APT组织对Linux设备的兴趣大增

近日,根据卡巴斯基的一项调查,APT组织开始越来越多地对Linux设备执行有针对性的攻击,并开发了更多针对Linux的工具。

作者:星期一, 九月 14, 20205,185
标签:,

报告:2019国家黑客APT攻击增长42%

2019年声称遭受了外国政府支持的攻击的企业比例上升了 42%。

作者:星期日, 一月 19, 20203,444
标签:, ,

“弹弓打飞机?” 黑客开始在APT攻击中大量使用免费工具

研究人员最近跟踪一个高级持续威胁 (APT) 攻击时发现一个趋势,攻击者并未像过去一样采用成本高昂的专用间谍工具,而是一些网上随处可得的免费工具。

作者:星期四, 十二月 19, 201911,086
标签:,

360以核心安全能力为引擎 助力金融业数字化转型

我国已经进入到大安全时代,APT攻击成为国家面临的最大威胁。以往在合规驱动下,单纯的软硬件安全产品堆砌的模式应对外在威胁已经失效,而应对APT最关键的是“看见”威胁,只有“看见”威胁才能阻断。

作者:星期五, 十月 18, 201912,038
标签:, ,

360集团首席安全技术官郑文彬(MJ):曾破获对俄罗斯总统医院的APT攻击

2018年11月29日,360 威胁情报中心在全球率先捕获了一起针对俄罗斯总统医院的APT攻击,并命名其为“毒针”行动,其目的是为了控制俄罗斯总统府第二医院的内部网络。360 威胁情报中心凭借深度的溯源追踪能力,,最终确认攻击者属于哈萨克斯坦的APT组织,武器卖家是一家意大利的黑客公司Haking Team。

作者:星期六, 八月 10, 20193,240
标签:, ,

一起经典的APT攻击:从空白邮件到数据渗漏

这个针对一家大型企业的高级持续性威胁攻击的故事,始于一系列的空白电子邮件。 现……

作者:星期三, 七月 10, 20194,241
标签:, , ,

安恒明御APT攻击(网络战)预警平台 (DAS-APT) 通过 IPv6 Ready Logo 认证

日前,杭州安恒信息技术股份有限公司旗下明御APT攻击(网络战)预警平台(DAS-APT)……

作者:星期三, 六月 19, 20191,554
标签:, ,

从“驱动人生”APT攻击事件看企业安全建设误区

2018年12月14日,国内Windows平台下免费驱动管理软件“驱动人生”通过软件自动升级的方式向用户推送了后门病毒DTSealer,该程序利用“永恒之蓝”高危漏洞进行局域网内的大范围传播,同时回传被感染用户电脑CPU以及IP地址等具体信息到攻击服务器,之后下载恶意代码进行执行。此次感染面积巨大,半天时间内已有数万用户电脑受到感染。

作者:星期五, 十二月 28, 20185,508
标签:, ,

亚信安全态势感知平台入驻百年交行 构建新一代整体防御体系

对于交通银行来说,最大的问题就是传统的网络安全防护手段已经难以应对APT攻击。目前,交通银行建立了比较完善的网络安全防御体系,在终端、邮件出口和网络边界等关键位置实施了多项安全控制措施,整体信息安全建设和运营处于同业前列。然而,由于大量的APT攻击缺少明显的攻击特征,使得交通银行依赖于静态特征码(规则)的检测技术在安全防护上存在一定的滞后性。

作者:星期一, 十一月 5, 20181,357
标签:, , ,

亚信安全发布2018年第二季度安全报告:挖矿病毒数量月增40%

报告显示,挖矿病毒仍然是不法分子利用最为频繁的攻击方式,其中“COINMINER_CRYPTONIGHT”是拦截量第一的挖矿病毒,政府、医疗、石油和天然气等网络安全相对薄弱的企事业单位成为优先的攻击目标。

作者:星期三, 八月 22, 20182,097
标签:, , , ,

境外APT-C1组织攻击我国某互金平台

在整个攻击事件中,攻击者在战术、技术及过程三个方面(TTP)表现出高级威胁的特征,包括高度目的性、高度隐蔽性、高度危害性、高度复合性、目标实体化及攻击非对称化。

作者:星期四, 一月 11, 20184,013
标签:, , ,

一个钉子亡国 一起信息安全事件改变世界

对历次经典信息安全攻击深入分析能够发现,杀机早在黑客布局伊始就已暗伏。在这些让世人震惊的黑客攻击事件中,攻击者最长潜伏时间会达数年之久,当事件进程发展到某一个关键时刻,攻击者才会暴起发难,实现改变事件最终结果的目的。

作者:星期三, 二月 22, 20171,605
标签:, , , ,

解构APT:高级持续性威胁的前生今世

对任何APT攻击而言,它都制造了一个理想机会,攻击找到的后门可能持续几个月甚至几年都不会被发现。

作者:星期一, 三月 9, 20151,974
标签:,

APT攻击没想像中的那么高端

分析发现,所有的攻击者不仅对“攻击工具的理解力有限,修改能力有限”,即使是APT攻击团伙在技术的高端和复杂性上还不如普通的主流网络罪犯。

作者:星期二, 三月 3, 20151,686
标签:,

火眼:现代安全策略不能防范恶意软件

最引人关注的或许是攻击发生最常见的方式,是通过电子邮件和网站在受害者电脑上安装新变种的旧类型恶意软件,并且旧的技术已经无法适应恶意软件变种不断加快的更新速度。

作者:星期三, 一月 14, 20151,193
标签:, ,

忘记密码