• 腾讯安全预警:WinRAR存高危漏洞 38款压缩软件均存风险2019-02-22 21:31:31

    腾讯安全玄武实验室在检测中发现,除WinRAR软件外,另有38款软件受到此漏洞影响。腾讯电脑管家提醒广大用户,不要轻易打开来历不明的压缩文件,建议尽快将WinRAR升级到最新版本,或者在已安装的压缩解压软件安装目录下找到unacev2.dll文件并删除,可有效防御攻击者入侵。

  • 盘一盘2018年那些难缠的顽固病毒木马2019-02-22 17:10:53

    回顾一下2018年令网民头疼的顽固病毒木马

  • WinRAR 高危漏洞预警 影响全球数亿台计算机2019-02-22 09:57:35

    ​据国外安全研究者披露:在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有更新过。WinRAR在打开"booby-trapped"(诡雷代码)文件之后允许技术娴熟的攻击者执行“任意恶意代码”。腾讯安全专家表示,攻击者可能利用该漏洞构造特殊的压缩文件,欺骗用户打开后中毒。

  • FilesLocker病毒招募代理化身“蛇发女妖” 感染数家政企单位2019-02-21 17:35:02

    腾讯安全御见威胁情报中心监测发现,一款名为Gorgon的勒索病毒在国内传播,目前已感染数家政企单位。经分析发现,Gorgon病毒实为经过轻微改动的FilesLocker勒索病毒换肤版本。FilesLocker病毒最早出现于2018年10月,专门针对政府部门及企事业单位进行攻击,一出现便野心勃勃地招募“代理”以谋求规模化、产业化,这次的Gorgon病毒很有可能就是其“下线”之一。

  • 小心恶意改写硬盘分区的破坏性病毒2019-02-20 15:43:01

    腾讯御见威胁情报中心发现一个伪装成“小智辅助”(游戏外挂)的病毒,该病毒是恶意改写磁盘分区的破坏性病毒,一旦运行成功,会导致电脑无法启动。

  • “幽灵”勒索病毒大量入侵内容管理站点 腾讯安全支招防御2019-02-02 23:23:46

    腾讯安全御见威胁情报中心检测发现,针对Windows系统的Shade(幽灵)勒索病毒4.0版本再度来袭,通过钓鱼邮件的方式大量传播,可加密jpg、doc、mov等上百种常见的数据文件。病毒作者还以英俄双语留下勒索信息,引导受害者通过邮件和Tor网络与其联系,索要0.085比特币(折合人民币约2000元)赎金。

  • Shade(幽灵)勒索病毒再度来袭,入侵超2000个CMS网站大肆传播2019-02-01 10:35:22

    腾讯御见威胁情报中心监测发现,攻击者通过发送钓鱼邮件,诱导受害者打开并运行附件中的恶意JS脚本,进而下载Shade勒索病毒。该勒索病毒会下载CMS暴力破解工具入侵Wordpress、Drupal、Joomla、Dle等CMS站点,之后再通过这些被入侵的站点继续传播Shade勒索病毒。截止目前,已有超过2000个CMS站点遭到入侵。

  • 曾利用驱动人生升级通道传播的木马下载器再次升级2019-01-28 21:22:09

    御见威胁情报中心1月25日再次监测到曾利用驱动人生升级通道传播的木马下载器再次升级,本次升级的主要变化在于攻击模块。

  • 腾讯安全发布年度反病毒报告:广东省连续五年成“中毒”第一大省2019-01-28 16:00:02

    2018年,在国家和网络安全企业的联手打击下,黑产团伙数量减少,木马病毒数量整体趋势下降,网络安全形势有所好转。腾讯安全反病毒实验室于近日正式发布《2018年度互联网安全反病毒研究报告》(以下简称《报告》),通过对电脑端和移动端木马病毒特点与趋势的详细介绍,全面剖析2018年网络安全形势及变化,对于病毒防御和行业发展具有借鉴意义。

  • 驱动人生永恒之蓝下载器木马的最新变化2019-01-25 18:12:21

    御见威胁情报中心再次监测到该木马下载器又有新动向,根据监测数据,木马会在已经感染的主机上,通过后门下载更新文件,同时在利用永恒之蓝漏洞攻击后感染的机器上,植入最新版本的木马。

