首页 > 关键词 > 腾讯御见威胁情报中心最新资讯
腾讯御见威胁情报中心

腾讯御见威胁情报中心

近日,腾讯御见威胁情报中心监控到MuddyWater(污水) APT组织再度利用宏文档进行载荷投递,通过搜索引擎查询发现,该组织利用的宏文档中嵌有“mersin emniyet müdürlü?ü”关键字的图标文件,初步推断是针对土耳其相关部门发起的一次定向攻击。目前,该类攻击并未在我国发现。 据了解,MuddyWater(污水) APT组织以从事网络间谍活动为目的,主要攻击目标集中在政府、金融、能源、电信等相关部门,受害者主要分布在土耳其、巴基斯...

目前,#腾讯御见威胁情报中心#标签聚合页面仍在完善中,后续将为您提供丰富、全面的关于#腾讯御见威胁情报中心#的最新资讯、#腾讯御见威胁情报中心#图片信息、视频内容,让您第一时间了解到关于#腾讯御见威胁情报中心#的热门信息。小编将持续从百度新闻、搜狗百科、微博热搜、知乎热门问答以及部分合作站点渠道收集和补充完善信息。

相关“腾讯御见威胁情报中心” 的资讯18篇

  • 腾讯御见威胁情报中心:MuddyWater(污水) APT组织再度活跃

    近日,腾讯御见威胁情报中心监控到MuddyWater(污水) APT组织再度利用宏文档进行载荷投递,通过搜索引擎查询发现,该组织利用的宏文档中嵌有“mersin emniyet müdürlü?ü”关键字的图标文件,初步推断是针对土耳其相关部门发起的一次定向攻击。目前,该类攻击并未在我国发现。 据了解,MuddyWater(污水) APT组织以从事网络间谍活动为目的,主要攻击目标集中在政府、金融、能源、电信等相关部门,受害者主要分布在土耳其、巴基斯

  • 腾讯御见威胁情报:有锁主页、难卸载、弹广告等行为的系列软件疑为主播刷量

    近日,腾讯御见威胁情报中心监测到,速浪系列软件突然异常活跃,异常联网行为明显增加。通过对引发该异常的速浪输入法、速浪桌面等软件进行应急分析发现:速浪系列软件除了锁用户主页,无法卸载、弹出广告等严重影响用户使用体验的违规行为之外,还可以通过虚拟桌面登录,根据云端控制僵尸帐号自动登录某直播平台,为主播投票、刷评论等流量欺诈行为。目前,腾讯电脑管家已对该违规行为进行拦截查杀。(图:腾讯电脑管家实时拦截?

  • 腾讯御见威胁情报中心:广告短链接藏毒 全球超1500万用户中招

    伴随网络科技、社交软件的快速发展,美观方便的短链接被越来越多的人所熟悉,使用短链接跳转到长网址成为网友分享链接的常见方式。然而,由于短链接隐藏了其指向的长网址,用户往往无法从短链接得知其真正指向的网址类型,因此误点击带毒短链接而导致电脑中毒的事件时有发生。 近日,腾讯御见威胁情报中心检测发现一款名为NovelMiner的挖矿木马,隐藏在广告短链接中大肆传播。据统计,目前全球约有 100 多个国家超过 1500 万用户由

  • 腾讯御见威胁情报中心:Office公式编辑器高危漏洞修复率仅15%

    Office漏洞利用是不法黑客入侵用户电脑最常用的方式之一。作为最容易被用户忽略的漏洞之一,微软Office公式编辑器漏洞迄今为止已存在 17 年。据腾讯御见威胁情报中心统计,安装Office公式编辑器官方补丁的电脑仅占15%,剩余未安装或无法安装补丁的Office极易被不法黑客入侵。近日,腾讯电脑管家捕获Office公式编辑器漏洞(CVE-2017-11882/CVE-2018-0802)新变种——其采用新的存储结构并抹掉了“Equation Native”流内的一些特征数

