2017年9月第2周勒索病毒周报2017-09-27 19:02:37

腾讯电脑管家在过去的一周（2017/9/18-2017/9/24）捕获了7例新的勒索病毒变种，其中最为流行的是locky系列的新变种。该段时间出现的勒索病毒变种，腾讯电脑管家都可进行拦截和查杀。

“翻墙党”注意！你的浏览器可能暗藏木马2017-09-27 15:11:22

近日，腾讯安全反病毒实验室监测到一股异常流量，通过分析发现是一款名为“Webfreer”的翻墙浏览器存在猫腻。该浏览器在用户不知情的情况下，悄悄启动挖矿木马进行挖矿，使中毒机器变得异常卡慢，出现网速变慢等症状。目前已有数万个用户受影响，且挖矿涉及金额高达百万人民币。

网络安全周聚焦杀毒软件，腾讯电脑管家引领杀毒软件再进化2017-09-27 15:04:08

2017年上半年连续爆发的“WannaCry”、“Petya”、暗云Ⅲ等网络安全事件，正在让中国网民在面对安全风险时，变得更加敏感。在“网络安全为人民，网络安全靠人民”2017国家网络安全宣传周上，有市民就表示，现在对于电脑出现的风险提示，会比往年更加关注。

勒索病毒“.YKCOL”百变来袭，办公族慎点“发票”、“语音”邮件2017-09-26 12:00:52

上周以来，一种新型勒索病毒变种“.YKCOL”开始在世界范围内传播。据腾讯安全反病毒实验室分析发现，该病毒的传播者利用僵尸网络发送垃圾邮件，并编造“发票”等邮件主题诱使用户打开。

电脑管家亮相2017世界物联网博览会信息安全高峰论坛2017-09-22 20:02:12

9月10日，2017世界物联网博览会信息安全高峰论坛在江苏省无锡市召开，吸引了来自政府相关主管部门、重要行业、高等院校、研究机构、物联网产业界、信息安全产业界等近千名中外嘉宾，探讨国家网络安全建设、国际发展动态、新技术新应用安全等相关重点问题，分享漏洞分析与风险评估理论、方法、技术和实践的最新进展及成果。

又被野外利用了！新曝office漏洞，点击文档即染毒2017-09-21 11:52:01

近日，腾讯电脑管家监测发现到一个新的office文档病毒样本，病毒主要的攻击对象包含外贸工作从业者，攻击者给用户发送钓鱼邮件，然后附带利用漏洞构造的order.doc文档，诱惑被攻击用户打开。而一旦不小心打开该文档，就会触发漏洞，被种植上远控木马，导致隐私信息的泄漏。

警惕！波克棋牌软件遭病毒感染，需重新下载新版本2017-09-21 10:50:00

近日电脑管家发现，知名软件“波克棋牌”官网安装包释放的部分html文件已被Ramnit病毒感染。Ramnit是一种可以在所有exe，htm等格式文件中添加感染代码的老牌感染型病毒，近年时有爆发。初步怀疑本次事件是由于波克棋牌的开发者机器遭感染，导致官方版本带毒。

上班族小心！勒索病毒变种借“发票”邮件传播2017-09-20 12:08:19

近日，被称为“最大恶意僵尸网络之一”的Necurs被发现利用主题为发票的邮件传播勒索病毒变种“.YKCOL”，其命名借用勒索病毒Locky的倒拼，加密文件后会向受害者索取赎金。目前腾讯电脑管家与哈勃分析系统均可识别此类病毒。

WordPress的Display Widgets插件存在恶意代码2017-09-20 11:42:04

近日，WordPress官方发出公告，称其DisplayWidgets插件2.6.1到2.6.3版本存在恶意代码，会上传用户的IP地址、UA标识等敏感数据到第三方特定服务器。目前，WordPress官方已停用DisplayWidgets2.6.1到2.6.3版本。

