11.11云上盛惠!海量产品 · 轻松上云!云服务器首年1.8折起,买1年送3个月!超值优惠,性能稳定,让您的云端之旅更加畅享。快来腾讯云选购吧!
近日,腾讯御见威胁情报中心监控到MuddyWater(污水) APT组织再度利用宏文档进行载荷投递,通过搜索引擎查询发现,该组织利用的宏文档中嵌有“mersin emniyet müdürlü?ü”关键字的图标文件,初步推断是针对土耳其相关部门发起的一次定向攻击。目前,该类攻击并未在我国发现。 据了解,MuddyWater(污水) APT组织以从事网络间谍活动为目的,主要攻击目标集中在政府、金融、能源、电信等相关部门,受害者主要分布在土耳其、巴基斯
近日,腾讯御见威胁情报中心监测到,速浪系列软件突然异常活跃,异常联网行为明显增加。通过对引发该异常的速浪输入法、速浪桌面等软件进行应急分析发现:速浪系列软件除了锁用户主页,无法卸载、弹出广告等严重影响用户使用体验的违规行为之外,还可以通过虚拟桌面登录,根据云端控制僵尸帐号自动登录某直播平台,为主播投票、刷评论等流量欺诈行为。目前,腾讯电脑管家已对该违规行为进行拦截查杀。(图:腾讯电脑管家实时拦截?
伴随网络科技、社交软件的快速发展,美观方便的短链接被越来越多的人所熟悉,使用短链接跳转到长网址成为网友分享链接的常见方式。然而,由于短链接隐藏了其指向的长网址,用户往往无法从短链接得知其真正指向的网址类型,因此误点击带毒短链接而导致电脑中毒的事件时有发生。 近日,腾讯御见威胁情报中心检测发现一款名为NovelMiner的挖矿木马,隐藏在广告短链接中大肆传播。据统计,目前全球约有 100 多个国家超过 1500 万用户由
Office漏洞利用是不法黑客入侵用户电脑最常用的方式之一。作为最容易被用户忽略的漏洞之一,微软Office公式编辑器漏洞迄今为止已存在 17 年。据腾讯御见威胁情报中心统计,安装Office公式编辑器官方补丁的电脑仅占15%,剩余未安装或无法安装补丁的Office极易被不法黑客入侵。近日,腾讯电脑管家捕获Office公式编辑器漏洞(CVE-2017-11882/CVE-2018-0802)新变种——其采用新的存储结构并抹掉了“Equation Native”流内的一些特征数
近日,据腾讯御见威胁情报中心监测发现,伊朗的APT组织——“人面马”(T-APT-05)再度活跃。该组织在 2017 年 12 月 7 日被FireEye披露后,在短短一个多月的时间内连续发起 5 次攻击活动,主要攻击目标集中在中东地区的政府、金融、能源、电信等行业用户。目前该攻击虽然尚未在国内地区发现,但同样不可放松警惕。腾讯电脑管家提醒国内用户警惕来历不明的邮件,保持腾讯电脑管家等安全软件开启装填,抵御不法分子的攻击。“人面马
昨天,腾讯安全御见威胁情报中心发布报告称,监测到ERIS勒索病毒变种在国内有部分感染,被加密的文件暂无法解密
“安全不仅是企业的底线,也已经成为制约企业发展的天花板。”在5月21日-23日召开的腾讯全球数字生态大会上,腾讯安全再次重申了安全对企业的重要性,并一举发布四大基础安全产品,助力企业实现将安全从“成本中心”向“生产力模型”转变。其中,腾讯安全副总裁方斌在本次大会上向与会者展示了全新的企业级安全运营中心(SOC)—腾讯御见安全中心,基于腾讯20年安全运营经验、最全安全数据库以及顶尖专家团队等核心优势,打造一站?
今天,腾讯御见威胁情报中心发文称,腾讯安全揪出年度最大病毒团伙,高峰时控制近 4000 万台电脑。
该木马接受C2 服务器(C&C的缩写,远程命令和控制服务器)指令,可以实现文件加密勒索、挖矿和下载恶意组件,还可能在受害者进行数字货币交易时实施抢劫,对比特币矿工、参与数字货币交易者威胁极大。
近日,腾讯御见威胁情报中心监测到一例使用Flash 0day漏洞的APT攻击,攻击者在特别构造的excel文档中嵌入flash对象,用户打开文档即会中毒。腾讯安全已第一时间向Adobe官方上报该漏洞利用样本,随即获得Adobe官方确认。从截获的APT攻击样本来看,目标疑似某使用阿拉伯语的国家要害部门,攻击者的意图或在于获取商业机密、刺探国家情报。对此,腾讯企业安全技术专家提醒各级政府机关、企业等广大用户,及时将电脑中的Flash player更
近年来,伴随比特币等区块链资产价格大幅飙升,巨额利益的刺激,数字货币挖矿的热潮随之兴起。与此同时,在不法黑客的操纵下,越来越多的恶意软件将控制电脑挖矿视为终极目标。近日,腾讯安全御见威胁情报中心捕获一个名为WannaMiner的挖矿木马,该木马利用“永恒之蓝”漏洞在局域网内攻击传播,将染毒机器构建成一个健壮的僵尸网络,支持内网自更新,长期潜伏在电脑中以挖取门罗币。截至目前,国内已有近 600 家企业逾 3 万台电脑
近日,腾讯御见威胁情报中心捕获了一例“黑凤梨”(BlackTech)APT组织利用0day漏洞攻击样本,并在第一时间上报微软,获得微软公开致谢。本次攻击者利用携带PLEAD木马的Office文档为诱饵进行邮件钓鱼攻击,该木马隐蔽性极强,对企业重要文件和隐私信息造成极大威胁。为帮助企业用户有效抵御不法分子的网络攻击活动,腾讯电脑管家首推独有的“女娲石防御技术”,可防御公式编辑器的一切漏洞攻击。腾讯企业安全“御点”也支持防御和?
