• 宝塔面板发布紧急安全更新,腾讯安全全面检测2020-08-24 15:00:19

    宝塔面板官方发布紧急安全更新,请Liunx版本7.4.2版本和windows版6.8版本的用户务必更新到最新版。

  • PyPI 官方仓库遭request恶意包投毒,攻击行为严重威胁linux服务器安全2020-08-06 14:44:15

    腾讯洋葱反入侵系统检测发现PyPI官方仓库被恶意上传了request钓鱼包,攻击者通过钓鱼包实施窃取用户敏感信息及数字货币密钥、种植持久化后门、远程控制等一系列攻击活动。腾讯安全应急响应中心(TSRC)建议各开源镜像站以及对开源镜像站有依赖的公司尽快自查处理,确保清除恶意库,保障用户系统安全。

  • LaoXinWon携带两个勒索病毒样本,重复加密或增加解密难度2020-08-06 11:31:16

    腾讯安全威胁情报中心检测到ID为LaoXinWon的勒索病毒攻击者在国内活跃,攻击者疑通过弱口令爆破方式投递勒索病毒。该攻击者同时携带2款勒索病毒样本,一款为C#编写的勒索模块,加密添加.aes扩展后缀。另一款为Delphi编写的Scarab勒索模块,加密添加.lampar扩展后缀。腾讯beat365在线充值可查杀拦截此病毒。

  • Linux服务器遭遇挖矿蠕虫攻击,已有数千台服务器中招2020-07-31 10:27:01

    腾讯安全威胁情报中心捕获H2Miner挖矿蠕虫新变种。H2Miner是一个linux下的大型挖矿僵尸网络,已被发现通过多个高危漏洞入侵Linux系统,并利用漏洞在企业内网或云服务器中横向扩散。腾讯安全威胁情报中心预估已有数千台服务器中招,腾讯安全专家建议相关企业尽快排查服务器被入侵的情况,及时清除H2Miner挖矿蠕虫病毒。

  • 数万台MSSQL服务器遭爆破入侵,已沦为门罗币矿机2020-07-29 16:32:38

    腾讯安全威胁情报中心检测到针对MSSQL服务器攻击的挖矿木马,该挖矿木马主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会植入门罗币挖矿木马进行挖矿。同时攻击者下载frpc内网穿透工具安装后门,并会添加用户以方便入侵者远程登录该服务器。腾讯安全专家建议企业在所有服务器上避免使用弱口令,防止企业资产被入侵。

  • WatchBogMiner木马发起漏洞攻击,已控制上万台Linux服务器挖矿2020-07-23 15:06:06

    腾讯安全威胁情报中心检测到针对Linux服务器进行攻击的WatchBogMiner变种挖矿木马。该木马利用NexusRepositoryManager、Supervisord、ThinkPHP等服务器组件的远程代码执行漏洞进行攻击,在失陷机器安装多种类型的持久化攻击代码,然后植入门罗币挖矿木马进行挖矿,推测已有上万台Linux服务器被黑客控制。腾讯安全专家建议企业网管对Linux服务器进行安全检测,及时清除挖矿木马,避免遭遇更严重的损失。

  • Tellyouthepass勒索病毒利用永恒之蓝漏洞来袭,已有企业受害2020-07-22 10:19:10

    腾讯安全威胁情报中心在例行风险文件排查过程中,发现Tellyouthepass勒索病毒变种活跃。攻击者利用压缩工具打包exe的方式,将ms16-032内核提权漏洞利用模块、永恒之蓝内网扩散模块集成到勒索攻击包中,以实现内网蠕虫式病毒传播。若企业未及时修补漏洞,可能造成严重损失。腾讯beat365在线充值可查杀Tellyouthepass勒索病毒。

  • 警惕BasedMiner挖矿木马爆破SQL弱口令入侵挖矿2020-07-20 13:32:37

    腾讯安全威胁情报中心检测到针对Windows服务器进行攻击的挖矿木马BasedMiner。团伙主要针对MSSQL服务进行爆破弱口令攻击,爆破成功后会下载Gh0st远控木马对系统进行控制,还会利用多个Windows漏洞进行提权攻击获得系统最高权限,植入门罗币挖矿木马进行挖矿。腾讯安全专家建议企业检查纠正使用弱口令登录服务器,修复服务器存在的安全漏洞,避免挖矿团伙入侵。

  • 永恒之蓝下载器最新变种重启EXE文件攻击,新变种已感染1.5万台服务器2020-07-14 13:26:49

    腾讯安全威胁情报中心检测到永恒之蓝下载器木马再次出现新变种,此次变种利用Python打包EXE可执行文件进行攻击。最新变种出现之后便迅速传播,目前已感染约1.5万台服务器,中毒系统会下载门罗币挖矿木马占用服务器大量CPU资源挖矿,会给受害企业造成严重生产力损失。建议IT管理员对企业网络资产进行安全检测,及时消除永恒之蓝下载器木马的破坏活动。

  • 软件破解补丁隐藏窃密木马,毒害全球数百万网民2020-07-10 10:38:05

    近期检测到大量用户感染CracxStealer窃密木马,病毒源于境外某个软件破解补丁下载站(cracx[.]com)。该网站提供下载的平面设计、媒体编辑、Office、大型游戏、系统工具等商业软件破解补丁包内已植入窃密木马,木马运行后会窃取用户浏览器保存的帐号密码、数字加密币的钱包帐号以及其他机密信息,腾讯beat365在线充值可检测拦截该病毒,实时保护机密信息安全。

