• 2019上半年勒索病毒报告:感染设备超250万,传统行业首当其冲2019-07-11 16:55:02

    腾讯安全正式对外发布《2019年上半年勒索病毒专题报告》(以下简称《报告》),该《报告》就勒索病毒形式、常见套路、演变方式以及防御方案等方面给出了详细的剖析,为安全厂商、企业网络管理人员等网络安全从业者了解上半年勒索病毒总体情况提供有益参考。

  • “支付价值900美元比特币,否则隐私将公开!”腾讯安全提醒当心欺诈勒索邮件2019-07-10 17:25:45

    腾讯安全御见威胁情报中心捕获到一例挖矿蠕虫病毒攻击事件,不法黑客通过VNC爆破服务器弱口令,得手后下载门罗币挖矿木马,同时在被感染的电脑上分别验证超过3300万个邮箱帐号密码,若验证成功就向该邮箱发送欺诈勒索邮件,勒索内容正如前面所提,采用挖矿+勒索的“双保险”方式,来实现非法收益最大化。

  • 赛可达横评测试:腾讯电脑管家以99.96%检测率斩获第一 2019-07-09 21:26:46

    近日,第三方测评认证机构赛可达实验室公布了2019年4月中文PC杀毒软件查杀能力测评报告。在参评的国内外知名15款杀毒软件中,国产杀毒软件腾讯电脑管家在恶意软件查杀率测试中,以查杀率99.96%的好成绩位居榜首,再一次向用户展示腾讯电脑管家安全能力的同时,更坚定了国民打击网络病毒的决心和态度。​

  • 2019上半年勒索病毒专题报告2019-07-04 15:06:20

    2019上半年由勒索病毒攻击造成的国内外大小事件,可发现伴随着传统行业逐渐数字化、网络化、智能化、逐步拥抱产业互联网化的大浪潮中,暴露出一系列网络安全问题。勒索病毒也乘机发难,疯狂敛财,影响日渐扩大。全球范围内的交通、能源、医疗等社会基础服务设施,成为勒索病毒攻击的目标。

  • 攻击者使用WinRAR加密压缩冒充GlobeImposter勒索病毒,腾讯安全专家轻松解密2019-07-01 18:34:00

    腾讯安全御见威胁情报中心发现假冒GlobeImposter勒索病毒正在传播,攻击者疑通过MSSQL爆破入侵传播,通过网络下载恶意脚本代码完成用户数据加密和勒索流程。这个勒索病毒执行极为简单,只是利用WinRAR加密压缩用户文件,之后再用一封修改过的GlobeImposter勒索邮件消息来恐吓用户,通过邮箱联系索取酬金。

  • 腾讯电脑管家:病毒团伙借搜索引擎广告推装恶意软件 数十万用户中招2019-06-26 11:08:41

    腾讯安全御见威胁情报中心监测发现,一病毒团伙伪装成多款知名软件的官方下载站,借机传播病毒下载器。该团伙主要通过购买搜索引擎广告来获取流量,搜索关键词涉及谷歌浏览器、flashplayer等知名软件。一旦运行该软件,病毒下载器联网后就会获取推广配置文件,静默推装超过30款恶意软件。

  • 病毒下载器利用搜索引擎广告推广,推装超过30款软件2019-06-24 18:05:54

    腾讯安全御见威胁情报中心发现一病毒团伙通过伪装多款知名软件的官方下载站传播病毒下载器,其传播渠道是通过购买搜索引擎广告来获得流量,被病毒团伙使用的关键字包括谷歌浏览器、flashplayer等知名软件,病毒运行后会推装超过30款软件。

  • 警惕H-Worm蠕虫病毒伪装电影样片钓鱼,草率点击附件会被完全控制2019-06-21 10:40:59

    腾讯安全御见威胁情报中心发现附带H-Worm蠕虫病毒变种的钓鱼邮件攻击。攻击者参考VBS蠕虫病毒H-Worm代码制作JS版本变种,并将其打包为压缩文件,之后伪装成某电影特效制作公司向攻击目标邮箱投递包含病毒附件的邮件。目标用户不慎打开附件中的压缩文件,H-Worm蠕虫变种会立即执行,病毒会连接远程服务器接收指令对中毒电脑进行远程控制。

  • 新型勒索病毒Maze藏身“黄赌毒”网页 评估数据价值确定勒索金额2019-06-11 16:41:58

    腾讯安全御见威胁情报中心监测发现,新型勒索病毒Maze(迷宫)开始在国内逐渐蔓延,部分企业及个人已遭受入侵感染。不同于其他勒索病毒,Maze病毒作者声称,解密赎金额度取决于被感染的重要程度。腾讯电脑管家、腾讯御点终端安全管理系统均可拦截并查杀该病毒。

