• 腾讯安全持续优化企鹅守护功能 助力家长应对儿童“触网”问题2019-05-31 16:14:44

    近年来,少年儿童网络安全不良事件频繁发生,使得网络环境的优化及监管成为政府、企业、媒体和全社会必须直面的问题。作为一家积极践行企业社会责任的安全厂商,腾讯安全持续不断优化“企鹅守护”系列产品功能,联合广大家长从触网管理、家长监管、观念培养等维度,全面、系统地守护孩子们的数字未来。

  • 警惕sodinokibi勒索病毒借助钓鱼邮件传播 被加密的文件暂不能解密2019-05-31 15:44:06

    近日,腾讯御见威胁情报中心监测到国内发生大量借助钓鱼邮件方式传播的sodinokibi勒索攻击。sodinokibi勒索病毒首先出现于2019年4月底,早期使用web服务相关漏洞传播。近期发现,sodinokibi勒索病毒会伪装成税务单位、司法机构,使用钓鱼欺诈邮件来传播。

  • 微软曝高危漏洞后续:作恶团伙售卖相关攻击工具为黑灰产做“嫁衣”2019-05-28 16:23:30

    腾讯安全技术专家介绍,Windows远程桌面服务的漏洞,威胁不逊于“永恒之蓝”,可能导致类似WannaCry的蠕虫病毒爆发等严重后果。腾讯安全连发三个“大招”,推出本地RDS漏洞检测修复工具、RDS漏洞远程扫描工具,RDS漏洞修复热补丁等三大漏洞修复工具。

  • Windows 10特权提升0day漏洞预警2019-05-27 19:59:12

    上周,一位名叫SandBoxEscaper的暴躁女黑客SandboxEscaper在2019年5月21日-5月24日公开了4份Windows平台下的POC代码:https://github.com/SandboxEscaper/polarbearrepo,原POC演示了写任意文件DACL并删除系统目录下文件。腾讯御见威胁情报中心捕获到一个企图使用0day本地特权提升漏洞的恶意样本,利用了上述4个0day中的一个。

  • Windows远程桌面服务漏洞风险逼近,腾讯安全提供全面扫描修复方案2019-05-24 23:46:14

    腾讯安全发布多款Windows远程桌面服务漏洞(RDS漏洞)修复工具,包括:远程扫描工具命令行版及图形界面批量扫描版,图形界面批量扫描版特别方便企业网管使用,对不能重启的系统,腾讯安全还提供了热补丁程序。

  • 微软再曝高危漏洞威胁堪比永恒之蓝 腾讯发布高效修复工具2019-05-20 23:15:35

    腾讯安全监测到微软应急响应中心披露了WindowsServer2003、WindowsServer2008R2及WindowsServer2008操作系统版本存有高危安全风险(漏洞编号:CVE-2019-0708)。攻击者利用该漏洞发起蠕虫病毒攻击,短时间内可影响大量服务器,攻击威力可堪比勒索病毒WannaCry。

  • 小心处理Word邮件附件,打开就中远控木马2019-05-17 15:21:46

    腾讯安全御见威胁情报中心捕获到一个远控木马家族NetWiredRC,该家族在4月24号左右刚刚出现,腾讯安图高级威胁追溯系统自动将该家族聚类为T-F-240477。该家族通过发送钓鱼邮件,诱导用户打开带有恶意宏代码的word格式附件传播,最终联网下载远控木马窃取电脑机密信息。

  • 腾讯电脑管家推出远程桌面漏洞检测修复工具!2019-05-15 20:43:13

    针对微软今天爆出的远程桌面服务漏洞CVE-2019-0708,腾讯电脑管家已率先发布漏洞检测修复工具,检测修复工具包含两个版本:联机版和离线版,区别在于联机版需要联网从微软官方网站下载补丁,离线版已集成补丁包,下载后直接运行即可。

  • Windows远程桌面服务漏洞预警(CVE-2019-0708)2019-05-15 20:08:42

    5月15日,微软发布了针对远程桌面服务(RemoteDesktopServices,以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码。

  • 警惕“伪装者”木马攻击,会将远控木马和挖矿木马装在电脑上2019-04-30 17:55:48

    腾讯安全御见威胁情报中心近期捕获到一批伪装成各类正常“软件程序”进行攻击的病毒,看起来可能下载了个工具软件,运行后,“伪装者”木马内置的恶意脚本就会从病毒控制者的服务器下载远程控制木马和门罗币挖矿木马运行。

  • 腾讯安全:年度最大病毒团伙终现形!峰值感染或近四千万2019-04-30 11:04:00

    腾讯安全御见威胁情报中心发布消息称,近日通过对幽虫、独狼、双枪、紫狐、贪狼等多个病毒木马家族的技术特点、病毒代码的同源性、托管等线索进行多维度综合分析,得出了一个惊人的结论:这5个在国内持续活跃、影响恶劣的病毒家族,背后实际上由同一个黑客组织操控!

