据Gartner定义,威胁情报是指已出现或新的资产威胁和危险的、基于证据的信息,包括情景、机制、指标、影响和可行建议,可用来通知企业针对相关威胁或危险做出决策。
疫情期间,网络游戏迎来流量高峰,游戏客户端也因此成为一些网络黑产攻击和牟利的工具。近日,腾讯安全威胁情报中心检测到黑产通过某网络游戏私服传播挖矿木马和远程控制木马,已有超5000台电脑中招,腾讯安全提醒企业及个人用户提高警惕,采用专业安全产品进行防护。
为了更好地为政企客户的安全保驾护航,腾讯安全即日起更新旗下身份安全、网络安全、终端安全、应用安全、数据安全、业务安全、安全管理、安全服务等八类安全产品的命名,致力于打造全栈安全产品“货架”,让客户选购安全产品/服务更加便捷,更快地找到合适的安全产品,从而对自身的安全建设“对症下药”。
由于产品品牌升级,腾讯云安全产品现已全部采用新命名。新命名统一为两个结构:一是T-Sec,代表Tencent Security(腾讯安全),一是能直接体现产品功能的产品名字,如终端安全管理系统。新命名将在腾讯云官网、控制台、费用中心、每月账单等涉及名称的地方展示。
近日,腾讯安全威胁情报中心检测到有挖矿、远控黑产团伙利用向日葵远控软件RCE漏洞攻击企业主机和个人电脑,已有部分未修复漏洞的主机、个人电脑受害。攻击者利用漏洞入侵后可直接获得系统控制权,受害主机已被用于门罗币挖矿。
云主机是企业数字化转型的重要基础设施,承载着重要的数据和服务价值,也逐渐成为了黑客的重点攻击对象。随着虚拟机、云主机、容器等技术的普遍应用,传统安全边界逐渐模糊,网络环境中的主机资产盲点成倍增加,黑客入侵、数据泄露、病毒木马攻击风险随之增加。 与此同时,各类数字加密货币价格迎来暴涨,2020年初至今,比特币价格一度超过了4万美元/BTC,是2019年底的10倍之多,达到了历史最高点,比特币一度摘取2020年度最佳持有资产的头衔。受比特币暴涨影响,各类数字虚拟币市值均有大幅增长,在如此大利益诱惑之下,通过传播挖矿木马来获取数字加密货币(以挖取门罗币最为普遍)的黑产团伙闻风而动,纷纷加入对主机计算资源的争夺之战。
2020年,各行各业将继续乘着产业互联网的东风,加速数字化转型升级。 为了更好地为政企客户的安全保驾护航,腾讯安全即日起更新旗下身份安全、网络安全、终端安全、应用安全、数据安全、业务安全、安全管理、安全服务等八类安全产品的命名,致力于打造全栈安全产品“货架”,让客户选购安全产品/服务更加便捷,更快地找到合适的安全产品,从而对自身的安全建设“对症下药”。 高清原图后台回复关键词—— 【腾讯安全产品全景图】即可获取。 更名之后找不到? 看这份对比索引,找到老配方。 产品原来的名称产品现在的名称DDoS
为应对高级持续性威胁(AdvancedPersistent Threat,APT)、利益驱动的内部员工威胁,面向主动防御的威胁狩猎(ThreatHunting,TH)方案逐渐得到关注[1]。以“系统失陷”为假设,狩猎者基于安全经验与集成的数据平台,对信息系统进行持续的调查、验证、观测,以召回漏网的已知威胁,识别隐匿的未知威胁,并对威胁事件进行溯源和场景重建,进而固化为安全知识与启发式规则。在高级威胁频发、安全人力成本剧增的形势下,研究数据驱动的,能持续自适应辅助狩猎任务的自动化技术与系统,有着重要意义。
保障业务安全,如何做到“未知攻,焉知防”安全防护中的“未知攻,焉知防”是什么意思“未知攻,焉知防”,业务安全的攻防之道2013年秋天的一次网络安全大会上,知名网络安全专家于旸做了一个《APT防御——未知攻,焉知防?》主题分享。
