情报每周回顾 2025-12-15
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年12月12.8-12.14【家族团伙事件】Qilin通过加密企业数据索要赎金并造成运营危机Safepay采用双重勒索手段,逼使企业支付高额赎金L
阅读全文React 远程代码执行漏洞简报
01漏洞基本信息漏洞名称CVE-2025-55182漏洞发布时间2025年12月03日影响组件React Server Components影响版本 该漏洞影响以下 React 19 R
阅读全文情报每周回顾 2025-12-08
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年12月12.01-12.07【家族团伙事件】Akira利用SonicWall防火墙零日漏洞,对金融科技公司实施勒索攻击并泄露数据Turla依托T
阅读全文情报每周回顾 2025-12-01
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年11月11.24-11.30【家族团伙事件】INCRansom借未知漏洞潜入系统,造成相关部门服务中断及大量信息窃取危机UAT-5394借Git
阅读全文Ollama 越界写入漏洞简报
01漏洞基本信息漏洞名称无CVE漏洞发布时间2025年10月03日影响组件Redis Lua 脚本模块影响版本 Ollama 版本 <0.7.0披露渠道Sonar博客[1]漏洞危害远程代码执行
阅读全文杀毒软件“退居”用户态?微软 Ignite 2025 带来的安全架构巨变
引言在刚刚结束的 Microsoft Ignite 2025 中,微软照例发布了一系列议题,而在其中有一个由 Windows 弹性计划 (Windows Resiliency Initiative,
阅读全文情报每周回顾 2025-11-24
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年11月11.17-11.23【家族团伙事件】NoName057发动DDoS攻击致目标网站服务中断,引发社会广泛关注AvosLocker利用双重敲
阅读全文情报每周回顾 2025-11-17
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年11月11.10-11.16【家族团伙事件】UAT-5394借Google Find Hub服务对Android用户发起攻击,窃取账号并传播恶意
阅读全文情报每周回顾 2025-11-10
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年11月11.03-11.09【家族团伙事件】FIN7利用Windows SSH Bhy实现远程访问与持久化APT-C-60伪装求职者发起网络钓鱼
阅读全文情报每周回顾 2025-11-3
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年10月10.27-11.02【家族团伙事件】FIN11 利用零日漏洞实现远程代码执行,造成数据窃取及勒索事件BlueNoroff采用新型渗透策略
阅读全文情报每周回顾 2025-10-27
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年10月10.20-10.26【家族团伙事件】MuddyWater 利用被入侵的邮件服务器发动全球钓鱼攻击Coldriver利用CAPTCHA伪装
阅读全文情报每周回顾 2025-10-20
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年10月10.13-10.19【家族团伙事件】Mysterious-Elephant采用定制鱼叉钓鱼渗透,引发数据泄露事件Play利用系统漏洞加密
阅读全文Redis 多个漏洞简报(CVE-2025-49844、46817、46818、46819)
01漏洞基本信息漏洞名称 (CVE)CVE-2025-49844CVE-2025-46817CVE-2025-46818CVE-2025-46819漏洞发布时间2025年10月03日影响组件Redis
阅读全文情报近两周回顾 2025-10-12
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年10月9.28-10.12【家族团伙事件】ScatteredSpider利用Salesforce漏洞发起网络攻击,致使39家企业的数据遭窃取并泄
阅读全文情报每周回顾 2025-09-28
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年9月9.21-9.28【家族团伙事件】TA505通过钓鱼邮件实施恶意软件植入与凭证窃取INC Ransom以未授权访问手段攻击目标者系统,引发敏
阅读全文情报每周回顾 2025-09-21
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年9月9.15-9.21【家族团伙事件】Akira利用Huntress工程师明文存储恢复码的失误,绕过MFA入侵致客户数据泄露APT28凭借隐写、
阅读全文Odyssey大盗:假借AI热点的窃密者
引言近期科恩威胁情报团队发现Odyssey大盗正通过推特等渠道投放虚假AI工具广告,诱导用户下载伪装为AI工具客户端的恶意软件。特别值得注意的是,最新变种除常规的后门,窃取加密货币钱包等能力外,新增加
阅读全文情报每周回顾 2025-09-14
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年9月9.8-9.14【家族团伙事件】SilentLynx通过部署勒索软件,加密敏感数据,严重干扰企业运行Lazarus利用CVE-2025-48
阅读全文银狐情报共享第4期|银狐极限闪避,还要黑吃黑?