  • 腾讯御见威胁情报中心:伊朗APT组织“人面马”再度活跃

    近日,据腾讯御见威胁情报中心监测发现,伊朗的APT组织——“人面马”(T-APT-05)再度活跃。该组织在 2017 年 12 月 7 日被FireEye披露后,在短短一个多月的时间内连续发起 5 次攻击活动,主要攻击目标集中在中东地区的政府、金融、能源、电信等行业用户。目前该攻击虽然尚未在国内地区发现,但同样不可放松警惕。腾讯电脑管家提醒国内用户警惕来历不明的邮件,保持腾讯电脑管家等安全软件开启装填,抵御不法分子的攻击。“人面马

  • 腾讯御见:ERIS勒索病毒变种来袭,勒索0.05比特币

    昨天,腾讯安全御见威胁情报中心发布报告称,监测到ERIS勒索病毒变种在国内有部分感染,被加密的文件暂无法解密

  • 腾讯御见安全中心亮相全球数字生态大会,构建“开放共治”企业安全管理新生态

    “安全不仅是企业的底线,也已经成为制约企业发展的天花板。”在5月21日-23日召开的腾讯全球数字生态大会上,腾讯安全再次重申了安全对企业的重要性,并一举发布四大基础安全产品,助力企业实现将安全从“成本中心”向“生产力模型”转变。其中,腾讯安全副总裁方斌在本次大会上向与会者展示了全新的企业级安全运营中心(SOC)—腾讯御见安全中心,基于腾讯20年安全运营经验、最全安全数据库以及顶尖专家团队等核心优势,打造一站?

  • 腾讯御见:年度最大病毒团伙操控贪狼等病毒 高峰时控制近4000万台电脑

    今天,腾讯御见威胁情报中心发文称,腾讯安全揪出年度最大病毒团伙,高峰时控制近 4000 万台电脑。

  • 腾讯御见:WinRAR高危漏洞被用来传播木马 对矿工及加密货币交易人群危害极大

    该木马接受C2 服务器(C&C的缩写,远程命令和控制服务器)指令,可以实现文件加密勒索、挖矿和下载恶意组件,还可能在受害者进行数字货币交易时实施抢劫,对比特币矿工、参与数字货币交易者威胁极大。

  • 腾讯御见捕获高危Flash 0day漏洞野外攻击 已获Adobe官方确认

    近日,腾讯御见威胁情报中心监测到一例使用Flash 0day漏洞的APT攻击,攻击者在特别构造的excel文档中嵌入flash对象,用户打开文档即会中毒。腾讯安全已第一时间向Adobe官方上报该漏洞利用样本,随即获得Adobe官方确认。从截获的APT攻击样本来看,目标疑似某使用阿拉伯语的国家要害部门,攻击者的意图或在于获取商业机密、刺探国家情报。对此,腾讯企业安全技术专家提醒各级政府机关、企业等广大用户,及时将电脑中的Flash player更

  • “永恒之蓝”漏洞利用再现 腾讯御见捕获WannaMiner挖矿木马

    近年来,伴随比特币等区块链资产价格大幅飙升,巨额利益的刺激,数字货币挖矿的热潮随之兴起。与此同时,在不法黑客的操纵下,越来越多的恶意软件将控制电脑挖矿视为终极目标。近日,腾讯安全御见威胁情报中心捕获一个名为WannaMiner的挖矿木马,该木马利用“永恒之蓝”漏洞在局域网内攻击传播,将染毒机器构建成一个健壮的僵尸网络,支持内网自更新,长期潜伏在电脑中以挖取门罗币。截至目前,国内已有近 600 家企业逾 3 万台电脑

  • 腾讯御见捕获0day攻击木马 协助微软修复漏洞获致谢

    近日,腾讯御见威胁情报中心捕获了一例“黑凤梨”(BlackTech)APT组织利用0day漏洞攻击样本,并在第一时间上报微软,获得微软公开致谢。本次攻击者利用携带PLEAD木马的Office文档为诱饵进行邮件钓鱼攻击,该木马隐蔽性极强,对企业重要文件和隐私信息造成极大威胁。为帮助企业用户有效抵御不法分子的网络攻击活动,腾讯电脑管家首推独有的“女娲石防御技术”,可防御公式编辑器的一切漏洞攻击。腾讯企业安全“御点”也支持防御和?

