动态分享

腾讯安全云鼎实验室通过部署的威胁感知系统捕获了一批挖矿样本（具有同源性），是一批可挖取门罗币(xmr)的挖矿病毒。

近日，腾讯安全云鼎实验室发现一起针对云上服务器利用Redis未授权访问漏洞的入侵挖矿事件，此次入侵行为更具有针对性，主要瞄准大型云服务商提供的服务器，并且入侵手法更高级，具备扫描感染、进程隐藏等多种能力。

“绿斑”组织的攻击以互联网暴露目标和资产为攻击入口，采用社工邮件结合漏洞进行攻击，其活跃周期可能长达十年以上。

本报告版权属于威胁猎人（深圳永安在线科技有限公司），并受法律保护。转载、摘编或利用其它方式使用本报告文字或者观点的，应注明“来源：威胁猎人（深圳永安在线科技有限公司）”。违反上述声明者，将追究其相关法律责任。

威胁猎人的定位是以情报能力驱动业务安全，为互联网企业提供整体业务安全解决方案的公司。新一轮融资后，我们将发布公司未来战略规划，在行业内重新建立新的商业模式。

TRISIS是一种攻击工业网络安全仪表系统（SIS）控制器的恶意代码，基于对施耐德的Tricon安全仪表系统处理过程及环境的具体细节深度了解，修改和部署新的PLC梯形图，以对目标产生符合攻击者预设的影响。与震网、乌克兰电网停电等攻击关键基础设施事件相比，这一事件具有多个值得关注的新特点。

黑客盛宴再来 你是否抓得住？

日前，一个Windows10本地提权漏洞被公开，一旦被攻击者利用，电脑里的任何应用都可能拥有系统权限，攻击者可以执行危害级别更高的恶意行为，受害者电脑沦为“肉鸡”。目前该漏洞尚未被修复，用户可以通过360安全卫士拦截利用此漏洞的攻击。