• 警惕Office盗版激活工具中隐藏的远程控制木马AZORult2019-04-04 09:56:40

    腾讯安全御见威胁情报中心检测到一款Office激活工具被捆绑传播窃取远程木马AZORult,该Office激活工具实际经过二次打包,黑客将恶意代码和正常的激活程序打包在资源文件中。

  • Black Hat Asia 2019 腾讯安全首度披露Chakra JIT引擎漏洞攻击面2019-04-02 10:16:52

    月26日-29日,全球信息安全顶级年度盛会BlackHatAsia2019(2019亚洲黑帽大会)在新加坡举行。腾讯安全联合实验室的多名安全研究员在本届大会上,针对IoT安全防控、沙箱内持久化攻击、JIT漏洞利用等问题展开了全新研究思路和技术应用的分享。

  • 你人生中可能遭遇到最猛烈的黑客攻击是什么?2019-03-28 11:03:58

    现实中,黑客攻击的技术手段变化无穷,影响范围也不尽相同,小到打印机大到一个国家的核计划都有可能遭遇黑客攻击而面临瘫痪,我们按破坏性来划分,可以分为七种层次。

  • 腾讯安全发布勒索病毒报告:目标锁定政企用户 破坏力显著增强2019-03-19 16:38:52

    腾讯安全正式对外发布《2018年勒索病毒活动情况回顾报告》(以下简称《报告》)。《报告》剖析了过去一年国内各大勒索病毒组织分布及攻击技术,并对未来技术发展趋势进行全面预测。此外,《报告》还提出“三二一”安全灾备方案原则。

  • 2019年3月Windows高危零日漏洞补丁公告2019-03-14 18:06:24

    本月微软补丁日共六个漏洞被提前公开,其中两个Windows特权提升漏洞CVE-2019-0797和CVE-2019-0808被国外的安全研究员发现了野外利用,微软紧急修复了这两个Win32k提权0day漏洞。

  • Nitol僵尸网络拓展新业务:疯狂点击广告刷量2019-03-12 15:52:32

    作为一个相对较为古老的僵尸网络,此前腾讯安全曾爆出Nitol新增挖矿业务,近期又监测到发现新开“广告刷量”业务。该团伙主要通过后台模拟人工点击广告链接方式来牟利,平均每15秒点击一个广告资源,每个广告资源会点击上万次。

  • 2018年勒索病毒活动情况回顾2019-03-11 18:17:14

    勒索病毒已零零散散存在了很多年,一直被当作偶发性破坏性强的破坏性程序记录在案,直到WannaCry勒索蠕虫病毒爆发,给所有人上了一课。安全软件与勒索病毒的技术对抗不断升级,勒索病毒的攻击也日益呈现出技术手段更成熟,攻击目标更精准,产业分工更具体的特性。

  • 挖矿木马成病毒届新“网红” 2018年每月诞生超百万病毒2019-03-08 21:14:52

    近日,腾讯安全御见威胁情报中心发布针对挖矿木马的2018年度安全报告,全景式呈现2018年挖矿木马的黑产世界。数据显示,在过去的一年,挖矿木马样本每月产生的数量高达百万级别,远超游戏盗号木马等传统病毒。

  • Nitol僵尸网络拓展新业务:疯狂点击广告刷量2019-03-08 18:11:49

    Nitol是一个相对古老的僵尸网络,之前腾讯御见威胁情报中心曾爆出Nitol新增挖矿业务,近期又监测到Nitol又开新业务“广告刷量”,通过后台模拟人工点击广告链接来牟利。病毒刷量的操作频率可用疯狂来形容:每15秒点击一个广告资源,每个广告资源会点击上万次,为避免被用户发现,病毒还会在刷量前屏蔽音频播放功能。

  • 腾讯安全:WinRAR漏洞被利用传播木马 可“打劫”比特币钱包2019-03-08 15:48:16

    腾讯安全御见威胁情报中心监测发现,一款名为“Lime-RAT”的远控木马正通过WinRAR高危漏洞(CVE-2018-20250)进行恶意传播。该木马可通过修改配置信息或者接收远程指令,对中毒电脑实行远程控制,甚至还会监视用户的剪切板,在用户进行数字货币交易时实施“打劫”,给用户信息和财产安全构成极大威胁。

