儿童游戏软件中隐藏着Tekya木马风险预警

≥≥继2020年2月，Clicker木马新家族-Haken木马通过在Google Play分发8种不同的恶意应用来感染用户设备。最近，在Google Play上发现了一个新木马家族—Tekya木马。该木马是一款模拟用户点击来自Google AdMob，Facebook等机构的广告进行移动广告欺诈的木马软件。它通过混淆原生代码来躲避Google的检测机制使其能成功的通过Google Play平台分发。并利用Android中的“MotionEvent”机制模仿用户的点击行为。...

来源：恒安嘉新

Vollgar僵尸网络威胁通告

≥≥4月1日，Guardicore Labs团队发布了一份长期攻击活动的分析报告，此攻击活动主要针对运行MS-SQL服务的Windows系统。分析报告称，此攻击活动至少从2018年5月开始，攻击者会针对目标的MS-SQL进行暴力猜解，成功登录目标系统后，再在系统中部署后门并运行远控工具等恶意程序。这一系列的攻击活动被命名为“Vollgar”。...

来源：绿盟科技

Bluehero挖矿病毒预警

≥≥近日，通过威胁情报的知识图谱系统跟踪到大量BlueHero挖矿团伙的活动记录。该团伙利用的“肉鸡”数量逐渐增多且频繁更换具有英语短语的URL，主要使用主流的Web RCE漏洞进行互联网传播。近一个月来累计监测到数百个IP地址发起的恶意攻击数据包流量，该病毒样本在内网同时采用“永恒之蓝”漏洞和弱密码爆破进行传播，且与之前样本相比呈现出差异性新增驱动程序等特点。...

来源：深信服

Windows 7停止服务安全解决方案

≥≥根据微软官方通告信息，该公司旗下Windows 7（以下简称Win7）、Windows Server 2008（以下简称Server2008）及相关系统已于2020年1月14日正式停止服务，但众多政企单位尤其是关键信息基础设施领域，短期内进行大批量处置存在困难，客户单位需要采取积极的措施及处置方法以安全过渡。...

来源：奇安信

境外黑客攻击我国视频监控系统预警

≥≥近日，监测发现有境外黑客组织发布推文宣布将于2月13日对我国实施网络攻击，攻击者本次攻击主要目的是对视频监控系统实施破坏活动，攻击目标还包括科大讯飞、中集集团、网智天元、浩瀚深度等国内公司以及政府网站。...

来源：中国信息通信研究院

中国台湾地区黑客组织借“新型肺炎”话题为诱饵对我国发起网络攻击的预警

≥≥近期，监测发现有疑似隶属于中国台湾情报机构的APT组织“绿斑”（GreenSpot）持续以新型肺炎话题为诱饵，利用仿冒QQ和163邮箱的域名对我国有关政府部门、医疗机构发起钓鱼攻击。...

来源：中国信息通信研究院

南亚某APT组织借“新型冠状病毒”疫情对我国发动网络攻击预警

≥≥近期，监测发现一例南亚某APT组织利用新型冠状病毒疫情相关题材投递的APT攻击案例。攻击者利用肺炎疫情相关题材作为诱饵文档，通过邮件投递攻击，并诱导用户执行宏，下载后门文件并执行。...

来源：中国信息通信研究院

土耳其黑客对中国站点的攻击预警

≥≥名为“图兰军”（“Turan Ordusu”）的土耳其反华黑客组织成员号召土耳其黑客针对我国境内网站发起攻击。...

来源：中国信息通信研究院