• PyPI代码库又现恶意软件包,管家提醒码农警惕供应链攻击2021-08-05 21:03:32

    据Jfrog科技博客报道,PyPI存储库中发现恶意代码,有攻击者试图植入后门、窃取信用卡信息、窃取浏览器敏感数据、截屏并上传到指定地址。相关恶意代码在从PyPI网站删除之前已被下载3万次,腾讯安全专家发现国内部分镜像库尚存在这些恶意代码。腾讯电脑管家建议软件开发人员从PyPI代码库下载资源时,注意进行安全审核,避免将恶意代码安装到自己的开发环境中。

  • 管家安全月志-7月刊2021-07-23 16:38:43

    夏日游戏警报!电脑管家守护者号在7月安全航行时,发现Rootkit病毒通过游戏社区入侵用户电脑。近期,国际恶意软件分析师发现了一个名为“Netfilter”的第三方驱动程序,这是一个传播Rootkit的恶意软件,旨在骗取玩家的地理位置从而欺骗系统,随时随地运行。

  • DT下载器木马再次大肆传播,已感染超20万台电脑2020-12-11 10:39:10

    腾讯安全威胁情报中心检测到DT下载器木马最新变种正通过软件下载站和其他软件推广渠道传播,检测数据表明,其最新变种在短短数日之内已感染超20万台电脑。

  • PyPI 官方仓库遭request恶意包投毒,攻击行为严重威胁linux服务器安全2020-08-06 14:44:15

    腾讯洋葱反入侵系统检测发现PyPI官方仓库被恶意上传了request钓鱼包,攻击者通过钓鱼包实施窃取用户敏感信息及数字货币密钥、种植持久化后门、远程控制等一系列攻击活动。腾讯安全应急响应中心(TSRC)建议各开源镜像站以及对开源镜像站有依赖的公司尽快自查处理,确保清除恶意库,保障用户系统安全。

  • 亡命徒(Outlaw)僵尸网络感染约2万台Linux服务器,企业注意及时清除2020-07-03 11:39:51

    腾讯安全威胁情报中心检测到国内大量企业遭遇亡命徒(Outlaw)僵尸网络攻击,已造成国内约2万台Linux服务器感染。该僵尸网络最早于2018年被发现,其主要特征为通过SSH爆破攻击目标系统,同时传播基于Perl的Shellbot和门罗币挖矿木马。企业Linux服务器管理员应检查服务器资源占用情况,及时修改弱密码,避免被暴力破解。

  • “黑球”行动再升级,SMBGhost漏洞攻击进入实战2020-06-12 11:34:17

    2020年6月10日,腾讯安全威胁情报中心检测到永恒之蓝下载器木马出现变种,首次启用SMBGhost漏洞攻击。永恒之蓝下载器木马还新增了针对Linux系统的远程攻击,挖矿活动会大量消耗企业服务器资源,使正常业务受严重影响。中小微企业用户可使用腾讯电脑管家小团队版对永恒之蓝木马下载器相关病毒木马进行检测查杀,并实时检测团队设备运行状况。

  • “匿影”挖矿木马持续活跃,入侵某旅游网站做病毒下载服务器2020-06-09 10:45:16

    腾讯安全威胁情报中心检测到“匿影”挖矿木马变种攻击。“匿影”挖矿木马在受害电脑上挖多种虚拟币,降低系统性能,利用永恒之蓝漏洞的攻击会对企业网络带来更大风险。政企机构可使用腾讯电脑管家小团队版对挖矿木马系列变种进行检测查杀。

  • 远控木马ForShare伪装虚拟道具攻击游戏玩家2020-03-18 19:09:55

    腾讯安全威胁情报中心检测到近期ForShare远控木马较为活跃。此次传播的版本将带有游戏物品交易价格信息的图片捆绑到病毒中,在执行时通过伪造的游戏道具交易价格图片迷惑游戏玩家。

  • 腾讯安全紧急发布CVE-2020-0601漏洞利用恶意样本专杀工具2020-01-17 10:45:04

    腾讯安全团队检测到互联网出现CVE-2020-0601漏洞利用poc及多个在野利用恶意样本,腾讯安全团队已紧急发布CVE-2020-0601漏洞利用恶意程序专杀工具,该工具可快速检测可疑程序是否利用CVE-2020-0601漏洞伪造证书,用户可运行此工具扫描本地硬盘或特定目录,将危险程序清除。

