• CVE-2019-1367 | 脚本引擎内存损坏漏洞预警更新,腾讯安全发布漏洞修复工具2019-09-26 15:50:15

    2019年09月23日,微软发布了针对IE浏览器组件jscript.dll的漏洞修复补丁。成功利用此漏洞会破坏内存,可以在当前用户的上下文中实现UAF,执行任意代码,攻击者可以利用漏洞构造特制网页发起挂马攻击。

  • 刷量者被反涮:“流量宝”利用漏洞传播紫狐病毒,中毒电脑被安装流氓软件2019-09-18 11:14:36

    腾讯安全御见威胁情报中心检测到刷量软件“流量宝流量版”通过挂马攻击传播“紫狐”病毒。那些使用“流量宝流量版”刷量的电脑因感染紫狐病毒,被强制推装多款软件。我们的监测数据表明,攻击当天有数千台电脑中毒,主要分布在广东、江苏、浙江等地。

  • 腾讯安全威胁感知系统截获网银大盗木马 提醒网友注意陌生邮件2019-08-26 15:15:10

    腾讯安全御见威胁感知系统聚类出T-F-278915恶意家族,经分析该家族样本会窃取多种虚拟货币、窃取多国(包含中文、日文、希腊语)银行账户登录凭证,删除用户的浏览器信息,并利用用户电脑进行IQ虚拟货币挖矿等行为。

  • 腾讯安全发布远程桌面服务高危漏洞(CVE-2019-1181 / 1182)修复工具2019-08-17 11:34:56

    Windows远程桌面服务高危漏洞(CVE-2019-1181)、(CVE-2019-1182)可导致黑客远程入侵服务器,更可以造成蠕虫病毒传播,腾讯安全已发布漏洞修复工具,推荐所有用户尽快安装补丁,避免黑客入侵。

  • 勒索病毒利用Flash漏洞挂马攻击,色情网站为传播源头2019-08-15 10:17:12

    腾讯安全御见威胁情报中心监测到Pardise(天堂)勒索病毒呈小范围爆发。此次攻击中,黑客通过在色情网站某些页面中嵌入带有CVE-2018-4878Flash漏洞攻击代码的SWF文件,当网民访问色情网站时,触发恶意代码,导致电脑被勒索病毒感染,中毒用户会被勒索比特币。

  • 远程桌面服务中修补新的高危漏洞(CVE-2019-1181 / 1182)2019-08-14 09:20:04

    微软发布了一套针对远程桌面服务的修复程序,其中包括两个关键的远程执行代码(RCE)漏洞,CVE-2019-1181和CVE-2019-1182。任何利用这些漏洞的恶意软件都可能从易受攻击的计算机传播到易受攻击的计算机而无需用户交互。

  • 腾讯发布《电信网络诈骗治理研究报告(2019上半年)》,揭秘网络诈骗七大新特征2019-08-07 11:02:45

    8月6日,守护者计划之微反诈行动公益活动发布会在北京举行,以“微反诈行动WeChatWeAct”为主题,探索反诈行动最佳路径。在现场,腾讯首度公开微信安全体系面纱,推出“微反诈小程序”,为用户提供整套反诈自助小工具,一键举报欺诈信息。

  • 腾讯、京东、快手、虎牙携手反诈,探讨网络平台诈骗治理经验2019-08-07 10:57:15

    在8月6日结束的守护者计划公益行动发布会上,腾讯守护者计划邀请了来自京东、快手、虎牙等国内知名的互联网企业在圆桌会议中共同探讨各自平台上的新型诈骗挑战,分享针对网络诈骗的打击治理经验。

  • 腾讯推出一键举报“微反诈小程序” 倡导用户加入反诈行动派 2019-08-07 10:54:35

    8月6日,由国务院打击治理电信网络新型违法犯罪工作部际联席会议办公室指导,最高人民检察院第一检察厅、新闻办公室,公安部新闻宣传局、刑事侦查局和腾讯公司联合主办的腾讯守护者计划防范新型电信网络诈骗公益行动“微反诈行动”发布会在北京举行。

  • 2019年上半年挖矿木马报告:日均新增6万个木马样本2019-07-11 18:33:23

    腾讯安全御见威胁情报中心发布2019年上半年挖矿木马专题总结报告,上半年挖矿木马样本日均增长6万个。随着币圈的火热,挖矿木马再度变得活跃。

  • 2019上半年勒索病毒报告:感染设备超250万,传统行业首当其冲2019-07-11 16:55:02

    腾讯安全正式对外发布《2019年上半年勒索病毒专题报告》(以下简称《报告》),该《报告》就勒索病毒形式、常见套路、演变方式以及防御方案等方面给出了详细的剖析,为安全厂商、企业网络管理人员等网络安全从业者了解上半年勒索病毒总体情况提供有益参考。