  • 聚铭网络全系产品接入腾讯安全威胁情报

    近日,腾讯和南京聚铭网络科技有限公司合作再次升级,聚铭网络全系产品接入腾讯安全威胁情报,实现网络安全威胁情报能力共享。这是继今年 1 月份腾讯投资聚铭网络后在具体业务层面展开的一项深度合作。腾讯安全拥有全球领先的威胁情报能力,借助于云管端全栈、全球最大安全数据库,领先的大数据AI分析技术能力,顶尖的安全人才及经验,共同打造全球领先的威胁情报,帮助企业完善安全系统,让企业在威胁预测、感知、响应上占领先机?

  • 中国信通院安全所联合腾讯安全发布《数字产业:2019年度网络安全威胁情报分析》

    4 月 20 日,发改委首次明确了“新基建”的范畴。“新基建”的提出,打破了传统的产业边界,加速了产业间的融合创新,为众多企业提供了数字化转型抢先加速、弯道超车的窗口期。但是,“新基建”在助力产业新秩序重新建立的同时,也将面临网络安全带来的新挑战。网络安全将成为提升企业数字化转型核心竞争力的关键因素。近日,中国信息通信研究院安全研究所联合腾讯安全发布《数字产业: 2019 年度网络安全威胁情报分析》(以下简称

  • 腾讯安全首发2018互联网黑产报告 威胁情报系统成网络安全攻防关键

    7 月 26 日,腾讯安全正式发布《 2018 年上半年互联网黑产研究报告》(以下简称《报告》),通过腾讯安全联合实验室、腾讯电脑管家、腾讯手机管家、腾讯云的海量大数据,首次披露 2018 上半年互联网黑产攻击特征和发展变化。《报告》指出,越来越多的勒索病毒攻击从最初的广撒网转向针对企业、组织机构等高价值目标,病毒感染量有所下降但破坏性不减; 2018 区块链产业大热催活挖矿木马,各类游戏外挂成为挖矿木马重灾区,玩家电?

  • 腾讯智慧安全御见威胁情报中心:不法分子入侵西安多家企业网站“挖矿”牟利

    近日,腾讯智慧安全御见威胁情报中心监测发现,陕西某能源协会网站被植入JS网页挖矿木马,同时发现该网站的运营机构所设计的多个网站均存在类似情况。目前,腾讯电脑管家已全面拦截被植入JS网页挖矿木马,并提醒广大用户,上网时应提高警惕,随时注意电脑的异常情况。(图:腾讯电脑管家查杀并拦截该病毒)据腾讯电脑管家安全专家介绍,该批站点中的核心JS文件被注入恶意代码,通过加载脚本文件提供CoinHive挖矿代码,当访客打开被?

  • 知未知见未见:看绿盟威胁情报“招式百变”

    有一种攻击,和长期潜伏的间谍类似,默默等待时间,蛰伏着等待一击致命,它就是APT攻击; 有一种攻击,特别知道招兵买马,最爱控制僵尸大军,对一个或多个目标发动,它了解成倍地提高拒绝服务攻击的威力, 它就是DDoS攻击; 有一种攻击,它知道你要什么,但它给你的多得多——多到淹没你,它就是溢出攻击; 还有还有,僵尸、木马、蠕虫…… 只有想不到,没有做不到。 道高一尺,魔高一丈? 攻防对抗永无止境,有了一种防护技术,就会?

  • 中国首个网络安全威胁情报中心建立——你已成为它的13亿“传感器”之一

    回忆一下:你的手机或电脑上,是否安装了 360 手机卫士或者安全卫士?如果安装了的话,你已经成为了中国首个网络安全威胁情报中心下设的 13 亿个安全探测点当中的一个,正在为应对和克服网络安全隐患贡献着自己微薄的力量……