web安全
病毒下载器利用搜索引擎广告推广,推装超过30款软件
腾讯安全御见威胁情报中心发现一病毒团伙通过伪装多款知名软件的官方下载站传播病毒下载器,其传播渠道是通过购买搜索引擎广告来获得流量,被病毒团伙使用的关键字包括谷歌浏览器、flash player等知名软件。
web安全
警惕H-worm蠕虫病毒伪装电影样片钓鱼,草率点击附件会中远控木马
腾讯安全御见威胁情报中心发现附带H-worm蠕虫病毒变种的钓鱼邮件攻击。
系统安全
警惕针对SQL的爆破攻击,入侵者会完全控制服务器,挖矿只是小目标
近期腾讯安全御见威胁情报中心捕获到通过SQL服务器爆破传播的挖矿木马,挖矿团伙将恶意程序保存在HFS服务器,并且将木马程序伪装成为某安全软件。SQL爆破成功后首先通过VBS脚本植入主体程序,主体程序继续下载挖矿程序以及执行各种远控指令。
系统安全
腾讯安全御见威胁情报中心截获粗鲁的矿工,三种方式猛攻企业网络
腾讯安全御见威胁情报中心捕获到一个利用多种方式在内网攻击传播的挖矿木马SpreadMiner。
系统安全
污水(MuddyWater)近期针对塔吉克斯坦、土耳其等地的攻击活动汇总
污水(MuddyWater)APT组织是一个疑似来自伊朗的攻击组织,该组织主要针对中东地区、前苏联国家、土耳其等中亚国家的政府部门进行攻击。该组织是目前全球最活跃的的APT攻击组织之一,腾讯安全御见威胁情报中心也曾多次披露该组织的攻击活动。