2017年9月Adobe Flash Player漏洞月报2017-09-19 17:39:55

2017年09月12日AdobeFlashPlayer推出了新版本27.0.0.130并且修复了两个严重内存破坏漏洞，包括一个严重的内存破坏漏洞(CVE-2017-11281)，攻击者可能使用该漏洞进行远程代码执行。另外AdobeFlashPlayer修复了一个严重的内存破坏漏洞(CVE-2017-11282)。Adobe公司声称这些漏洞还未发现被公开利用。

最新rtf漏洞野外利用分析报告2017-09-19 16:42:46

近日，腾讯电脑管家捕捉到一个新的office文档病毒样本，经分析为9月12号刚被微软修复的.NETFramework漏洞（CVE-2017-8759）的野外攻击样本。该漏洞跟之前的rtf漏洞（CVE-2017-0199）一样，只要用户打开恶意的Office文档就会中招。

CCleaner被感染，电脑管家护安全2017-09-19 11:25:36

国外著名软件CCleaner官方版本被安全人员发现含有恶意代码，会偷偷执行Floxif木马，对用户隐私安全造成威胁，甚至带来其他安全风险。官方已发布安全公告要求受影响用户升级到最新无木马版本。用户应注意提高警惕，使用腾讯电脑管家及哈勃分析系统可识别此木马。

注意！Python存储库也掺假2017-09-19 11:06:09

近日，斯洛伐克国家安全局研究人员在流行编程语言Python存储库PyPI中发现10款含恶意代码的Python库，恶意代码开发者利用Python存储库缺少代码审核的机制漏洞，上传与正常库名称类似的恶意库引诱开发人员下载。

勒索病毒披上正规军马甲使坏？不放过！2017-09-15 11:55:28

近日，电脑管家发现多个持续活跃的勒索病毒都带有Comodo颁发的同一数字签名，且已捕获样本分属Locky和GlobeImposter等不同系列。腾讯电脑管家提醒用户，带有正规数字签名的程序极易被杀软放行，但无法绕过电脑管家的多层防御，用户可使用电脑管家检测并查杀此类勒索病毒。

非法广告弹不停，电脑竟不受控制？2017-09-15 11:48:14

近日，电脑管家接到网友求助，称其电脑反复弹出赌博和网赚广告，个别还有情色内容。经分析，这是由一款携带病毒的外挂软件导致，中毒电脑除反复弹广告，还会篡改IE浏览器主页，严重干扰用户使用电脑。

微软发布9月漏洞补丁更新，电脑管家建议用户及时修复！2017-09-15 11:35:14

微软在九月份共修补了81个漏洞，其中有27个漏洞评为严重级别，涉及软件有：IE浏览器、Edge浏览器、Windows内核、微软office系列软件、Adobe的Flash播放器、LyncSkype、微软Exchange服务器和.NETFramework等。

2017年9月微软重要安全更新汇总2017-09-14 18:28:15

微软在九月份共修补了81个漏洞，其中有27个漏洞评为严重级别（Critical），涉及软件有：IE浏览器、Edge浏览器、Windows内核、微软office系列软件、Adobe的Flash播放器、LyncSkype、微软Exchange服务器和.NETFramework等。

BlueBorne来袭 53亿带蓝牙设备将受影响2017-09-14 17:04:14

近期，安全研究人员连续公开了8个蓝牙协议上的漏洞，并指出这将影响到包括安卓、IOS、Windows、Linux在内的所有带蓝牙功能的设备，攻击者甚至不需要进行设备配对，就能发动攻击，完全控制受害者设备。

海淘党小心！别被钓鱼电邮钓走Paypal账号2017-09-14 16:53:30

近日，腾讯安全反病毒实验室发现有恶意邮件自称来自PayPal，点击邮件附件会进入伪造成PayPal账户资料更新的页面，将用户输入的账户信息发送至攻击者的服务器，对用户财产安全造成严重威胁。

骗子又出新套路！腾讯电脑管家送你“开学防骗指南”2017-09-08 18:37:06

电信网络诈骗新套路层出不穷，针对开学季，腾讯电脑管家特意梳理出四种新型诈骗类型及应对方法，送上“开学防骗指南”帮助学生和家长识别诈骗手法，谨防堕入骗子圈套。