• 亡命徒(Outlaw)僵尸网络感染约2万台Linux服务器,企业注意及时清除2020-07-03 11:39:51

    腾讯安全威胁情报中心检测到国内大量企业遭遇亡命徒(Outlaw)僵尸网络攻击,已造成国内约2万台Linux服务器感染。该僵尸网络最早于2018年被发现,其主要特征为通过SSH爆破攻击目标系统,同时传播基于Perl的Shellbot和门罗币挖矿木马。企业Linux服务器管理员应检查服务器资源占用情况,及时修改弱密码,避免被暴力破解。

  • 连续41次通过VB100认证,腾讯安全技术实力再获国际权威认可2020-06-23 17:48:19

    日前,国际权威反病毒评测机构VirusBulletin公布了6月的VB100测试结果,腾讯安全旗下的腾讯电脑管家(英文版)以100%通过率、0误报的优秀成绩位居榜首,截至目前,腾讯安全已连续获得41次认证,再次刷新连续通过记录,持续领跑国际杀毒软件安全能力。

  • Agent Tesla商业木马变种正通过钓鱼邮件传播,窃取机密信息2020-06-18 12:08:54

    AgentTesla商业木马变种正在通过钓鱼邮件传播。木马执行后,会从资源中解密出现核心窃密程序,窃取中毒电脑的机密信息,包括:键盘记录,截屏,以及摄像头图像,还会从电脑上提取还原多种登录信息缓存,包括浏览器中保存的各网站登录帐号和密码,邮件客户端中保存的用户名密码等。腾讯电脑管家小团队版支持及时检测和查杀AgentTesla系列窃密木马,保护企业内部信息安全。

  • “黑球”行动再升级,SMBGhost漏洞攻击进入实战2020-06-12 11:34:17

    2020年6月10日,腾讯安全威胁情报中心检测到永恒之蓝下载器木马出现变种,首次启用SMBGhost漏洞攻击。永恒之蓝下载器木马还新增了针对Linux系统的远程攻击,挖矿活动会大量消耗企业服务器资源,使正常业务受严重影响。中小微企业用户可使用腾讯电脑管家小团队版对永恒之蓝木马下载器相关病毒木马进行检测查杀,并实时检测团队设备运行状况。

  • “匿影”挖矿木马持续活跃,入侵某旅游网站做病毒下载服务器2020-06-09 10:45:16

    腾讯安全威胁情报中心检测到“匿影”挖矿木马变种攻击。“匿影”挖矿木马在受害电脑上挖多种虚拟币,降低系统性能,利用永恒之蓝漏洞的攻击会对企业网络带来更大风险。政企机构可使用腾讯电脑管家小团队版对挖矿木马系列变种进行检测查杀。

  • 小心魔域私服客户端捆绑传播远控木马和挖矿木马2020-05-20 10:34:01

    腾讯安全威胁情报中心检测到网络游戏《魔域》私服传播门罗币挖矿木马ws.exe和大灰狼远控木马DhlServer.exe。大灰狼远控木马安装后会完全控制用户系统,上传用户文件,窃取隐私,在用户电脑下载安装其他木马,利用用户电脑做跳板攻击其他系统;而门罗币挖矿木马运行之后,会增加系统资源消耗,影响游戏软件的流畅运行。

  • DT下载器木马感染2万台电脑,中招后频繁弹广告、主页被锁2020-05-12 15:34:34

    腾讯安全威胁情报中心发现一个名为DTCenSvc.exe的文件异常之高,腾讯安全大数据显示中招电脑超过2万台,该文件运行后会在用户机器内安装一系列的广告弹窗程序、主页篡改程序。腾讯电脑管家内置的[软件管理]提供安全软件下载,[权限雷达]能为用户拦截广告弹窗和恶意推装。

  • 某软件广告弹窗模块感染Sality病毒,影响5万用户2020-03-20 18:44:57

    腾讯安全威胁情报中心检测到2020年3月16日某软件下载的广告弹窗模块被Sality病毒感染,影响近5万用户。Sality是比较古老的感染型病毒,可感染EXE等可执行文件,感染后从指定的控制端下载恶意程序执行。由于该软件供应链管理不严格,导致功能模块被病毒感染后通过自身广告系统传播,造成较大影响。

  • 远控木马ForShare伪装虚拟道具攻击游戏玩家2020-03-18 19:09:55

    腾讯安全威胁情报中心检测到近期ForShare远控木马较为活跃。此次传播的版本将带有游戏物品交易价格信息的图片捆绑到病毒中,在执行时通过伪造的游戏道具交易价格图片迷惑游戏玩家。

  • “高速下载”环环藏陷阱,腾讯电脑管家帮你拦截2020-03-09 10:21:17

    近期腾讯电脑管家发现某些下载器打着高速下载器的旗号暗藏推装陷阱,网民若不仔细察看,就会被推装很多非必要的软件,这些下载器还会在用户电脑安装广告模块不定时弹出含色情擦边球的广告。腾讯电脑管家内置的安全雷达可帮助用户拦截各种广告弹窗和恶意推装,建议网民下载软件时,避免误点“高速下载”按钮。

