新浪科技讯 10月12日上午消息,深圳网警在微博发布紧急通报称,深圳市网络与信息安全信息通报中心发现,近期有境外黑客组织APT41对TeamViewer实施了网络攻击,并成功拿下TeamViewer公司的后台管理系统,使得黑客组织可以访问并控制任何安装了TeamViewer的客户端。具体通报如下(来自深圳网警官方微博):


1.近期停止使用 TeamViewer 远程管理软件

2.在防火墙中禁止用于 TeamViewer 远程通讯的 5938 端口

3.通过 Web 应用防火墙或其它设备禁止单位内主机回连 teamviewer.com 域名

4.如果身边有在使用 Teamviewer 的同学或同事,也烦请将此文分享给他们,尽快规避下相关风险。

应急处置建议如下:

1.迅速核查事件影响,并跟据上文中提到防范措施在防火墙中设置过滤,以阻断TeamViewer远程控制单位内主机


2.提醒职工,在近期不要使用TeamViewer远程工具进行远程


3.发现网络攻击及时预防和处置,一旦发生安全事件,第一时间上报我中心