• Tellyouthepass勒索病毒利用永恒之蓝漏洞来袭,已有企业受害2020-07-22 10:19:10

    腾讯安全威胁情报中心在例行风险文件排查过程中,发现Tellyouthepass勒索病毒变种活跃。攻击者利用压缩工具打包exe的方式,将ms16-032内核提权漏洞利用模块、永恒之蓝内网扩散模块集成到勒索攻击包中,以实现内网蠕虫式病毒传播。若企业未及时修补漏洞,可能造成严重损失。腾讯电脑管家可查杀Tellyouthepass勒索病毒。

  • 永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器2020-07-14 13:26:49

    腾讯安全威胁情报中心检测到永恒之蓝下载器木马再次出现新变种,此次变种利用Python打包EXE可执行文件进行攻击。最新变种出现之后便迅速传播,目前已感染约1.5万台服务器,中毒系统会下载门罗币挖矿木马占用服务器大量CPU资源挖矿,会给受害企业造成严重生产力损失。建议IT管理员对企业网络资产进行安全检测,及时消除永恒之蓝下载器木马的破坏活动。

  • 【安全通告】Apache Tomcat 文件包含漏洞(CNVD-2020-10487)2020-02-21 10:43:56

    腾讯安全威胁情报中心监测到知名Web应用服务器ApacheTomcat被爆存在文件包含漏洞,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响ApacheTomcat服务器上的Web目录文件。

  • 微软发布10月安全更新,修补多个核心组件,腾讯御界支持检测2019-10-09 15:04:38

    微软发布10月安全更新,涉及多个组件的数十个安全漏洞,部分漏洞可能导致远程代码执行,腾讯御界可拦截相关漏洞利用。

  • CVE-2019-1367 | 脚本引擎内存损坏漏洞预警更新,腾讯安全发布漏洞修复工具2019-09-26 15:50:15

    2019年09月23日,微软发布了针对IE浏览器组件jscript.dll的漏洞修复补丁。成功利用此漏洞会破坏内存,可以在当前用户的上下文中实现UAF,执行任意代码,攻击者可以利用漏洞构造特制网页发起挂马攻击。

  • 腾讯安全发布远程桌面服务高危漏洞(CVE-2019-1181 / 1182)修复工具2019-08-17 11:34:56

    Windows远程桌面服务高危漏洞(CVE-2019-1181)、(CVE-2019-1182)可导致黑客远程入侵服务器,更可以造成蠕虫病毒传播,腾讯安全已发布漏洞修复工具,推荐所有用户尽快安装补丁,避免黑客入侵。

  • 远程桌面服务中修补新的高危漏洞(CVE-2019-1181 / 1182)2019-08-14 09:20:04

    微软发布了一套针对远程桌面服务的修复程序,其中包括两个关键的远程执行代码(RCE)漏洞,CVE-2019-1181和CVE-2019-1182。任何利用这些漏洞的恶意软件都可能从易受攻击的计算机传播到易受攻击的计算机而无需用户交互。

  • 微软曝高危漏洞后续:作恶团伙售卖相关攻击工具为黑灰产做“嫁衣”2019-05-28 16:23:30

    腾讯安全技术专家介绍,Windows远程桌面服务的漏洞,威胁不逊于“永恒之蓝”,可能导致类似WannaCry的蠕虫病毒爆发等严重后果。腾讯安全连发三个“大招”,推出本地RDS漏洞检测修复工具、RDS漏洞远程扫描工具,RDS漏洞修复热补丁等三大漏洞修复工具。

  • Windows 10特权提升0day漏洞预警2019-05-27 19:59:12

    上周,一位名叫SandBoxEscaper的暴躁女黑客SandboxEscaper在2019年5月21日-5月24日公开了4份Windows平台下的POC代码:https://github.com/SandboxEscaper/polarbearrepo,原POC演示了写任意文件DACL并删除系统目录下文件。腾讯御见威胁情报中心捕获到一个企图使用0day本地特权提升漏洞的恶意样本,利用了上述4个0day中的一个。

  • Windows远程桌面服务漏洞风险逼近,腾讯安全提供全面扫描修复方案2019-05-24 23:46:14

    腾讯安全发布多款Windows远程桌面服务漏洞(RDS漏洞)修复工具,包括:远程扫描工具命令行版及图形界面批量扫描版,图形界面批量扫描版特别方便企业网管使用,对不能重启的系统,腾讯安全还提供了热补丁程序。

