10月11日,深圳市网络与信息安全信息通报中心发出紧急通告,指出目前知名远程办公工具TeamViewer已经被境外黑客组织APT41攻破,提醒企业组织做好防护措施。也就是说,APT41已经攻破TeamViewer公司的所有防护体,并取得有相关数据权限,危险等级非常高。
大家可以采取以下措施进行主动防御:
1.近期停止使用TeamViewer远程管理软件;
2.在防火墙中禁止用于TeamViewer远程通讯的5938端口;
3.通过web应用防火墙或其它设备禁止主机回连teamviewer.com域名。
TeamViewer简介:
TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制的应用程序,桌面共享和文件传输的简单且快速的解决方案。为了连接到另一台计算机,只需要在两台计算机上同时运行 TeamViewer 即可,而不需要进行安装(也可以选择安装,安装后可以设置开机运行)。该软件第一次启动在两台计算机上自动生成伙伴 ID。只需要输入你的伙伴的ID到TeamViewer,然后就会立即建立起连接。
领取专属 10元无门槛券
私享最新 技术干货