【更新:疑似乌龙】Teamviewer遭APT组织攻破
本帖最后由 asion617 于 2019-10-12 20:22 编辑1、APT41 攻破了 TeamViewer 公司,使其能够访问安装了 TeamViewer 的任何系统。
2、名为 MESSAGETAP 的电信公司的 Linux 系统中发现了新的 APT41 恶意软件家族,其可根据特征监控电话和 SMS 记录。
3、APT41 实施了软件供应链攻击,包括CCleaner、Netsarang、league of legends、fifa online 3 等。
深圳市网络与信息安全信息通报中心紧急发出几份申明。
http://wx2.sinaimg.cn/large/005VzNEvgy1g7v61j5r7cj30n00uxwfe.jpghttps://wx3.sinaimg.cn/large/005VzNEvgy1g7v61kik0lj30n00utjtx.jpg更新 深圳网警官博:
http://wx3.sinaimg.cn/mw690/75e43301gy1g7v8w4mcxoj20u0431kjm.jpg
更新 原博已删除,另外
火绒:
“从现有信息来看无论是时间还是逻辑上,FireEye 发现的 2017-2018“利用 TeamViewer 的登录凭证”与 TeamViewer2016 年被攻击的事件没有必然的联系,也无从证明 TeamViewer 近期被攻击并访问用户系统。因此,TeamViewer 用户也无须过分担心,火绒会持续关注此事件的发展” 本月头条麽 有链接? feger 发表于 2019-10-12 10:22
本月头条麽 有链接?
换了个图原,应该不会有人敢造公安的谣吧。。。
https://m.weibo.cn/status/4426504333330842? anydesk用户情绪稳定 之前一直跳5分钟就卸载了 现在用向日葵 pc端还可以 手机端点滑操作真的难 还好,转向日葵了
tv那个经常不稳定,要爬梯子才能用 那么卸载之后还要检查什么么? 我用SSH+RDP,不过那个供应链攻击咋回事? 就是说这些软件都可能有apt41加的后门? 就是说这些软件都可能有apt41加的后门? 下班回家马上要卸载这软件…… 这个可是个大事件.. 天啊撸 来源似乎是某个推特上发的某个安全峰会的ppt,已经通知卸载了。
好消息是今天可以摸一整天的鱼,坏处是下周可能要天天跑现场(草)
—— 来自 Xiaomi MIX 2S, Android 8.0.0上的 S1Next-鹅版 v2.1.2 被攻破后台也太惨了 真要命,先退出看情况,能出新版补丁嘛?
—— 来自 nubia NX589J, Android 7.1.1上的 S1Next-鹅版 v2.1.2 计算机这一行太难做了,各种软硬件问题本来就很多还有人主动发起攻击,我现在都有些羡慕生物工程专业的人了。
—— 来自 samsung SM-A6060, Android 9上的 S1Next-鹅版 v2.1.2 换向日葵好多年了
anydesk辅助 呼和浩特 发表于 2019-10-12 11:17
真要命,先退出看情况,能出新版补丁嘛?
—— 来自 nubia NX589J, Android 7.1.1上的 S1Next-鹅版 v2.1.2 ...
账户密码都泄露了补丁有啥用……
—— 来自 samsung SM-G9650, Android 9上的 S1Next-鹅版 v2.1.2 不在家,teamviewer远程卸载teamviewer可行吗
—— 来自 Xiaomi Redmi K20 Pro, Android 10上的 S1Next-鹅版 v2.1.2 用的 frp + rdp,teamviewer 太卡了 Jumbohard 发表于 2019-10-12 12:09
不在家,teamviewer远程卸载teamviewer可行吗
—— 来自 Xiaomi Redmi K20 Pro, Android 10上的 S1 ...
装其他的远程软件去卸。跟windows安全机制有关系,可能卸不掉 公司的电脑全部都装了tv,不会有什么勒索病毒之类的出现吧 俺都不敢把上级文件贴出来
另外,据fan qiang看过的人,这是2017到2018的事 大家有什么手机端控制电脑端的介绍啊,TV整天连不上,现在又有问题
—— 来自 Sony H8296, Android 9上的 S1Next-鹅版 v2.1.2 人生如戏 发表于 2019-10-12 13:34
大家有什么手机端控制电脑端的介绍啊,TV整天连不上,现在又有问题
—— 来自 Sony H8296, Android ...
向日葵和anydesk都可以 人生如戏 发表于 2019-10-12 13:34
大家有什么手机端控制电脑端的介绍啊,TV整天连不上,现在又有问题
—— 来自 Sony H8296, Android ...
realvnc,开用户 微博已删 netsarang?xshell还安全吗 macos 发表于 2019-10-12 12:30
俺都不敢把上级文件贴出来
另外,据fan qiang看过的人,这是2017到2018的事
那我不是已经中奖了..... plusSharp 发表于 2019-10-12 11:44
计算机这一行太难做了,各种软硬件问题本来就很多还有人主动发起攻击,我现在都有些羡慕生物工程专业的人了 ...
月入三千不是梦 火绒公众号刚推送了这个,似乎是误报。总结:
从现有信息来看无论是时间还是逻辑上,FireEye发现的2017-2018“利用TeamViewer的登录凭证”与TeamViewer2016年被攻击的事件没有必然的联系,也无从证明TeamViewer近期被攻击并访问用户系统。因此,TeamViewer用户也无须过分担心,火绒会持续关注此事件的发展。
allies 发表于 2019-10-12 20:03
火绒公众号刚推送了这个,似乎是误报。总结:
从现有信息来看无论是时间还是逻辑上,FireEye发现的2017-201 ...
正在想要不要下班回家卸载了
谢更新 全卸载了,最近手机经常远程不上,垃圾爆了 早上看到这消息就上TV官网先找新闻,没有就Google搜了下,出来的结果居然没有中文网新闻多。第一个是Twitter的cg啥的发的推文,进去看评论就很多人质疑消息的真实性,而且还指出是2016年的新闻。真有这情况海外估计比国内还炸锅。v2ex下午也有指出深圳江苏网警微博发的博文自己删了…且,apt41不是国内组织吗?啥时候成境外了?百度下apt41就有报道国内黑客组织apt41攻破啥啥啥的… masy 发表于 2019-10-12 23:41
早上看到这消息就上TV官网先找新闻,没有就Google搜了下,出来的结果居然没有中文网新闻多。第一个是Twitte ...
卸完了告诉我是乌龙
页:
[1]
2