腾讯安全威胁情报中心
Odyssey大盗:假借AI热点的窃密者
近期科恩威胁情报团队发现Odyssey大盗正通过推特等渠道投放虚假AI工具广告,诱导用户下载伪装为AI工具客户端的恶意软件。最新变种除常规的后门,窃取加密货币钱包等能力外,新增加了持久化后门的功能。
情报每周回顾 2025-09-14
银狐情报共享第4期|银狐极限闪避,还要黑吃黑?
本期我们公开银狐团伙的一次极限闪避之旅:针对不同终端安全软件实施不同的执行策略,以实现更有效的防御规避效果,已成为银狐战术首选。例如在本次攻击事件中,银狐首先判断当前系统终端安全软件环境,根据主机安全环境不同,选择差异化的战术策略。
情报每周回顾 2025-09-07
H2O-3 远程代码执行漏洞简报(CVE-2025-5662)
情报每周回顾 2025-08-31
围猎银狐 -- 终端安全能力建设共享第1期|基于 YARA 的特征检测与银狐追踪
文件层免杀对抗愈加激烈的背景下,内存层检测已经成为终端安全软件当前重点建设的检测引擎
情报每周回顾 2025-08-24
Google Chrome V8 越界写入漏洞简报(CVE-2025-9132)
网络攻击中的变相怪杰:DupeDog软件框架分析
腾讯云安全威胁情报团队在实战攻防演练常态化运营期间,发现一批伪装为名为“简历”,“错误视频”的多功能恶意软件通过钓鱼方式传播。经分析发现这批恶意软件为同一款软件框架。该软件框架主要使用 Golang 编写,兼具远控木马与勒索双重能力。
情报每周回顾 2025-08-17
银狐情报共享第3期|银狐软硬兼施,硬刚百款安全软件外,悄悄藏身杀软信任区
银狐攻击态势持续升温,对抗技战术不断迭代更新。腾讯安全作为国内兼具云管端安全产品与威胁情报能力的综合性安全厂商,同时深度协同腾讯生态产品打击银狐钓鱼攻击,具备核心威胁感知优势。
情报每周回顾 2025-08-10
Cursor 远程代码执行漏洞简报(CVE-2025-54135)
情报每周回顾 2025-08-03
【重保情报资讯】2025-07-30
【重保情报资讯】2025-07-28
【重保情报资讯】2025-07-29
情报每周回顾 2025-07-27
威胁情报中心(TIX)是一个涵盖全球多维数据的情报分析、威胁预警分析平台。依托顶尖安全专家团队支撑,帮助安全分析人员快速、准确对可疑事件进行预警、溯源分析。
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)