安全威胁情报中心检测到DT下载器木马最新变种正通过软件下载站和其他软件推广渠道传播,检测数据表明,其最新变种在短短数日之内已感染超20万台电脑。

  • 宝塔面板发布紧急安全更新,腾讯安全全面检测2020-08-24 15:00:19

    宝塔面板官方发布紧急安全更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版。

  • PyPI 官方仓库遭request恶意包投毒,攻击行为严重威胁linux服务器安全2020-08-06 14:44:15

    腾讯洋葱反入侵系统检测发现PyPI官方仓库被恶意上传了request钓鱼包,攻击者通过钓鱼包实施窃取用户敏感信息及数字货币密钥、种植持久化后门、远程控制等一系列攻击活动。腾讯安全应急响应中心(TSRC)建议各开源镜像站以及对开源镜像站有依赖的公司尽快自查处理,确保清除恶意库,保障用户系统安全。

  • LaoXinWon携带两个勒索病毒样本,重复加密或增加解密难度2020-08-06 11:31:16

    腾讯安全威胁情报中心检测到ID为LaoXinWon的勒索病毒攻击者在国内活跃,攻击者疑通过弱口令爆破方式投递勒索病毒。该攻击者同时携带2款勒索病毒样本,一款为C#编写的勒索模块,加密添加.aes扩展后缀。另一款为Delphi编写的Scarab勒索模块,加密添加.lampar扩展后缀。腾讯电脑管家可查杀拦截此病毒。

  • Linux服务器遭遇挖矿蠕虫攻击,已有数千台服务器中招2020-07-31 10:27:01

    腾讯安全威胁情报中心捕获H2Miner挖矿蠕虫新变种。H2Miner是一个linux下的大型挖矿僵尸网络,已被发现通过多个高危漏洞入侵Linux系统,并利用漏洞在企业内网或云服务器中横向扩散。腾讯安全威胁情报中心预估已有数千台服务器中招,腾讯安全专家建议相关企业尽快排查服务器被入侵的情况,及时清除H2Miner挖矿蠕虫病毒。

  • 数万台MSSQL服务器遭爆破入侵,已沦为门罗币矿机2020-07-29 16:32:38

    腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。同时攻击者下载frpc内网穿透工具安装后门,并会添加用户以方便入侵者远程登录该服务器。腾讯安全专家建议企业在所有服务器上避免使用弱口令,防止企业资产被入侵。

  • WatchBogMiner木马发起漏洞攻击,已控制上万台Linux服务器挖矿2020-07-23 15:06:06

    腾讯安全威胁情报中心检测到针对Linux服务器进行攻击的WatchBogMiner变种挖矿木马。该木马利用NexusRepositoryManager、Supervisord、ThinkPHP等服务器组件的远程代码执行漏洞进行攻击,在失陷机器安装多种类型的持久化攻击代码,然后植入门罗币挖矿木马进行挖矿,推测已有上万台Linux服务器被黑客控制。腾讯安全专家建议企业网管对Linux服务器进行安全检测,及时清除挖矿木马,避免遭遇更严重的损失。

  • Tellyouthepass勒索病毒利用永恒之蓝漏洞来袭,已有企业受害2020-07-22 10:19:10

    腾讯安全威胁情报中心在例行风险文件排查过程中,发现Tellyouthepass勒索病毒变种活跃。攻击者利用压缩工具打包exe的方式,将ms16-032内核提权漏洞利用模块、永恒之蓝内网扩散模块集成到勒索攻击包中,以实现内网蠕虫式病毒传播。若企业未及时修补漏洞,可能造成严重损失。腾讯电脑管家可查杀Tellyouthepass勒索病毒。

  • 永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器2020-07-14 13:26:49

    腾讯安全威胁情报中心检测到永恒之蓝下载器木马再次出现新变种,此次变种利用Python打包EXE可执行文件进行攻击。最新变种出现之后便迅速传播,目前已感染约1.5万台服务器,中毒系统会下载门罗币挖矿木马占用服务器大量CPU资源挖矿,会给受害企业造成严重生产力损失。建议IT管理员对企业网络资产进行安全检测,及时消除永恒之蓝下载器木马的破坏活动。

  • 软件破解补丁隐藏窃密木马,毒害全球数百万网民2020-07-10 10:38:05

    近期检测到大量用户感染CracxStealer窃密木马,病毒源于境外某个软件破解补丁下载站(cracx[.]com)。该网站提供下载的平面设计、媒体编辑、Office、大型游戏、系统工具等商业软件破解补丁包内已植入窃密木马,木马运行后会窃取用户浏览器保存的账号密码、数字加密币的钱包账号以及其他机密信息,腾讯电脑管家可检测拦截该病毒,实时保护机密信息安全。

  • 亡命徒(Outlaw)僵尸网络感染约2万台Linux服务器,企业注意及时清除2020-07-03 11:39:51

    腾讯安全威胁情报中心检测到国内大量企业遭遇亡命徒(Outlaw)僵尸网络攻击,已造成国内约2万台Linux服务器感染。该僵尸网络最早于2018年被发现,其主要特征为通过SSH爆破攻击目标系统,同时传播基于Perl的Shellbot和门罗币挖矿木马。企业Linux服务器管理员应检查服务器资源占用情况,及时修改弱密码,避免被暴力破解。

  • 连续41次通过VB100认证,腾讯安全技术实力再获国际权威认可2020-06-23 17:48:19

    日前,国际权威反病毒评测机构VirusBulletin公布了6月的VB100测试结果,腾讯安全旗下的腾讯电脑管家(英文版)以100%通过率、0误报的优秀成绩位居榜首,截至目前,腾讯安全已连续获得41次认证,再次刷新连续通过记录,持续领跑国际杀毒软件安全能力。

  • Agent Tesla商业木马变种正通过钓鱼邮件传播,窃取机密信息2020-06-18 12:08:54

    AgentTesla商业木马变种正在通过钓鱼邮件传播。木马执行后,会从资源中解密出现核心窃密程序,窃取中毒电脑的机密信息,包括:键盘记录,截屏,以及摄像头图像,还会从电脑上提取还原多种登录信息缓存,包括浏览器中保存的各网站登录账号和密码,邮件客户端中保存的用户名密码等。腾讯电脑管家小团队版支持及时检测和查杀AgentTesla系列窃密木马,保护企业内部信息安全。