随着越来越多的企业将业务迁移到云端,DevOps流程在企业内部逐渐开展与深入,物联网设备总量呈现爆炸式增长,仅限于预防、以外围为重点的安全手段已捉襟见肘。
入侵排查中,如何攻击溯源是一个很关键的环节,是一个收尾阶段,如何做到自动化攻击溯源,则更是技术能力的体现点。
近年来,相关政策持续出台带动了各行各业网络安全意识的提升,重保已成为政企单位的要点工作之一。然而,随着互联网新技术的发展,黑产攻击手法也在升级,针对关基设施、重要信息系统运营使用单位、信息密集型企业的网络攻击愈发猖獗,影响重保工作的顺利进行。
8月23日消息,谷歌威胁分析小组(TAG)发现,名为Charming Kitten的伊朗政府支持团体,在其恶意软件库中增加了一个新工具,可以从Gmail、雅虎和微软Outlook账户中检索用户数据。 谷歌将该工具称为HYPERSCRAPE,该工具在2021年12月首次被发现。据说伊朗用这个开发中的软件入侵了二十余个帐户,已知最早的样本可以追溯到2020年。 Charming Kitten是一个高度活跃的高级持续性威胁(APT),据信与伊朗的伊斯兰革命卫队(IRGC)有关,曾参与过与政府利益一致的间谍活动。
当你启程前往伊萨卡,但愿你的道路漫长,充满奇迹,充满发现——卡瓦菲斯(希腊)。 以此纪念2015,即将逝去的中国威胁情报元年。 0x00摘要 Adobe于12月28日发布了一个应急补丁用于修复Flash播放器的多个安全漏洞。有线索表明其中之一已被用于APT(高级可持续性)攻击,国外有媒体揣测其攻击目标为国内某著名IT企业(http://www.theregister.co.uk/2015/12/28/adobe_flash_security_update/),微步在线尚未发现任何证据支持此结论。 但溯源分析
8月26日,Atlassian官方发布公告,披露了一个Atlassian Confluence 远程代码执行漏洞(CVE-2021-26084),攻击者利用漏洞可完全控制服务器。8月31日晚,腾讯云原生安全漏洞检测响应平台通过主机安全(云镜)检测到首个利用该漏洞的在野攻击案例。
没多久,台湾各个地方发生网络攻击的新闻就开始频频上热搜,什么网站被挂国旗,便利店里播放“佩洛西滚出去”等等,最典型的就是这个:
众所周知,Kubernetes secret 只是以 base64 编码的字符串,存储在集群的其余状态旁边的 etcd 中。自 2015 年引入 secret 以来,安全专家就一直在嘲笑这一决定,并寻求其他替代方案。我认为这些人没有抓住要点。
在信息技术的世界里,安全始终是最重要的考虑因素之一。一个关键的安全组件是防火墙,这是一种网络安全系统,设计用来阻止未经授权的访问。然而,随着技术的发展和网络威胁的增多,传统的防火墙已经不能满足现代网络环境的需求。下一代防火墙(Next-Generation Firewall,NGFW)作为一种新型的安全解决方案,正在改变我们对网络安全的理解。
7月29日-30日,由中国信息通信研究院、中国通信标准化协会主办的“2020可信云大会”在线上召开。作为我国云计算领域信任体系唯一的权威评估,本届大会以“数字新基建,可信新生态”为主题,致力于发挥可信云平台作用,促进云原生、云网融合、云边协同等核心技术的不断创新,推动云计算产业健康发展。
在云的时代,伴随更多企业客户转向公有云,基于云原生的防火墙技术逐步取代传统防火墙,成为守护企业云端安全的关键基础设施。近日,腾讯安全战略级新品——SaaS化云防火墙宣布正式升级到V1.6.0版本,在原有互联网边界防火墙、VPC间防火墙基础上,新增NAT边界防火墙,三道墙统一防护,精细化管控企业内外部流量,并结合安全策略和防御能力升级,为企业用户带来安全性更高、运行效率更好、可拓展性更强的云端安全防护。
