动态分享

近日，安天CERT（安全研究与应急处理中心）在梳理安全事件时发现几起针对马拉维国民银行（National Bank of Malawi）的钓鱼邮件攻击事件。针对具体的金融行业安全防护场景，钓鱼邮件攻击相较于高级网空行为体的威胁来说，是一种高危害但相对浅层次的威胁，力量单薄，属于较低水平的攻击，依托基础结构安全和纵深防御即能够有效地遏制和防御。

近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒，该蠕虫不仅利用初代 mirai 使用的 telnent 爆破进行攻击，更多通过路由器漏洞进行攻击传播……

VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。

VBScript引擎处理内存中对象的方式中存在一个远程执行代码漏洞。该漏洞可能以一种攻击者可以在当前用户的上下文中执行任意代码的方式来破坏内存。成功利用此漏洞的攻击者可以获得与当前用户相同的用户权限。

2018年都快过去了，游戏黑客在攻击什么？他们从哪里来？哪些公司受害最严重？

近日，腾讯安全云鼎实验室监测到大量的主机被入侵并添加了一个名为“vusr_dx$”的隐藏帐号，且监测到此类帐号被大量创建的同时存在对应帐号异地登录的情况，云鼎实验室对该事件进行跟踪分析。

临近双十一购物狂欢，黑灰产已准备好弹药蓄势待发。威胁猎人已经监控到明显的针对电商行业的黑灰产活跃度上升趋势，相信这种上升趋势会一直延续到双十一前后，并且攻击模式也将由前期的资源储备逐渐向后期的利用变现转换。