  • 2018年 年度安全报告2019-01-25 17:10:49

    2018年年度安全报告

  • 腾讯安全发布Windows平台漏洞年度报告:漏洞总数创历史之最2019-01-25 10:33:47

    2018年,国内先后爆发多起Windows平台漏洞安全事件,无论是因特尔芯片被爆出存在“熔断”和“幽灵”两大漏洞危机,还是“震网三代”漏洞被利用对政企单位进行网络攻击,抑或利用安全漏洞引发前所未有的“412挂马风暴”事件,都令人印象深刻。不止于此,Windows、Office、IE、Flash等高危漏洞频繁被曝光,各种利用野外攻击的事件更是层出不穷,给网络安全带来更为严峻的挑战。

  • 腾讯电脑管家:“大灰狼”远控木马伪装成“会所会员资料”传播2019-01-22 17:14:34

    近期,腾讯电脑管家接到用户求助,称自己收到网友发来的“会所会员资料”消息,出于一时好奇,便点击打开了其中以.xlsx为后缀的文档,发现并无“猛料”,自己却落入了不法黑客的套路之中。

  • 腾讯电脑管家:使用刷量神器或致电脑完全失控 投机“刷量”需谨慎2019-01-21 17:02:20

    近日,腾讯电脑管家监测到刷量神器“流量宝流量版”利用内置Flash页面进行网页挂马攻击。攻击页面包含攻击者精心构造的Flash漏洞(CVE-2018-15982)攻击文件(apt.swf),漏洞攻击成功后会进一步植入“大灰狼”远程控制木马,致使中招用户电脑被完全控制。

  • 暴风激活工具传播独狼Rootkit新变种2019-01-19 08:45:08

    腾讯御见威胁情报中心发现多个软件下载站提供的暴风激活工具会传播Rootkit病毒,为独狼系列变种病毒。独狼系列Rootkit病毒极其活跃,最直观的中毒现象就是浏览器被劫持,经常弹出广告,莫名其妙被安装很多软件。电脑管家已多次进行披露,具体可参考文末提供的“独狼”系列分析文章。

  • 腾讯安全发布企业网络安全年度报告:每周18%的企业染毒2019-01-18 20:55:43

    继发布数据隐私报告之后,腾讯安全近日正式对外发布《2018企业网络安全年度报告》(以下简称《报告》),勒索病毒与挖矿木马成企业安全两大主要威胁。同时《报告》预测,2019年以供应链攻击为代表的网络犯罪活动将成主流,维护网络安全和网络秩序仍是当下亟需解决的重要问题。

  • “大灰狼”远控木马伪装成“会所会员资料”传播2019-01-15 18:01:08

    腾讯御见威胁情报中心监测发现一款“大灰狼”远程控制木马变种,正在利用伪装成会所成员联系方式的虚假文件传播。经分析,该木马变种由“XINKE”木马团伙利用多个钓鱼文档以及Flash漏洞(exploit.cve-2018-15982)挂马传播,中毒电脑会被攻击者完全控制。

  • 警惕以破解激活工具为传播载体的新型木马家族2019-01-11 17:10:50

    近期,一种兼具劫持浏览器、弹出广告、视频网站刷量、远程控制等多种攻击方式的木马家族悄然袭来,该木马主要捆绑在一些破解激活工具中传播,并趁机入侵用户电脑进行系列违法勾当。目前,腾讯电脑管家已全面拦截并查杀该类木马,并建议用户尽量使用正版软件,避免下载使用盗版破解激活工具,以防中招。

  • 腾讯安全荣获2018年度赛可达优秀产品三项大奖2019-01-11 13:22:24

    1月8日,由国际知名第三方信息安全测评认证机构赛可达实验室主办的2018年度赛可达优秀产品奖(SKDAWARDS)颁奖典礼在京举办,腾讯电脑管家凭借自研TAV杀毒引擎连续六年通过评测且表现突出,被授予2018年度赛可达优秀产品奖;同时获得赛可达优秀产品奖的还有腾讯御界高级威胁检测系统。

  • 利用最新flash漏洞通过“流量宝”对流量从业者的攻击活动2019-01-09 10:06:36

    1月8日,腾讯御见威胁情报中心再次监控到流量宝流量版故技重施,利用该软件内嵌的Flash最新漏洞进行网页挂马攻击,本次攻击已有3000-5000台电脑中招,腾讯电脑管家已全面拦截。受害者集中在使用刷量工具的人群,包括视频网站刷量、自媒体文章刷量、网店刷量、短视频刷热点等等领域。