360集团首席安全技术官郑文彬(MJ):曾破获对俄罗斯总统医院的APT攻击
2018年11月29日,360 威胁情报中心在全球率先捕获了一起针对俄罗斯总统医院的APT攻击,并命名其为“毒针”行动,其目的是为了控制俄罗斯总统府第二医院的内部网络。360 威胁情报中心凭借深度的溯源追踪能力,,最终确认攻击者属于哈萨克斯坦的APT组织,武器卖家是一家意大利的黑客公司Haking Team。
标签:APT攻击, 威胁溯源
安恒明御APT攻击(网络战)预警平台 (DAS-APT) 通过 IPv6 Ready Logo 认证
日前,杭州安恒信息技术股份有限公司旗下明御APT攻击(网络战)预警平台(DAS-APT)……
标签:APT攻击, IPv6 Ready Logo 认证, 安恒信息
从“驱动人生”APT攻击事件看企业安全建设误区
2018年12月14日,国内Windows平台下免费驱动管理软件“驱动人生”通过软件自动升级的方式向用户推送了后门病毒DTSealer,该程序利用“永恒之蓝”高危漏洞进行局域网内的大范围传播,同时回传被感染用户电脑CPU以及IP地址等具体信息到攻击服务器,之后下载恶意代码进行执行。此次感染面积巨大,半天时间内已有数万用户电脑受到感染。
标签:APT攻击, 企业安全建设, 驱动人生
亚信安全态势感知平台入驻百年交行 构建新一代整体防御体系
对于交通银行来说,最大的问题就是传统的网络安全防护手段已经难以应对APT攻击。目前,交通银行建立了比较完善的网络安全防御体系,在终端、邮件出口和网络边界等关键位置实施了多项安全控制措施,整体信息安全建设和运营处于同业前列。然而,由于大量的APT攻击缺少明显的攻击特征,使得交通银行依赖于静态特征码(规则)的检测技术在安全防护上存在一定的滞后性。
标签:APT攻击, 交通银行, 合规, 态势感知
境外APT-C1组织攻击我国某互金平台
在整个攻击事件中,攻击者在战术、技术及过程三个方面(TTP)表现出高级威胁的特征,包括高度目的性、高度隐蔽性、高度危害性、高度复合性、目标实体化及攻击非对称化。
标签:APT攻击, 互金, 威胁情报, 绿盟
一个钉子亡国 一起信息安全事件改变世界
对历次经典信息安全攻击深入分析能够发现,杀机早在黑客布局伊始就已暗伏。在这些让世人震惊的黑客攻击事件中,攻击者最长潜伏时间会达数年之久,当事件进程发展到某一个关键时刻,攻击者才会暴起发难,实现改变事件最终结果的目的。
标签:APT攻击, Mirai, 安全事件, 邮件门
APT攻击没想像中的那么高端
分析发现,所有的攻击者不仅对“攻击工具的理解力有限,修改能力有限”,即使是APT攻击团伙在技术的高端和复杂性上还不如普通的主流网络罪犯。
标签:APT攻击, word漏洞
火眼:现代安全策略不能防范恶意软件
最引人关注的或许是攻击发生最常见的方式,是通过电子邮件和网站在受害者电脑上安装新变种的旧类型恶意软件,并且旧的技术已经无法适应恶意软件变种不断加快的更新速度。
标签:APT攻击, 安全策略, 火眼