2022年03月28日
2019今年上半年挖掘木马报告:每天新增6万个木马样本腾讯平安正式发布了《2019年上半年勒索病毒专题讲座》(以下简称《讲座》),详细分析了勒索病毒的形式、常见套路、演变方式和防御方案,为平安厂商、企业网络治理人员等网络平安从业者了解上半年勒索病毒的整体情况提供了有益的参考。 6月初,GandCrab勒索病毒运营团队声称在一年半内盈
2022年03月28日
后续微软曝光高风险漏洞作恶团伙销售相关攻击工具,为黑灰生产嫁衣上周,一个名字SandBoxEscaper浮躁女黑客SandboxEscaper在2019年5月21日-54份公然于月24日Windows平台下的POC代码:https://github.com/SandboxEscaper/polarbearrepo,原POC演示随意写文件DACL并删除系统目录下的文件。腾讯御见威胁情报中心捕获了贪图使用的信息。0day利用上述四个内陆特权提升
2022年03月28日
图片软件遭受供应链攻击 感染病毒被打包进软件包克日,腾讯平安御见威胁情报中心通过捆绑监控捕获了一个Office激活工具进行恶意远程控制木马。Office破解版本的激活工具可以同时运行,从而实现用户计算机的远程控制和恶意攻击,对个人隐私数据的安全构成巨大威胁。 &
2022年03月28日
WinRAR(CVE-2018-20250)再升级 减少对重启系统的依赖腾讯平安御用威胁情报中心发现了一个QQ_Protect.sys假装文件名QQ珍爱模块)pipoc锁主页的木马非常活跃。木马的传播渠道主要是盗版带毒ghost系统,这些毒药ghost除了在线下载外,系统还反馈了计算机城的许多用户XX网店安装的系统都锁定了主页。监控数据解释说,已经有上万台电脑被招募。 &
2022年03月28日
Nitol僵尸网络拓展新业务:疯狂点击广告刷量勒索病毒已零零散散存在了很多年,一直被看成偶发性损坏性强的损坏性程序纪录在案,直到WannaCry勒索蠕虫病毒的攻击给了每个人一个教训。平安软件与勒索病毒的技术竞争不断升级,勒索病毒的攻击也呈现出技术手段更加成熟、攻击目的更加准确、产业分工更加详细的特点。 一、概述 &nb
2022年03月28日
2019年3月Windows高危零日漏补丁公告腾讯平安作为一个相对古老的僵尸网络,此前曾爆出腾讯平安的消息Nitol新的采矿业务,最近监控发现新的广告刷业务。该团伙主要通过后台模拟手动点击广告链接获利,平均每15秒点击一个广告资源,每个广告资源点击数万次。 &n
2022年03月28日
腾讯安全发布勒索病毒报告:目标是锁定政企用户,显著增强破坏力本月微软补丁日提前公开了六个缺陷,其中两个Windows特权提升缺陷CVE-2019-0797和CVE-2019-0808被外国平安研究员发现野外行使,微软紧急修复了这两个Win32k提权0day破绽。 本月微软补丁日提前公开了六个缺陷,其中两个Windows特权提升缺陷C
2022年03月28日
WinRAR(ace格式解压)漏洞备受青睐 攻击样本层出不穷腾讯平安御用威胁情报中心检测到了一个Office激活工具被捆绑并窃取远程木马AZORult,该Office激活工具实际上是二次包装的,黑客在资源文件中包装恶意代码和正常激活程序。 概述 腾讯御
2022年03月28日
电脑频繁弹出羞羞的广告?这是中了独狼病毒自从WinRAR高危破绽被曝光(CVE-2018-20250)由于这一缺陷简单易用,受到攻击者的青睐。攻击者经心组织恶意ACE文件投递后,只要受害者解压文件,重启计算机,系统就会自动执行攻击者投递的恶意木马。 一、概述 &n
2022年03月28日
锁定主页,刷流量,疯狂挖掘……为什么顽固病毒家族如此猖獗?2018年活跃的Bootkit/Rootkit病毒家族包括暗云、独狼、插件幽灵、血狐、紫狐、隐魂、双枪、主页安全木马等家庭。这些病毒木马被归类为顽固的病毒木马,用户很难以同样普通的方式消除和清洁,简单的格式重新安装,一些病毒将再次复活。 &nbs