导读银狐攻击态势持续升温,对抗技战术不断迭代更新。腾讯安全作为国内兼具云管端安全产品与威胁情报能力的综合性安全厂商,同时深度协同腾讯生态产品打击银狐钓鱼攻击,具备核心威胁感知优势。目前腾讯安全在银狐基
阅读全文情报每周回顾 2025-09-07
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年9月9.1-9.7【家族团伙事件】Akira 组织利用勒索软件窃取多行业财务记录等敏感数据致安全与隐私风险Lazarus组织伪造会议链接实施漏洞
阅读全文H2O-3 远程代码执行漏洞简报(CVE-2025-5662)
01漏洞基本信息漏洞名称 (CVE)CVE-2025-5662[1]漏洞发布时间2025年09月02日影响组件H2O-3影响版本H2O-3 版本 <= 3.46.0.7披露渠道huntr[2]漏洞危害
阅读全文情报每周回顾 2025-08-31
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年8月8.25-8.31【家族团伙事件】ScatteredSpider组织通过供应商漏洞攻击保险企业,致百万用户信息泄露Safepay勒索软件组织
阅读全文围猎银狐 -- 终端安全能力建设共享第1期|基于 YARA 的特征检测与银狐追踪
01引言 在过去的1个多月里,腾讯安全威胁情报中心(以下简称“我们”)持续追踪并披露了“银狐”的最新动向。从银狐情报共享第1期|Att&CK视角下的最新活跃技战术分享到银狐情报共享第2期|银狐武
阅读全文Google Chrome V8 越界写入漏洞简报(CVE-2025-9132)
01漏洞基本信息漏洞名称 (CVE)CVE-2025-9132 [1]漏洞发布时间2025.08.19影响组件Google Chrome V8 JavaScript 引擎影响版本Windows 和 m
阅读全文情报每周回顾 2025-08-24
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年8月8.18-8.24【家族团伙事件】Blackcat近期对医疗机构设备进行入侵,并获取患者数据进行勒索ScalyWolf针对一家工程公司通过钓
阅读全文网络攻击中的变相怪杰:DupeDog软件框架分析
综述腾讯云安全威胁情报团队在实战攻防演练常态化运营期间,发现一批伪装为名为“简历”,“错误视频”的多功能恶意软件通过钓鱼方式传播。经分析发现这批恶意软件为同一款软件框架。该软件框架主要使用 Golan
阅读全文情报每周回顾 2025-08-17
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年8月8.11-8.17【家族团伙事件】银狐家族软硬兼施,硬刚百款安全软件外,悄悄藏身杀软信任区Storm-1811组织以系统持久化为目的,通过隐
阅读全文银狐情报共享第3期|银狐软硬兼施,硬刚百款安全软件外,悄悄藏身杀软信任区
导读银狐攻击态势持续升温,对抗技战术不断迭代更新。腾讯安全作为国内兼具云管端安全产品与威胁情报能力的综合性安全厂商,同时深度协同腾讯生态产品打击银狐钓鱼攻击,具备核心威胁感知优势。目前腾讯安全在银狐基
阅读全文情报每周回顾 2025-08-10
腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年8月8.4-8.10【家族团伙事件】Safepay利用LockBit变种,通过双重勒索手法实施攻击Hunters International通过
阅读全文Cursor 远程代码执行漏洞简报(CVE-2025-54135)
01漏洞基本信息漏洞名称 (CVE)CVE-2025-54135 [1] (别名: CurXecute)漏洞发布时间2025.08.01影响组件 Cursor AI 代码编辑器 [2]影响版本 Cur
阅读全文