  • Maze(迷宫)勒索病毒见人开价,根据数据价值确定勒索金额2019-06-05 15:23:52

    腾讯安全御见威胁情报中心监测发现,新型勒索病毒Maze(迷宫)近日在国内造成部分感染。Maze勒索病毒擅长使用FalloutEK漏洞利用工具通过网页挂马等方式传播。被挂马的网页,多见于黄赌毒相关页面,通常会逐步扩大到盗版软件、游戏外挂(或破解)、盗版影视作品下载,以及某些软件内嵌的广告页面。

  • 腾讯安全持续优化企鹅守护功能 助力家长应对儿童“触网”问题2019-05-31 16:14:44

    近年来,少年儿童网络安全不良事件频繁发生,使得网络环境的优化及监管成为政府、企业、媒体和全社会必须直面的问题。作为一家积极践行企业社会责任的安全厂商,腾讯安全持续不断优化“企鹅守护”系列产品功能,联合广大家长从触网管理、家长监管、观念培养等维度,全面、系统地守护孩子们的数字未来。

  • 警惕sodinokibi勒索病毒借助钓鱼邮件传播 被加密的文件暂不能解密2019-05-31 15:44:06

    近日,腾讯御见威胁情报中心监测到国内发生大量借助钓鱼邮件方式传播的sodinokibi勒索攻击。sodinokibi勒索病毒首先出现于2019年4月底,早期使用web服务相关漏洞传播。近期发现,sodinokibi勒索病毒会伪装成税务单位、司法机构,使用钓鱼欺诈邮件来传播。

  • 微软曝高危漏洞后续:作恶团伙售卖相关攻击工具为黑灰产做“嫁衣”2019-05-28 16:23:30

    腾讯安全技术专家介绍,Windows远程桌面服务的漏洞,威胁不逊于“永恒之蓝”,可能导致类似WannaCry的蠕虫病毒爆发等严重后果。腾讯安全连发三个“大招”,推出本地RDS漏洞检测修复工具、RDS漏洞远程扫描工具,RDS漏洞修复热补丁等三大漏洞修复工具。

  • Windows 10特权提升0day漏洞预警2019-05-27 19:59:12

    上周,一位名叫SandBoxEscaper的暴躁女黑客SandboxEscaper在2019年5月21日-5月24日公开了4份Windows平台下的POC代码:https://github.com/SandboxEscaper/polarbearrepo,原POC演示了写任意文件DACL并删除系统目录下文件。腾讯御见威胁情报中心捕获到一个企图使用0day本地特权提升漏洞的恶意样本,利用了上述4个0day中的一个。

  • Windows远程桌面服务漏洞风险逼近,腾讯安全提供全面扫描修复方案2019-05-24 23:46:14

    腾讯安全发布多款Windows远程桌面服务漏洞(RDS漏洞)修复工具,包括:远程扫描工具命令行版及图形界面批量扫描版,图形界面批量扫描版特别方便企业网管使用,对不能重启的系统,腾讯安全还提供了热补丁程序。

  • 微软再曝高危漏洞威胁堪比永恒之蓝 腾讯发布高效修复工具2019-05-20 23:15:35

    腾讯安全监测到微软应急响应中心披露了WindowsServer2003、WindowsServer2008R2及WindowsServer2008操作系统版本存有高危安全风险(漏洞编号:CVE-2019-0708)。攻击者利用该漏洞发起蠕虫病毒攻击,短时间内可影响大量服务器,攻击威力可堪比勒索病毒WannaCry。

  • 小心处理Word邮件附件,打开就中远控木马2019-05-17 15:21:46

    腾讯安全御见威胁情报中心捕获到一个远控木马家族NetWiredRC,该家族在4月24号左右刚刚出现,腾讯安图高级威胁追溯系统自动将该家族聚类为T-F-240477。该家族通过发送钓鱼邮件,诱导用户打开带有恶意宏代码的word格式附件传播,最终联网下载远控木马窃取电脑机密信息。

  • 腾讯电脑管家推出远程桌面漏洞检测修复工具!2019-05-15 20:43:13

    针对微软今天爆出的远程桌面服务漏洞CVE-2019-0708,腾讯电脑管家已率先发布漏洞检测修复工具,检测修复工具包含两个版本:联机版和离线版,区别在于联机版需要联网从微软官方网站下载补丁,离线版已集成补丁包,下载后直接运行即可。

  • Windows远程桌面服务漏洞预警(CVE-2019-0708)2019-05-15 20:08:42

    5月15日,微软发布了针对远程桌面服务(RemoteDesktopServices,以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码。

  • 警惕“伪装者”木马攻击,会将远控木马和挖矿木马装在电脑上2019-04-30 17:55:48

    腾讯安全御见威胁情报中心近期捕获到一批伪装成各类正常“软件程序”进行攻击的病毒,看起来可能下载了个工具软件,运行后,“伪装者”木马内置的恶意脚本就会从病毒控制者的服务器下载远程控制木马和门罗币挖矿木马运行。