  • 《刺客信条》压缩包文件慎点!腾讯电脑管家提醒或为蠕虫病毒2019-04-19 18:00:50

    腾讯安全御见威胁情报中心监测发现,一个包含蠕虫病毒的“刺客信条大革命.rar”的文件正通过网络传播,文件解压后包含游戏中一组场景图片作为掩饰。

  • WinRAR(CVE-2018-20250)漏洞利用再升级 减少重启系统的依赖2019-04-16 11:51:40

    自从WinRAR被爆出unacev2.dll任意代码执行漏洞(CVE-2018-20250)以来,因为漏洞具有十分简单易用的特点,备受病毒黑产青睐,各种恶意利用纷至沓来。

  • 盗版Ghost系统传播pipoc锁主页木马 受害电脑已上万2019-04-12 18:22:03

    腾讯安全御见威胁情报中心发现一名为QQ_Protect.sys(文件名假冒QQ的保护模块)的pipoc锁主页木马极其活跃,该木马的传播渠道主要是盗版带毒ghost系统,这些带毒ghost系统除了网上下载,不少用户反馈在电脑城、XX网店安装的系统都有主页被锁定的情况。监测数据表明,已有上万台电脑中招。

  • 数字虚拟币交易升温 “匿影”挖矿木马再度活跃2019-04-12 18:09:22

    监测发现”匿影”挖矿木马已于近期升级,木马团伙更新多个域名、简化攻击流程、启用最新的挖矿账户挖PASC币。“匿影”挖矿木马通过多个功能网盘和图床隐藏自身,使用NSA武器库的多个攻击工具(如,永恒之蓝)在局域网内主动横向传播。

  • Stop勒索病毒变种加密机制分析 部分情况可解密恢复2019-04-11 17:41:37

    腾讯安全御见威胁情报中心监测到,stop勒索病毒变种(后缀.raldug)在国内有部分感染。该病毒的加密破解仅在部分情况下可以解密修复,提醒政企机构注意防范。

  • 某画图软件遭遇供应链攻击 感染型病毒被打包进软件包2019-04-09 14:09:27

    腾讯安全御见威胁情报中心检测到,有多个“CAXA数码大方”组件均在被ramnit家族感染型病毒感染之后签署上了官方有效的数字签名。从我们截获的样本中来看,被感染的CaxaWeb.exe与DrawLib.dll文件名可能属于该公司图表类软件模块。

  • 腾讯电脑管家:破解版Office激活工具暗藏远控木马 企图窃取用户隐私2019-04-04 21:02:03

    近日,腾讯安全御见威胁情报中心监测捕获一款通过捆绑Office激活工具进行恶意传播的远程控制木马。该木马与Office破解版激活工具可同步运行,进而实现对用户电脑的远程控制和恶意攻击,对个人隐私数据安全构成极大的威胁。

  • 电脑频繁弹出羞羞的广告?这是中了独狼病毒2019-04-04 17:24:27

    用户反馈电脑上会自动弹出最热搜的广告弹窗,关掉之后不久又会接着弹出,即使把广告进程文件删除了也会被反复释放出来。腾讯电脑管家分析发现,弹出广告的是一个名为mini.lohaslady.exe的广告弹窗木马进程,该广告木马由独狼木马家族进行传播释放。

  • WinRAR(ace格式解压)漏洞备受青睐 攻击样本层出不穷2019-04-04 13:07:39

    自从WinRAR被爆出存在高危漏洞(CVE-2018-20250)以来,因为该漏洞简单易用,备受攻击者青睐。攻击者精心构造恶意ACE文件进行投递后,只要受害者解压文件,然后重启电脑,系统便会自动执行攻击者投递的恶意木马。