疫情之下，企业如何确保远程办公安全？ ​

疫情高发的当下，远程办公也就成为了许多企业的最安全的选择。许多企业面对疫情导致的被迫远程，难免有些不知所措，如何开展远程办公来让大多数员工可以继续开展工作？远程办公如何保证企业内机密信息安全？就让IP-guard来帮你吧！常见的远程方案及安全风险远程方案一：使用VPN网络直连内网具体的实现方式：私人电脑使用VPN直连...

2020-02-06

“月光（Moonlight）”蠕虫威胁高校网络，中毒电脑被远程控制 ​

腾讯安全御见威胁情报中心检测到“月光（MoonLight）” 蠕虫病毒感染呈上升趋势，该病毒主要危害教育行业。病毒会搜集受感染系统上的邮件地址，然后伪装成屏幕保护程序文件(.scr)的病毒发送至收件人。病毒还会复制自身到启动目录、download/upload目录、共享目录以及可移动磁盘，具有较强的局域网感染能力。一、...

2020-02-01

“窃密寄生虫”木马伪装成商务邮件钓鱼 数千家外贸企业遭攻击

攻击者向企业联系人邮箱批量发送“采购订单”，实际附件文件携带病毒。受害者一旦打开附件，恶意文档便会释放多个“窃密寄生虫”木马，进而控制目标系统，盗取企业机密信息。身处外贸行业，收到客户的采购订单邮件自然是好事，但也不应高兴过早，因为这样一封“陌生”的邮件也可能是不法黑客进行病毒伪装的钓鱼邮件。11月20日上午，某外贸...

2020-02-01

黑产团伙利用Apache Struts 2漏洞及SQL爆破控制服务器挖矿 ​

腾讯安全御见威胁情报中心监测到团伙利用Apache Struts 2远程命令执行漏洞（CVE-2017-5638）攻击windows服务器，从团伙使用的文件列表来看，主要通过爆破或漏洞利用进行攻击，且针对windows服务器，已控制服务器270台左右，被下发挖矿木马的服务器有44台，该团伙挖取门罗币已赚得3.5万元。一...

2020-02-01

挖矿资源争夺加剧，WannaMine多种手法驱赶竞争者

腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新，更新后的WannaMine具有更强的传播性，会采用多种手法清理、阻止竞争木马的挖矿行为，同时安装远控木马完全控制中毒系统。一、背景腾讯安全御见威胁情报中心检测到WannaMine挖矿僵尸网络再度更新，WannaMine最早于2017年底被发现，主要...

2020-02-01

小心使用条码打印软件激活补丁，内藏商业间谍木马 ​

腾讯安全御见威胁情报中心检测到商业间谍木马AZORult正在通过条码打印软件（LABEL MATRIX）激活工具传播。攻击者的目标十分清晰，受害制造企业、商业公司的机密信息会被大量窃取，攻击者的作案手法属于典型的“水坑”攻击。腾讯安全建议相关企业立刻停止使用LABEL MATRIX打印软件的破解激活工具，以免遭遇重大损...

2020-02-01