  • 腾讯安全:打开文件就中招 “老虎”挖矿木马已感染超5000台电脑2019-12-06 14:01:40

    腾讯安全御见威胁情报中心近日监测发现一款通过社会工程骗术传播的“老虎”挖矿木马。攻击者将木马程序伪装成“火爆新闻”、“色情内容”、“隐私资料”、“诈骗技巧”等虚假文件名,通过社交网络发送到目标电脑,得手后植入大灰狼远控木马等恶意程序,窃取大量用户个人隐私信息,中毒电脑更可能遭到远程控制。目前,该木马已感染超5000台电脑。因其挖矿使用的自建矿池包含字符“laofubtc”,腾讯安全技术专家将其命名为“老虎”挖矿木马(LaofuMiner)。

  • 区块链火了Sality病毒,感染3万电脑伺机盗取比特币2019-10-29 17:52:55

    腾讯安全御见威胁情报中心检测到Sality感染型病毒活跃,该病毒同时传播“剪切板大盗”木马盗取数字加密货币。在国家大力发展区块链相关产业的大背景下,各种数字加密币的交易空前活跃,以比特币为首的各种数字加密币趁势爆涨。Sality病毒利用自己建立的P2P网络,传播以盗取、劫持虚拟币交易为目的的剪切板大盗木马,将会对虚拟币交易安全构成严重威胁。

  • 2019年上半年挖矿木马报告:日均新增6万个木马样本2019-07-11 18:33:23

    腾讯安全御见威胁情报中心发布2019年上半年挖矿木马专题总结报告,上半年挖矿木马样本日均增长6万个。随着币圈的火热,挖矿木马再度变得活跃。

  • 2019上半年勒索病毒报告:感染设备超250万,传统行业首当其冲2019-07-11 16:55:02

    腾讯安全正式对外发布《2019年上半年勒索病毒专题报告》(以下简称《报告》),该《报告》就勒索病毒形式、常见套路、演变方式以及防御方案等方面给出了详细的剖析,为安全厂商、企业网络管理人员等网络安全从业者了解上半年勒索病毒总体情况提供有益参考。

  • 赛可达横评测试:腾讯电脑管家以99.96%检测率斩获第一 2019-07-09 21:26:46

    近日,第三方测评认证机构赛可达实验室公布了2019年4月中文PC杀毒软件查杀能力测评报告。在参评的国内外知名15款杀毒软件中,国产杀毒软件腾讯电脑管家在恶意软件查杀率测试中,以查杀率99.96%的好成绩位居榜首,再一次向用户展示腾讯电脑管家安全能力的同时,更坚定了国民打击网络病毒的决心和态度。​

  • 2019上半年勒索病毒专题报告2019-07-04 15:06:20

    2019上半年由勒索病毒攻击造成的国内外大小事件,可发现伴随着传统行业逐渐数字化、网络化、智能化、逐步拥抱产业互联网化的大浪潮中,暴露出一系列网络安全问题。勒索病毒也乘机发难,疯狂敛财,影响日渐扩大。全球范围内的交通、能源、医疗等社会基础服务设施,成为勒索病毒攻击的目标。

  • 病毒下载器利用搜索引擎广告推广,推装超过30款软件2019-06-24 18:05:54

    腾讯安全御见威胁情报中心发现一病毒团伙通过伪装多款知名软件的官方下载站传播病毒下载器,其传播渠道是通过购买搜索引擎广告来获得流量,被病毒团伙使用的关键字包括谷歌浏览器、flashplayer等知名软件,病毒运行后会推装超过30款软件。

  • Stop勒索病毒变种加密机制分析 部分情况可解密恢复2019-04-11 17:41:37

    腾讯安全御见威胁情报中心监测到,stop勒索病毒变种(后缀.raldug)在国内有部分感染。该病毒的加密破解仅在部分情况下可以解密修复,提醒政企机构注意防范。

  • 腾讯电脑管家:破解版Office激活工具暗藏远控木马 企图窃取用户隐私2019-04-04 21:02:03

    近日,腾讯安全御见威胁情报中心监测捕获一款通过捆绑Office激活工具进行恶意传播的远程控制木马。该木马与Office破解版激活工具可同步运行,进而实现对用户电脑的远程控制和恶意攻击,对个人隐私数据安全构成极大的威胁。

  • 电脑频繁弹出羞羞的广告?这是中了独狼病毒2019-04-04 17:24:27

    用户反馈电脑上会自动弹出最热搜的广告弹窗,关掉之后不久又会接着弹出,即使把广告进程文件删除了也会被反复释放出来。腾讯电脑管家分析发现,弹出广告的是一个名为mini.lohaslady.exe的广告弹窗木马进程,该广告木马由独狼木马家族进行传播释放。

  • WinRAR(ace格式解压)漏洞备受青睐 攻击样本层出不穷2019-04-04 13:07:39

    自从WinRAR被爆出存在高危漏洞(CVE-2018-20250)以来,因为该漏洞简单易用,备受攻击者青睐。攻击者精心构造恶意ACE文件进行投递后,只要受害者解压文件,然后重启电脑,系统便会自动执行攻击者投递的恶意木马。