  • 勒索病毒Satan变种来袭,攻击Windows/Linux双平台,腾讯管家可以解密2019-03-08 11:53:21

    近日,腾讯安全御见威胁情报中心监测发现Satan勒索病毒变种样本。据了解,该病毒变种主要针对Windows、Linux系统用户进行无差别攻击,然后在中招电脑中植入勒索病毒勒索比特币和植入挖矿木马挖矿门罗币,严重威胁用户个人信息及财产安全。目前腾讯安全已经实现对该变种的解密,并将通过升级将解密能力集成到腾讯电脑管家的文档守护者功能中供广大用户使用。

  • WinRAR高危漏洞被用来传播Lime-RAT远程控制木马2019-03-07 09:51:54

    腾讯御见威胁情报中心监控到攻击者正在利用该漏洞恶意传播Lime-RAT远控木马,该远控木马功能非常强大,通过修改配置信息或者接收远程指令,对中毒电脑实行远程控制。

  • 扒一扒那些难缠的顽固病毒木马家族2019-03-05 15:30:47

    扒一扒那些难缠的顽固病毒木马家族

  • 2018年度回顾:挖矿木马为什么会成为病毒木马黑产的中坚力量2019-02-28 17:58:42

    由于挖矿的收益可以通过数字加密货币系统结算,使黑色产业变现链条十分方便快捷,少了中间商(洗钱团伙)赚差价。数字加密币交易系统的匿名性,给执法部门的查处工作带来极大难度。虚拟加密币成为黑产硬通货,挖矿木马成为2018年最主流的恶意软件。

  • 锁主页、刷流量、狂挖矿……顽固病毒家族为何如此猖獗?2019-02-27 21:26:54

    腾讯安全详细盘点过去一年各类顽固病毒木马入侵事件,从其获利变现方式、传播渠道、以及对抗技术、典型案例等方面展开,全面剖析Bootkit/Rootkit病毒家族的主要态势及变化趋势,并为广大企业及个人用户防范顽固病毒木马提供了实用建议。

  • 盘一盘2018年那些难缠的顽固病毒木马2019-02-25 11:06:44

    2018年活跃的Bootkit/Rootkit病毒家族包括暗云、独狼、外挂幽灵、血狐、紫狐、隐魂、双枪、主页保安木马等等家族。这些病毒木马被归类为顽固病毒木马,普通用户用一般的方法较难清除干净,简单格式化重装,有些病毒还会再次复活。

  • 腾讯安全预警:WinRAR存高危漏洞 38款压缩软件均存风险2019-02-22 21:31:31

    腾讯安全玄武实验室在检测中发现,除WinRAR软件外,另有38款软件受到此漏洞影响。腾讯电脑管家提醒广大用户,不要轻易打开来历不明的压缩文件,建议尽快将WinRAR升级到最新版本,或者在已安装的压缩解压软件安装目录下找到unacev2.dll文件并删除,可有效防御攻击者入侵。

  • 盘一盘2018年那些难缠的顽固病毒木马2019-02-22 17:10:53

    回顾一下2018年令网民头疼的顽固病毒木马

  • WinRAR 高危漏洞预警 影响全球数亿台计算机2019-02-22 09:57:35

    ​据国外安全研究者披露:在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有更新过。WinRAR在打开"booby-trapped"(诡雷代码)文件之后允许技术娴熟的攻击者执行“任意恶意代码”。腾讯安全专家表示,攻击者可能利用该漏洞构造特殊的压缩文件,欺骗用户打开后中毒。

  • FilesLocker病毒招募代理化身“蛇发女妖” 感染数家政企单位2019-02-21 17:35:02

    腾讯安全御见威胁情报中心监测发现,一款名为Gorgon的勒索病毒在国内传播,目前已感染数家政企单位。经分析发现,Gorgon病毒实为经过轻微改动的FilesLocker勒索病毒换肤版本。FilesLocker病毒最早出现于2018年10月,专门针对政府部门及企事业单位进行攻击,一出现便野心勃勃地招募“代理”以谋求规模化、产业化,这次的Gorgon病毒很有可能就是其“下线”之一。