情报每周回顾 2025-09-14

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年9月9.8-9.14【家族团伙事件】SilentLynx通过部署勒索软件，加密敏感数据，严重干扰企业运行Lazarus利用CVE-2025-48

银狐情报共享第4期｜银狐极限闪避，还要黑吃黑？

导读银狐攻击态势持续升温，对抗技战术不断迭代更新。腾讯安全作为国内兼具云管端安全产品与威胁情报能力的综合性安全厂商，同时深度协同腾讯生态产品打击银狐钓鱼攻击，具备核心威胁感知优势。目前腾讯安全在银狐基

情报每周回顾 2025-09-07

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年9月9.1-9.7【家族团伙事件】Akira 组织利用勒索软件窃取多行业财务记录等敏感数据致安全与隐私风险Lazarus组织伪造会议链接实施漏洞

H2O-3 远程代码执行漏洞简报（CVE-2025-5662）

01漏洞基本信息漏洞名称 (CVE)CVE-2025-5662[1]漏洞发布时间2025年09月02日影响组件H2O-3影响版本H2O-3 版本 <= 3.46.0.7披露渠道huntr[2]漏洞危害

情报每周回顾 2025-08-31

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年8月8.25-8.31【家族团伙事件】ScatteredSpider组织通过供应商漏洞攻击保险企业，致百万用户信息泄露Safepay勒索软件组织

围猎银狐 -- 终端安全能力建设共享第1期｜基于 YARA 的特征检测与银狐追踪

01引言 在过去的1个多月里，腾讯安全威胁情报中心（以下简称“我们”）持续追踪并披露了“银狐”的最新动向。从银狐情报共享第1期｜Att&CK视角下的最新活跃技战术分享到银狐情报共享第2期｜银狐武

Google Chrome V8 越界写入漏洞简报（CVE-2025-9132）

01漏洞基本信息漏洞名称 (CVE)CVE-2025-9132 [1]漏洞发布时间2025.08.19影响组件Google Chrome V8 JavaScript 引擎影响版本Windows 和 m

情报每周回顾 2025-08-24

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年8月8.18-8.24【家族团伙事件】Blackcat近期对医疗机构设备进行入侵，并获取患者数据进行勒索ScalyWolf针对一家工程公司通过钓

网络攻击中的变相怪杰：DupeDog软件框架分析

综述腾讯云安全威胁情报团队在实战攻防演练常态化运营期间，发现一批伪装为名为“简历”，“错误视频”的多功能恶意软件通过钓鱼方式传播。经分析发现这批恶意软件为同一款软件框架。该软件框架主要使用 Golan

情报每周回顾 2025-08-17

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年8月8.11-8.17【家族团伙事件】银狐家族软硬兼施，硬刚百款安全软件外，悄悄藏身杀软信任区Storm-1811组织以系统持久化为目的，通过隐

银狐情报共享第3期｜银狐软硬兼施，硬刚百款安全软件外，悄悄藏身杀软信任区

导读银狐攻击态势持续升温，对抗技战术不断迭代更新。腾讯安全作为国内兼具云管端安全产品与威胁情报能力的综合性安全厂商，同时深度协同腾讯生态产品打击银狐钓鱼攻击，具备核心威胁感知优势。目前腾讯安全在银狐基

情报每周回顾 2025-08-10

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年8月8.4-8.10【家族团伙事件】Safepay利用LockBit变种，通过双重勒索手法实施攻击Hunters International通过

Cursor 远程代码执行漏洞简报（CVE-2025-54135）

01漏洞基本信息漏洞名称 (CVE)CVE-2025-54135 [1] (别名: CurXecute)漏洞发布时间2025.08.01影响组件 Cursor AI 代码编辑器 [2]影响版本 Cur

情报每周回顾 2025-08-03

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年7月7.28-8.3【攻击团伙事件】银狐家族武器库更新，加装RootKit实现多重隐身GanbRun 组织传播 Linux 变种勒索软件，采用新

【重保情报资讯】2025-07-30

【重保情报资讯】2025-07-29

【重保情报资讯】2025-07-28

银狐情报共享第2期｜银狐武器库更新，加装RootKit实现多重隐身

概述银狐攻击态势持续升温，对抗技战术不断迭代更新。腾讯云安全作为国内兼具云管端安全产品与威胁情报能力的综合性安全厂商，同时深度协同腾讯生态产品打击银狐钓鱼攻击，具备核心威胁感知优势。目前腾讯云安全在银

情报每周回顾 2025-07-27

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年7月第4周7.21-7.27【攻击团伙事件】Akira组织利用单一弱密码及缺乏多因素认证的安全疏漏，对运输企业实施网络攻击APT28利用恶意软件

【重保情报资讯】2025-07-26

【重保情报资讯】2025-07-24

银狐情报共享第1期 ｜ Att&CK视角下的最新活跃技战术分享

概述近年来，银狐针对国内企业数据资产及个人终端的定向攻击频发。通过进行敏感信息窃取，控制系统操作聊天应用以社工工程学为核心开展金融诈骗活动，已成为当前严重威胁企业/个人安全的攻击团伙之一。腾讯安全作为

【重保情报资讯】2025-07-10

【重保情报资讯】2025-07-09

【重保情报资讯】2025-07-08

【重保情报资讯】2025-07-07

【重保情报资讯】2025-07-05

登录tix.qq.com获取更多资讯

【重保情报资讯】2025-07-04

登录tix.qq.com获取更多资讯

腾讯iOA EDR：全方位狙击银狐木马，破解“钓鱼+免杀”组合拳

近年来，一款名为“银狐木马”（又称“游蛇”）的恶意程序在国内及亚太地区悄然肆虐，其攻击目标精准锁定政府机构、金融、医疗及制造业的高价值岗位人员（如财会、高管等），以狡猾的伪装手段和复杂的技术链条，成为

窃密黑商｜Lumma Stealer 的追踪与威胁分析

执行摘要 Lumma Stealer（又名LummaC2）作为全球最活跃的信息窃取恶意软件之一，自2022年首次出现以来持续演进，在2025年5月全球执法部门联合打击行动后依然保持高度活跃状态。