  • 亡命徒(Outlaw)僵尸网络感染约2万台Linux服务器,企业注意及时清除2020-07-03 11:39:51

    腾讯安全威胁情报中心检测到国内大量企业遭遇亡命徒(Outlaw)僵尸网络攻击,已造成国内约2万台Linux服务器感染。该僵尸网络最早于2018年被发现,其主要特征为通过SSH爆破攻击目标系统,同时传播基于Perl的Shellbot和门罗币挖矿木马。企业Linux服务器管理员应检查服务器资源占用情况,及时修改弱密码,避免被暴力破解。

  • 连续41次通过VB100认证,腾讯安全技术实力再获国际权威认可2020-06-23 17:48:19

    日前,国际权威反病毒评测机构VirusBulletin公布了6月的VB100测试结果,腾讯安全旗下的腾讯beat365在线充值(英文版)以100%通过率、0误报的优秀成绩位居榜首,截至目前,腾讯安全已连续获得41次认证,再次刷新连续通过记录,持续领跑国际杀毒软件安全能力。

  • Agent Tesla商业木马变种正通过钓鱼邮件传播,窃取机密信息2020-06-18 12:08:54

    AgentTesla商业木马变种正在通过钓鱼邮件传播。木马执行后,会从资源中解密出现核心窃密程序,窃取中毒电脑的机密信息,包括:键盘记录,截屏,以及摄像头图像,还会从电脑上提取还原多种登录信息缓存,包括浏览器中保存的各网站登录帐号和密码,邮件客户端中保存的用户名密码等。腾讯beat365在线充值小团队版支持及时检测和查杀AgentTesla系列窃密木马,保护企业内部信息安全。

  • “黑球”行动再升级,SMBGhost漏洞攻击进入实战2020-06-12 11:34:17

    2020年6月10日,腾讯安全威胁情报中心检测到永恒之蓝下载器木马出现变种,首次启用SMBGhost漏洞攻击。永恒之蓝下载器木马还新增了针对Linux系统的远程攻击,挖矿活动会大量消耗企业服务器资源,使正常业务受严重影响。中小微企业用户可使用腾讯beat365在线充值小团队版对永恒之蓝木马下载器相关病毒木马进行检测查杀,并实时检测团队设备运行状况。

  • “匿影”挖矿木马持续活跃,入侵某旅游网站做病毒下载服务器2020-06-09 10:45:16

    腾讯安全威胁情报中心检测到“匿影”挖矿木马变种攻击。“匿影”挖矿木马在受害电脑上挖多种虚拟币,降低系统性能,利用永恒之蓝漏洞的攻击会对企业网络带来更大风险。政企机构可使用腾讯beat365在线充值小团队版对挖矿木马系列变种进行检测查杀。

  • 小心魔域私服客户端捆绑传播远控木马和挖矿木马2020-05-20 10:34:01

    腾讯安全威胁情报中心检测到网络游戏《魔域》私服传播门罗币挖矿木马ws.exe和大灰狼远控木马DhlServer.exe。大灰狼远控木马安装后会完全控制用户系统,上传用户文件,窃取隐私,在用户电脑下载安装其他木马,利用用户电脑做跳板攻击其他系统;而门罗币挖矿木马运行之后,会增加系统资源消耗,影响游戏软件的流畅运行。

  • DT下载器木马感染2万台电脑,中招后频繁弹广告、主页被锁2020-05-12 15:34:34

    腾讯安全威胁情报中心发现一个名为DTCenSvc.exe的文件异常之高,腾讯安全大数据显示中招电脑超过2万台,该文件运行后会在用户机器内安装一系列的广告弹窗程序、主页篡改程序。腾讯beat365在线充值内置的[软件管理]提供安全软件下载,[权限雷达]能为用户拦截广告弹窗和恶意推装。

  • 某软件广告弹窗模块感染Sality病毒,影响5万用户2020-03-20 18:44:57

    腾讯安全威胁情报中心检测到2020年3月16日某软件下载的广告弹窗模块被Sality病毒感染,影响近5万用户。Sality是比较古老的感染型病毒,可感染EXE等可执行文件,感染后从指定的控制端下载恶意程序执行。由于该软件供应链管理不严格,导致功能模块被病毒感染后通过自身广告系统传播,造成较大影响。

  • 远控木马ForShare伪装虚拟道具攻击游戏玩家2020-03-18 19:09:55

    腾讯安全威胁情报中心检测到近期ForShare远控木马较为活跃。此次传播的版本将带有游戏物品交易价格信息的图片捆绑到病毒中,在执行时通过伪造的游戏道具交易价格图片迷惑游戏玩家。

  • “高速下载”环环藏陷阱,腾讯beat365在线充值帮你拦截2020-03-09 10:21:17

    近期腾讯beat365在线充值发现某些下载器打着高速下载器的旗号暗藏推装陷阱,网民若不仔细察看,就会被推装很多非必要的软件,这些下载器还会在用户电脑安装广告模块不定时弹出含色情擦边球的广告。腾讯beat365在线充值内置的安全雷达可帮助用户拦截各种广告弹窗和恶意推装,建议网民下载软件时,避免误点“高速下载”按钮。

Baidu
sogou