  • “支付价值900美元比特币,否则隐私将公开!”腾讯安全提醒当心欺诈勒索邮件2019-07-10 17:25:45

    腾讯安全御见威胁情报中心捕获到一例挖矿蠕虫病毒攻击事件,不法黑客通过VNC爆破服务器弱口令,得手后下载门罗币挖矿木马,同时在被感染的电脑上分别验证超过3300万个邮箱账号密码,若验证成功就向该邮箱发送欺诈勒索邮件,勒索内容正如前面所提,采用挖矿+勒索的“双保险”方式,来实现非法收益最大化。

  • 赛可达横评测试:腾讯电脑管家以99.96%检测率斩获第一 2019-07-09 21:26:46

    近日,第三方测评认证机构赛可达实验室公布了2019年4月中文PC杀毒软件查杀能力测评报告。在参评的国内外知名15款杀毒软件中,国产杀毒软件腾讯电脑管家在恶意软件查杀率测试中,以查杀率99.96%的好成绩位居榜首,再一次向用户展示腾讯电脑管家安全能力的同时,更坚定了国民打击网络病毒的决心和态度。​

  • 2019上半年勒索病毒专题报告2019-07-04 15:06:20

    2019上半年由勒索病毒攻击造成的国内外大小事件,可发现伴随着传统行业逐渐数字化、网络化、智能化、逐步拥抱产业互联网化的大浪潮中,暴露出一系列网络安全问题。勒索病毒也乘机发难,疯狂敛财,影响日渐扩大。全球范围内的交通、能源、医疗等社会基础服务设施,成为勒索病毒攻击的目标。

  • 攻击者使用WinRAR加密压缩冒充GlobeImposter勒索病毒,腾讯安全专家轻松解密2019-07-01 18:34:00

    腾讯安全御见威胁情报中心发现假冒GlobeImposter勒索病毒正在传播,攻击者疑通过MSSQL爆破入侵传播,通过网络下载恶意脚本代码完成用户数据加密和勒索流程。这个勒索病毒执行极为简单,只是利用WinRAR加密压缩用户文件,之后再用一封修改过的GlobeImposter勒索邮件消息来恐吓用户,通过邮箱联系索取酬金。

  • 腾讯电脑管家:病毒团伙借搜索引擎广告推装恶意软件 数十万用户中招2019-06-26 11:08:41

    腾讯安全御见威胁情报中心监测发现,一病毒团伙伪装成多款知名软件的官方下载站,借机传播病毒下载器。该团伙主要通过购买搜索引擎广告来获取流量,搜索关键词涉及谷歌浏览器、flashplayer等知名软件。一旦运行该软件,病毒下载器联网后就会获取推广配置文件,静默推装超过30款恶意软件。

  • 病毒下载器利用搜索引擎广告推广,推装超过30款软件2019-06-24 18:05:54

    腾讯安全御见威胁情报中心发现一病毒团伙通过伪装多款知名软件的官方下载站传播病毒下载器,其传播渠道是通过购买搜索引擎广告来获得流量,被病毒团伙使用的关键字包括谷歌浏览器、flashplayer等知名软件,病毒运行后会推装超过30款软件。

  • 警惕H-Worm蠕虫病毒伪装电影样片钓鱼,草率点击附件会被完全控制2019-06-21 10:40:59

    腾讯安全御见威胁情报中心发现附带H-Worm蠕虫病毒变种的钓鱼邮件攻击。攻击者参考VBS蠕虫病毒H-Worm代码制作JS版本变种,并将其打包为压缩文件,之后伪装成某电影特效制作公司向攻击目标邮箱投递包含病毒附件的邮件。目标用户不慎打开附件中的压缩文件,H-Worm蠕虫变种会立即执行,病毒会连接远程服务器接收指令对中毒电脑进行远程控制。

  • 新型勒索病毒Maze藏身“黄赌毒”网页 评估数据价值确定勒索金额2019-06-11 16:41:58

    腾讯安全御见威胁情报中心监测发现,新型勒索病毒Maze(迷宫)开始在国内逐渐蔓延,部分企业及个人已遭受入侵感染。不同于其他勒索病毒,Maze病毒作者声称,解密赎金额度取决于被感染的重要程度。腾讯电脑管家、腾讯御点终端安全管理系统均可拦截并查杀该病毒。

  • Maze(迷宫)勒索病毒见人开价,根据数据价值确定勒索金额2019-06-05 15:23:52

    腾讯安全御见威胁情报中心监测发现,新型勒索病毒Maze(迷宫)近日在国内造成部分感染。Maze勒索病毒擅长使用FalloutEK漏洞利用工具通过网页挂马等方式传播。被挂马的网页,多见于黄赌毒相关页面,通常会逐步扩大到盗版软件、游戏外挂(或破解)、盗版影视作品下载,以及某些软件内嵌的广告页面。