  • 微软再曝高危漏洞威胁堪比永恒之蓝 腾讯发布高效修复工具2019-05-20 23:15:35

    腾讯安全监测到微软应急响应中心披露了WindowsServer2003、WindowsServer2008R2及WindowsServer2008操作系统版本存有高危安全风险(漏洞编号:CVE-2019-0708)。攻击者利用该漏洞发起蠕虫病毒攻击,短时间内可影响大量服务器,攻击威力可堪比勒索病毒WannaCry。

  • 腾讯电脑管家推出远程桌面漏洞检测修复工具!2019-05-15 20:43:13

    针对微软今天爆出的远程桌面服务漏洞CVE-2019-0708,腾讯电脑管家已率先发布漏洞检测修复工具,检测修复工具包含两个版本:联机版和离线版,区别在于联机版需要联网从微软官方网站下载补丁,离线版已集成补丁包,下载后直接运行即可。

  • Windows远程桌面服务漏洞预警(CVE-2019-0708)2019-05-15 20:08:42

    5月15日,微软发布了针对远程桌面服务(RemoteDesktopServices,以前称为终端服务)的关键远程执行代码漏洞CVE-2019-0708的修复程序,该漏洞影响某些旧版本的Windows。攻击者一旦成功触发该漏洞,便可以在目标系统上执行任意代码。

  • 腾讯安全预警:WinRAR存高危漏洞 38款压缩软件均存风险2019-02-22 21:31:31

    腾讯安全玄武实验室在检测中发现,除WinRAR软件外,另有38款软件受到此漏洞影响。腾讯电脑管家提醒广大用户,不要轻易打开来历不明的压缩文件,建议尽快将WinRAR升级到最新版本,或者在已安装的压缩解压软件安装目录下找到unacev2.dll文件并删除,可有效防御攻击者入侵。

  • WinRAR 高危漏洞预警 影响全球数亿台计算机2019-02-22 09:57:35

    ​据国外安全研究者披露:在WinRAR的UNACEV2.dll代码库中发现严重安全漏洞,而该库自2005年以来就一直没有更新过。WinRAR在打开"booby-trapped"(诡雷代码)文件之后允许技术娴熟的攻击者执行“任意恶意代码”。腾讯安全专家表示,攻击者可能利用该漏洞构造特殊的压缩文件,欺骗用户打开后中毒。

  • Windows 0day内核特权提升 (CVE-2018-8611) 漏洞预警2018-12-12 10:19:24

    当Windows内核无法正确处理内存中的对象时,特权提升就会被触发,攻击者首先需要登录到被攻击的系统上,成功利用此漏洞的攻击者可以在内核模式下运行任意代码,例如可以安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新账户。

  • 7-Zip压缩软件现漏洞 或可非法创建新账户2018-05-08 17:18:57

    非营利组织网络安全中心称,在7-Zip压缩软件中发现了一个若被利用后可允许任意代码执行的漏洞;不法黑客可利用其安装程序、查看、更改或删除数据,以及创建具有完整用户权限的新账户。

  • AMD录屏软件被爆高危漏洞2018-04-20 16:19:52

    近日,腾讯电脑管家安全专家发现AMD显卡驱动程序包中所包含的录屏软件“PlaysTV”存在高危漏洞“CVE-2018-6547”,影响“PlaysTV”1.27.5及之前所有版本,不法黑客可利用该漏洞篡改用户电脑文件状态或远程共享其文件,甚至操控用户电脑执行恶意行为。

  • CPU高危漏洞“裂谷”来袭2018-04-02 15:12:08

    微软在修复“幽灵”和“熔断”两个CPU高危漏洞过程中,产生了新安全漏洞“裂谷(TotalMeltdown)”。攻击者可利用漏洞获取敏感信息,控制受害者系统。请大家提高警惕,已安装电脑管家的用户可用漏洞修复功能进行修复;其他Windows用户可下载“裂谷(TotalMeltdown)”漏洞检测修复工具。

  • Adobe漏洞预警 打开PDF就中招?2018-03-14 11:01:35

    近日,AdobeAcrobatReader的CVE-2018-4901漏洞详情被公开,其原因是嵌入到PDF中的文档ID字段存在栈缓冲区溢出漏洞。不法黑客可通过诱导用户访问恶意网页或点击电子邮件附件触发漏洞,实现任意代码执行。请大家及时更新软件到最新版本,以防电脑被侵入。