永恒之蓝

雷锋网消息：昨日夜间，Apache Log4j2引发严重安全漏洞，疑似很多公司的服务器被扫描攻击，一大批安全人员深夜修bug，堪称“核弹级”漏洞。经专家研判，该漏洞影响范围极大，且利用方式十分简单，攻击者仅需向目标输入一段代码，不需要用户执行任何多余操作即可触发该漏洞，使攻击者可以远程控制用户受害者服务器，90%以上基

日前，腾讯安全威胁情报中心检测发现，永恒之蓝下载器木马再度升级，新增邮件蠕虫传播能力，木马在中招用户机器上运行后，会自动向其通讯录联系人发起二次攻击，危害极大，目前已有大量知名企业被感染。腾讯安全提醒企业注意防范，及时安装相关补丁，并启用安全软件防御攻击，避免重大安全事故发生。据腾讯安全专家介绍，此次检测到的永恒之蓝下

北京时间3月12日晚，微软发布安全公告披露了一个最新的SMB远程代码执行漏洞（CVE-2020-0796），攻击者利用该漏洞无须权限即可实现远程代码执行，一旦被成功利用，其危害不亚于永恒之蓝，全球10万台服务器或成首轮攻击目标。SMB（Server Message Block）协议作为一种局域网文件共享传输协议，常被用

近日,腾讯安全御见威胁情报中心监测发现,“永恒之蓝下载器”木马再次更新,新增了BlueKeep漏洞CVE-2019-0708检测利用功能,影响Windows 7、XP、Server 2003、2008等多个系统版本。鉴于该漏洞危害影响极大,可形成类似WannaCry蠕虫式漏洞传播,腾讯安全建议企业用户及时安装相关补丁,

2019年5月,微软官方披露Windows远程桌面服务中存在远程代码执行漏洞,其危害堪比“永恒之蓝”,一旦触发可能导致类似WannaCry的蠕虫病毒爆发,造成不可逆转的严重后果。本月微软修复的RDS高危漏洞(CVE-2019-1181/1182),漏洞利用与WannaCry攻击类似,只要电脑开机联网,无需受害者进行任何

近日，腾讯安全监测到微软应急响应中心披露了Windows Server 2003、Windows Server 2008 R2及Windows Server 2008操作系统版本存有高危安全风险（漏洞编号：CVE-2019-0708）。攻击者利用该漏洞发起蠕虫病毒攻击，短时间内可影响大量服务器，攻击威力可堪比勒索病毒W

自2017年5月“WannaCry”勒索病毒在全球肆虐以来，“永恒之蓝”漏洞攻击事件层出不穷。近日，腾讯智慧安全御见威胁情报中心感知多起服务器被入侵挖矿事件，发现蠕虫病毒bulehero不仅使用弱口令爆破进行挖矿，而且还利用“永恒之蓝”等多个服务器组件漏洞发起攻击，短时间在内网即可完成横向扩张，给网络安全造成了极大的威