进入数智化新阶段,企业改进安全策略和增强网络弹性的需求越来越迫切,企业需从被动安全变为主动防御,以数据资产和业务资产为目标构建全新的免疫安全范式。威胁情报关注攻击者视角,可有效助力企业“知攻知防”,在新的网络安全建设思路中,其价值不断提升,成为安全防御体系中的核心构件。7 月 18 日,《威胁情报最佳实践研讨会》在深圳召开,来自腾讯安全、�
国际研究机构Forrester发布《 2023 年威胁情报服务厂商评估报告》。腾讯安全强势入围全球「Large」梯队代表性厂商,成为国内仅有一家进入世界 级威胁情报厂商行列的公司。腾讯安全还将持续依托科恩实验室、安全大数据实验室在情报挖掘、算法、数据处理等方面的能力,为客户持续提供“第 一手情报,一站式服务”,提升用户在业务运营过程中的安全响应能力,助力企业构建高效的立体化安全防御体系。
据头豹研究院《 2022 年中国威胁情报平台行业概览》(2022 China Threat Intelligence Platform Industry Overview)数据显示,预计未来五年中国威胁情报市场规模有望达到26. 6 亿元...《报告》显示,腾讯安全威胁情报中心TIX在 2022 年威胁情报Frost Radar中创新指数排名居首、增长指数排名第二......
随着全球数字化转型加速,网络空间安全威胁已深入政治、经济、情报等多个重要板块。威胁情报正成为网络安全防御体系的关键组成部分,并将贯穿于态势感知平台、下一代防火墙、入侵检测系统等众多安全平台和安全产品之中。由于传统网关设备无法实现精准失陷监测,海量威胁带来了安全能力不足、规则数量受限、情报更新不及时和覆盖场景单一这四大挑战。同时,随着威胁情报的数量以指数级别增长,如何将海量的情报数据实时落地应用,也
“应对日益严峻、复杂的网络安全问题,威胁情报能够带来巨大的价值。”这一点已经成为行业共识。越来越多的企业、组织加入威胁情报大军,并急于收集尽可能多的威胁情报,试图获取其中的安全价值,但仅做收集和运营,并不足以发挥威胁情报的全部价值。如何将威胁情报投入实践以解决最棘手的安全操作挑战是更具有现实意义的问题,而解决问题的关键在于威胁情报的集成和上下文,将警报、威胁情报和其他安全数据融入威胁故事线以构筑有
近日,腾讯和南京聚铭网络科技有限公司合作再次升级,聚铭网络全系产品接入腾讯安全威胁情报,实现网络安全威胁情报能力共享。这是继今年 1 月份腾讯投资聚铭网络后在具体业务层面展开的一项深度合作。腾讯安全拥有全球领先的威胁情报能力,借助于云管端全栈、全球最大安全数据库,领先的大数据AI分析技术能力,顶尖的安全人才及经验,共同打造全球领先的威胁情报,帮助企业完善安全系统,让企业在威胁预测、感知、响应上占领先机?
4 月 20 日,发改委首次明确了“新基建”的范畴。“新基建”的提出,打破了传统的产业边界,加速了产业间的融合创新,为众多企业提供了数字化转型抢先加速、弯道超车的窗口期。但是,“新基建”在助力产业新秩序重新建立的同时,也将面临网络安全带来的新挑战。网络安全将成为提升企业数字化转型核心竞争力的关键因素。近日,中国信息通信研究院安全研究所联合腾讯安全发布《数字产业: 2019 年度网络安全威胁情报分析》(以下简称
7 月 26 日,腾讯安全正式发布《 2018 年上半年互联网黑产研究报告》(以下简称《报告》),通过腾讯安全联合实验室、腾讯电脑管家、腾讯手机管家、腾讯云的海量大数据,首次披露 2018 上半年互联网黑产攻击特征和发展变化。《报告》指出,越来越多的勒索病毒攻击从最初的广撒网转向针对企业、组织机构等高价值目标,病毒感染量有所下降但破坏性不减; 2018 区块链产业大热催活挖矿木马,各类游戏外挂成为挖矿木马重灾区,玩家电?
近日,腾讯智慧安全御见威胁情报中心监测发现,陕西某能源协会网站被植入JS网页挖矿木马,同时发现该网站的运营机构所设计的多个网站均存在类似情况。目前,腾讯电脑管家已全面拦截被植入JS网页挖矿木马,并提醒广大用户,上网时应提高警惕,随时注意电脑的异常情况。(图:腾讯电脑管家查杀并拦截该病毒)据腾讯电脑管家安全专家介绍,该批站点中的核心JS文件被注入恶意代码,通过加载脚本文件提供CoinHive挖矿代码,当访客打开被?
有一种攻击,和长期潜伏的间谍类似,默默等待时间,蛰伏着等待一击致命,它就是APT攻击; 有一种攻击,特别知道招兵买马,最爱控制僵尸大军,对一个或多个目标发动,它了解成倍地提高拒绝服务攻击的威力, 它就是DDoS攻击; 有一种攻击,它知道你要什么,但它给你的多得多——多到淹没你,它就是溢出攻击; 还有还有,僵尸、木马、蠕虫…… 只有想不到,没有做不到。 道高一尺,魔高一丈? 攻防对抗永无止境,有了一种防护技术,就会?
回忆一下:你的手机或电脑上,是否安装了 360 手机卫士或者安全卫士?如果安装了的话,你已经成为了中国首个网络安全威胁情报中心下设的 13 亿个安全探测点当中的一个,正在为应对和克服网络安全隐患贡献着自己微薄的力量……