  • 【安全通告】Apache Tomcat 文件包含漏洞(CNVD-2020-10487)2020-02-21 10:43:56

    腾讯安全威胁情报中心监测到知名Web应用服务器ApacheTomcat被爆存在文件包含漏洞,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响ApacheTomcat服务器上的Web目录文件。

  • 腾讯安全紧急发布CVE-2020-0601漏洞利用恶意样本专杀工具2020-01-17 10:45:04

    腾讯安全团队检测到互联网出现CVE-2020-0601漏洞利用poc及多个在野利用恶意样本,腾讯安全团队已紧急发布CVE-2020-0601漏洞利用恶意程序专杀工具,该工具可快速检测可疑程序是否利用CVE-2020-0601漏洞伪造证书,用户可运行此工具扫描本地硬盘或特定目录,将危险程序清除。

  • Win7今日停更,腾讯安全持续护航系统安全2020-01-14 15:23:09

    2020年1月14日,微软正式停止对Windows7系统的支持,此后,微软将不再提供技术支持、软件更新、安全更新或修复等服务。面对这一态势,腾讯安全重磅出击,正式启动后Win7时代守护计划。

  • 腾讯安全:打开文件就中招 “老虎”挖矿木马已感染超5000台电脑2019-12-06 14:01:40

    腾讯安全御见威胁情报中心近日监测发现一款通过社会工程骗术传播的“老虎”挖矿木马。攻击者将木马程序伪装成“火爆新闻”、“色情内容”、“隐私资料”、“诈骗技巧”等虚假文件名,通过社交网络发送到目标电脑,得手后植入大灰狼远控木马等恶意程序,窃取大量用户个人隐私信息,中毒电脑更可能遭到远程控制。目前,该木马已感染超5000台电脑。因其挖矿使用的自建矿池包含字符“laofubtc”,腾讯安全技术专家将其命名为“老虎”挖矿木马(LaofuMiner)。

  • “劲爆新闻、漂亮小姐姐”原是远控木马,中毒电脑沦为“老虎”矿工2019-12-05 09:30:37

    腾讯安全御见威胁情报中心检测到通过社会工程骗术传播的“老虎”挖矿木马(LaofuMiner)。攻击者将远控木马程序伪装成“火爆新闻”、“色情内容”、“隐私资料”、“诈骗技巧”等文件名,通过社交网络发送到目标电脑,受害者双击查看文件立刻被安装“大灰狼”远控木马,该木马已感染超5000台电脑。

  • 20多款游戏外挂传播主页劫持木马,影响超10万台电脑2019-11-12 15:16:11

    腾讯安全御见威胁情报中心监测发现一木马团伙通过20余款热门游戏外挂(游戏辅助工具)进行传播,该木马团伙已累计感染超过10万电脑。

  • 双11剁手节前小心浏览器被劫持,腾讯电脑管家可以查杀2019-11-08 16:23:51

    腾讯安全御见威胁情报中心检测到,近期有大量恶意篡改浏览器主页的恶意插件通过一个名为“简压”的软件疯狂传播,借助“简压”庞大的用户基数,很短时间内已感染国内超5万台电脑。为避免被安全软件监测系统发现,该违规插件会刻意避开北上广等11个城市不发作,本次恶意行为的目的是在双11电商节之前通过劫持用户浏览器牟利。

  • 区块链火了Sality病毒,感染3万电脑伺机盗取比特币2019-10-29 17:52:55

    腾讯安全御见威胁情报中心检测到Sality感染型病毒活跃,该病毒同时传播“剪切板大盗”木马盗取数字加密货币。在国家大力发展区块链相关产业的大背景下,各种数字加密币的交易空前活跃,以比特币为首的各种数字加密币趁势爆涨。Sality病毒利用自己建立的P2P网络,传播以盗取、劫持虚拟币交易为目的的剪切板大盗木马,将会对虚拟币交易安全构成严重威胁。

  • 流氓软件下载器上演“空手套白狼” 腾讯电脑管家全面清除2019-10-25 16:29:08

    腾讯安全御见威胁情报中心监测发现,部分流氓软件推广者,通过搜索引擎广告假冒常用工具软件推广下载器,这类流氓软件不但带来大量无用软件安装,同时还会篡改浏览器主页,甚至借机传播病毒木马。

  • 游戏外挂捆绑驱动木马,已劫持上万台电脑浏览器2019-10-25 16:23:44

    腾讯御见威胁情报中心检测到一名为updataxx.rar的驱动型木马捆绑在流行游戏外挂中传播。该木马频繁更新躲避杀毒软件查杀,木马内置多个网址提供自更新服务。该木马的主要危害是进行主页劫持,劫持的网址列表从云端配置文件获取。