标题: [电脑] 紧急！TeamViewer系统后台被黑客组织APT41攻破 [打印本页]

---

作者: gundamlrc    时间: 2019-10-12 15:24     标题: 紧急！TeamViewer系统后台被黑客组织APT41攻破

深圳网警提出了相应处置建议：1、近期停止使用TeamViewer远程管理软件；2、在防火墙中禁止用于TeamViewer远程通讯的5938端口；3、通过Web应用防火墙或其它设备精致单位内主机回连teamviewer.com域名。

以下为深圳网警通报全文：

#净网2019##紧急预警#转发扩散！！

【关于TeamViewer客户端被远程控制的紧急通报】

我中心监测发现，近期有境外黑客组织APT41对TeamViewer实施了网络攻击，并成功拿下TeamViewer公司的后台管理系统，使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。

鉴于上述情况可能引发安全事件，请全市各单位组织内设部门及下属单位，各行业主管部门组织全体行业单位，立即开展以下工作。内容见图。转发扩散！

资料来源：深圳市网络与信息安全信息通报中心

---

作者: eos    时间: 2019-10-12 15:49

早都把这玩意儿卸载了。只能用5分钟早废了

---

作者: westlost    时间: 2019-10-12 15:57

posted by wap, platform: iPhone
anydesk会不会也有危险？

---

作者: asd316    时间: 2019-10-12 16:00

posted by wap, platform: Android
一堆矿厂要倒霉了

---

作者: 我懒    时间: 2019-10-12 16:13

自从被思杰马克丁代理后就彻底不用了它了

---

作者: jiangst    时间: 2019-10-12 18:26

posted by wap, platform: Android
这个软件一直听说，到底用在哪里的？

---

作者: Izual    时间: 2019-10-12 18:28

posted by edfc, platform: iPhone 6s
奇安信威胁情报中心红雨滴团队目前的结论是：在几年前的2016年发生过黑客组织对于TeamViewer软件厂商的攻击并被发现和阻断，但由于厂商未披露太多细节，所以具体的损害情况未知。但是，从红雨滴团队近期对网络安全事件的常态化监控来看，并没有发现近期TeamViewer被攻击植入恶意代码事件，所以不必产生不必要的恐慌，至于TeamViewer这个可能直接穿透防火墙的远控软件的使用是否符合公司和组织的安全策略还请慎重决择。

最后，若用户仍不放心，请时刻关注Teamviewer官方公告，开启自动更新。

https://www.teamviewer.cn/cn/



据说是微博那个号的乌龙事件？

---

作者: hqs998    时间: 2019-10-12 19:49

posted by wap, platform: VIVO
这个好像是误报，公司内发通告了，还是卸了，等用的时候再装，用完卸了得了。

主要给各种远程部署调试用的

本帖最后由 hqs998 于 2019-10-12 19:49 通过手机版编辑

---

作者: chachi    时间: 2019-10-12 20:03

公司内部用这个干嘛，穿透防火墙的，定时炸弹

---

作者: mushroom    时间: 2019-10-12 20:14

Today, FireEye Intelligence is releasing a comprehensive report detailing APT41, a prolific Chinese cyber threat group that carries out state-sponsored espionage activity in parallel with financially motivated operations. APT41 is unique among tracked China-based actors in that it leverages non-public malware typically reserved for espionage campaigns in what appears to be activity for personal gain. Explicit financially-motivated targeting is unusual among Chinese state-sponsored threat groups, and evidence suggests APT41 has conducted simultaneous cyber crime and cyber espionage operations from 2014 onward.

看上去应该是安全了。

---

作者: Lucifer6E    时间: 2019-10-13 14:39

我用的Splashtop

---

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)

Powered by Discuz! 6.0.0