» 您尚未登录:请 登录 | 注册 | 标签 | 帮助 | 小黑屋 |


发新话题
打印

[电脑] 紧急!TeamViewer系统后台被黑客组织APT41攻破

深圳网警提出了相应处置建议:1、近期停止使用TeamViewer远程管理软件;2、在防火墙中禁止用于TeamViewer远程通讯的5938端口;3、通过Web应用防火墙或其它设备精致单位内主机回连teamviewer.com域名。

以下为深圳网警通报全文:

#净网2019##紧急预警#转发扩散!!

【关于TeamViewer客户端被远程控制的紧急通报】

我中心监测发现,近期有境外黑客组织APT41对TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。

鉴于上述情况可能引发安全事件,请全市各单位组织内设部门及下属单位,各行业主管部门组织全体行业单位,立即开展以下工作。内容见图。转发扩散!

资料来源:深圳市网络与信息安全信息通报中心


TOP

早都把这玩意儿卸载了。只能用5分钟早废了



TOP

posted by wap, platform: iPhone
anydesk会不会也有危险?


TOP

posted by wap, platform: Android
一堆矿厂要倒霉了

TOP

自从被思杰马克丁代理后就彻底不用了它了

TOP

posted by wap, platform: Android
这个软件一直听说,到底用在哪里的?

TOP

posted by edfc, platform: iPhone 6s
奇安信威胁情报中心红雨滴团队目前的结论是:在几年前的2016年发生过黑客组织对于TeamViewer软件厂商的攻击并被发现和阻断,但由于厂商未披露太多细节,所以具体的损害情况未知。但是,从红雨滴团队近期对网络安全事件的常态化监控来看,并没有发现近期TeamViewer被攻击植入恶意代码事件,所以不必产生不必要的恐慌,至于TeamViewer这个可能直接穿透防火墙的远控软件的使用是否符合公司和组织的安全策略还请慎重决择。

最后,若用户仍不放心,请时刻关注Teamviewer官方公告,开启自动更新。

https://www.teamviewer.cn/cn/



据说是微博那个号的乌龙事件?

TOP

posted by wap, platform: VIVO
这个好像是误报,公司内发通告了,还是卸了,等用的时候再装,用完卸了得了。

主要给各种远程部署调试用的

本帖最后由 hqs998 于 2019-10-12 19:49 通过手机版编辑

TOP

公司内部用这个干嘛,穿透防火墙的,定时炸弹

TOP

Today, FireEye Intelligence is releasing a comprehensive report detailing APT41, a prolific Chinese cyber threat group that carries out state-sponsored espionage activity in parallel with financially motivated operations. APT41 is unique among tracked China-based actors in that it leverages non-public malware typically reserved for espionage campaigns in what appears to be activity for personal gain. Explicit financially-motivated targeting is unusual among Chinese state-sponsored threat groups, and evidence suggests APT41 has conducted simultaneous cyber crime and cyber espionage operations from 2014 onward.

看上去应该是安全了。

TOP

我用的Splashtop

TOP

发新话题
     
官方公众号及微博