根據深圳市網(wǎng)絡(luò )與信息安全信息通報中心檢測發(fā)現，近期有境外黑客組織APT41對TeamViewer 實(shí)施了網(wǎng)絡(luò )攻擊，并成功拿下TeamViewer 公司的后臺管理系統，使得黑客組織可以訪(fǎng)問(wèn)并控制任何安裝了TeamViewer 的客戶(hù)端。

       建議各單位采取以下措施進(jìn)行主動(dòng)防御：

      1、近期停止使用TeamViewer 遠程管理軟件。

      2、在防火墻中禁止用于TeamViewer 遠程通訊的5938端口。

      3、通過(guò)Web應用防火墻或其他設備禁止單位內主機回連TeamViewer.com 域名。

      鑒于上述情況可能引發(fā)安全事件，請各單位組織內設部門(mén)及下屬單位，各行業(yè)主管部門(mén)組織全體行業(yè)單位，立即開(kāi)展以下工作：一是迅速核查事件影響，并根據上文中提到防范措施在防火墻中設置過(guò)濾，以阻斷TeamViewer 遠程控制單位內主機；二是提醒職工，在近期不要使用TeamViewer 遠程工具進(jìn)行遠程；三是發(fā)現網(wǎng)絡(luò )攻擊及時(shí)預防和處置，一旦發(fā)生安全事件，第一時(shí)間上報我公司（電話(huà)：82199263）