紧急安全预警关于近期Teamviewer疑似被入侵的威胁情报通知|网络安全

金融理财 阅读(729)

两天前我想和中国电力部门分享它。

漏洞概述

最近,所有互联网安全媒体都报道了一条关于“最近团队查看器疑似入侵的威胁信息通知”的安全信息一般内容如下:TeamViewer,一款非常流行的远程控制软件,曾经被怀疑受到黑客组织的入侵,并声称可以访问任何安装了TeamViewer的系统。

由于TeamViewer的易用性、灵活性和强大的遥控功能,它得到了广泛的应用,引起了国内安全界的极大关注。根据中国电力部30安全实验室对威胁信息的收集和分析,TeamViewer在2016年遭到入侵,但没有可靠的威胁信息表明TeamViewer最近遭到攻击并植入恶意代码。

鉴于30安全实验室已经处理了基于团队查看器的攻击,发布此通知是为了从安全角度提醒用户。

风险等级:高风险

维修方案

1.建议在防火墙、流量控制或互联网行为管理设备上,对所有服务器进行软件检查,卸载相关软件,封锁相应端口,禁止相关协议。基于最低安全原则,建议用户尽量不要使用不必要的第三方软件,规范服务器软件的安装和使用,严格遵守软件使用的相关规则。

2.据其他媒体报道,没有证据证明TeamViewer受到攻击并植入恶意代码,因此没有必要过度恐慌。

如果你遇到任何安全问题,30名警卫会尽力为你解决!

联系我们

地址:上海市徐汇区宜山路810号11楼

网址:

邮件:

传真:021

网络安全服务是公司最大的业务板块,重点突出“服务网络”核心思路,围绕可覆盖信息系统全生命周期的“安全咨询”、“安全集成”、“安全运营”、“安全培训”四大安全服务业务,为客户提供全方位技术、管理服务;全力打造“优异云安全服务平台”、“SOC云安全平台”、“ITSM服务管理平台”三大旗舰云服务平台,实现三零服务的云转型升级,全面助力中国网络安全。

收藏举报投诉

漏洞概述

近期,互联网各安全媒体均通报了一则关于“近期Teamviewer疑似被入侵的威胁情报通知”的安全情报。其大致内容是:非常流行的远程控制软件TeamViewer曾经疑似被黑客组织入侵,并称其可以访问安装了TeamViewer的任何系统。

由于TeamViewer的易用性、灵活性及强大的远控功能,其使用面比较大,此事件在国内安全圈中引起了极大关注。经过中国电科旗下的三零安全实验室对威胁情报的收集和分析,TeamViewer在2016年发生过被入侵事件,但近期并没有可靠的威胁情报表明TeamViewer被攻击植入恶意代码。

鉴于三零安全实验室曾经处理过基于TeamViewer的攻击事件,从安全性角度考虑,故发布此通告提醒用户。

风险等级 :高危

修复建议

1、建议对所有服务器进行软件排查并卸载相关软件,并在防火墙、流控或上网行为管理等设备上封锁相应端口、禁止相关协议。基于最小安全原则,建议用户尽量不使用不必要的第三方软件,规范化服务器软件安装及使用,严格遵守软件使用相关制度。

2、据其他媒体报道,目前还没有证据证明TeamViewer被攻击植入恶意代码事件,所以不必过度惊慌。

如您遇到任何安全方面问题,三零卫士将尽全力为您解决!

联系我们

地址:上海市徐汇区宜山路810号11楼

网址:

邮件:

传真:021-

热线:800-820-5530(400-820-5530)

或致电

上海:021-

北京:010-

广州:020-

成都:028-

杭州:0571-

南京:025-

武汉:027-

关于三零卫士

上海三零卫士信息安全有限公司成立于2001年7月,是中国电子科技网络信息安全有限公司旗下专业从事网络安全服务的高新技术企业,现有员工700余人,总部设在上海,在北京、成都、广州、杭州、南京、武汉等地设有分支机构。公司重点聚焦党政机关、医卫、教育、能源、金融、交通等行业,为之提供基于信息系统全生命周期的信息安全服务,形成了网络安全服务、工业互联网安全、信用与大数据、互联网情报四大核心业务。

网络安全服务是公司最大的业务板块,重点突出“服务网络”核心思路,围绕可覆盖信息系统全生命周期的“安全咨询”、“安全集成”、“安全运营”、“安全培训”四大安全服务业务,为客户提供全方位技术、管理服务;全力打造“优异云安全服务平台”、“SOC云安全平台”、“ITSM服务管理平台”三大旗舰云服务平台,实现三零服务的云转型升级,全面助力中国网络安全。