Exim 邮件服务器的安全漏洞可以大规模使用。腾讯御界提醒用户采取安全措施
121月初,全球限制性发作的贸易信病毒克日再次醒来。根据腾讯平安皇家情报中央检测,自12月11日起,贸易信病毒首次活跃,在国内地区发生攻击性增长。在停止发布之前,近四天内约有20多万海内用户收到了贸易信钓鱼邮件。12月初,全球限制性发作的贸易信病毒克日再次醒来。根据腾讯平安皇家情报中央检测,自12月11日起,贸易信病毒首次活跃,在国内地区发生攻击性增长。在停止发布之前,近四天内约有20多万国内用户收到了贸易信钓鱼邮件。
(近期商业信息病毒流传趋势)
这种病毒行使微软的缺陷Word文件伪装成采购清单、账单等文件,通过电子邮件在全球外贸行业广泛传播。一旦用户不小心操作了钓鱼邮件的有毒附件文件,数百个私人账户和敏感信息将被盗,造成经济损失;同时,中毒用户也会在罪犯的控制下提出建议DDoS攻击,影响更多网民。
贸易信病毒于今年12月初首次发作,黑客在两天内向全球150万外贸从业者发送了钓鱼邮件。其中,中国和美国是主要的攻击工具。在中国,攻击者主要集中在台湾、珠江三角洲、长江三角洲等外贸行业相对繁荣的地区。
腾讯计算机管家在检测到病毒动态后,立即发布了安全预警,并对其进行了可追溯性分析。腾讯计算机管家安全专家、腾讯安全团结实验室反病毒实验室辛勤工作者马金松指出,钓鱼邮件具有典型的鱼叉攻击特征,以诱人的名字作为诱饵,提高钓鱼文件的点击执行率。同时,其目的明确,针对目标群体编制钓鱼邮件,可以最大限度地提高攻击成功率。
201712月,微软重要安全更新总结
目前,腾讯计算机管家已经完全阻止了这种缺陷攻击,并向国家互联网应急中心提交了最近的病毒研究报告(CNCERT)。马劲松建议广大用户不要点击来历不明的电子邮件中的超链接和附件,应实时修复系统和Office防止犯罪黑客攻击相关缺陷。
此外,腾讯平安还推出了御界防御,以解决恶意邮件对企业级用户的攻击威胁APT邮件网关。
(腾讯平安御界防御APT)
本产品依托哈勃分析系统的核心技术,连接大数据和深度学习。通过对邮件多维信息的综合分析,可以快速识别APT攻击电子邮件、钓鱼电子邮件、病毒木马附件等网络威胁,有助于抵御最新的电子邮件攻击,珍惜企业免受数据和财产损失。
201712月第二周舆情周报