机器代替人类劳动的情况在一个世纪以前就已经发生了。不过人们因为缺乏知识,担心自身工作不保,或者满足于现有科技,经常对技术的进步和变化有消极抵抗的情绪。随着自动化和工业物联网的发展,很多人仍旧担心自己会因此失业,甚至破坏技术的发展。但是,这真的有必要吗? 生产与劳动力 先进自动化协会主席Jeff Burnstein解释道:“真正对工作产生威胁的原因在于自己无法保持竞争力。如果你无法应付竞争,你只能有几个选择——去海外工作、被停工、被解雇。”自动化令作业无须迁移到海外,而通常地,新技术往往会赢得新商机。 自动化
如今,云生态系统的安全威胁矩阵正在发展演变。这是为什么?因为有更多的用户,更多的数据和新技术可以在分布广泛的距离上传送信息。事实上,最新的思科云端索引报告显示了云计算和数据中心平台发生了多少演变: ·超大型数据中心的流量在2020年将达到五倍。到2020年,超高速数据中心的流量将占所有数据中心流量的53%。 ·到2020年,92%的工作量将由云数据中心处理。 ·到2020年,74%的云计算工作量将是SaaS(软件即服务)。 ·到2020年,企业工作负载将占总数据中心工作量的72%。 最后,关于物联网和大数据
高级持续性威胁(Advanced Persistent Threat,APT)具有对抗性、隐匿性、低频性、持续性,在配合复杂、定制化的技战术手段,给传统防护检测方案带来挑战。为提升高级威胁分析的时效性,降低狩猎门槛,探索通过数据驱动的方式提升关键线索定位、攻击路径补齐的自动水平,有着重要的意义。
在某金融机构财务部的一个安静角落,一位财务人员收到一封Paypal海外支付邮件,随手打开附件发现全篇都是韩文。
随着计算机技术的不断发展,为我们工作生活提供了更多的便利性,但同时也让网络中存在各种安全威胁,最近收到很多Windows用户的求助,称计算机Windows系统被.faust后缀的勒索病毒攻击。Faust勒索病毒是一种新型加密勒索病毒,其加密速度非常快,可以快速对攻击计算机,实施加密程序,主要针对Windows计算机用户,该病毒的加密特征与phobos勒索家族极为相似,加密算法做了全新升级导致很多Windows计算机内的所有文件能够在很短时间内被加密,传播速度非常快。该勒索病毒对众多的Windows用户带来很大威胁,下面就为大家详细介绍一下该病毒家族的特点。
2021年刚刚过半,勒索病毒的爆发量已超过去年全年总和。7月19日,厄瓜多尔最大的国营电信公司被勒索,导致运营出现大面积故障,勒索病毒再次出现在公众面前。就连最近备受关注的日本东京奥运会,其奥委会称在去年4月的时候也曾遭网络攻击,导致无法访问。
9月22日,第六届全国信息安全等级保护技术大会在南京顺利召开。本次大会由公安部网络安全保卫局、中央网信办网络安全协调局、工信部网络安全管理局、国家密码管理局、国家保密局和中国科学院办公厅指导,公安部第
Turla APT组织,也被称为Snake或者Uroboros,是至今为止最为高级的威胁组织之一。该网络间谍组织已经存在长达8年的时间了,却很少被人知道。 卡巴斯基实验室也是去年才发现Turla APT组织,该组织成员均说俄语,并且还发现其利用卫星通信中固有的安全缺陷来隐藏自己的位置和实施间谍活动。 FreeBuf百科:卫星通信 卫星通信主要应用在一些网络不稳定、网速过慢或者没有网络的偏远地区。其中最普遍、最便宜的卫星网络是通过所谓的仅下游(downstream-only)连接的。 用户PC端的请求会
美国、英国和澳大利亚等国的网络安全机构发布联合声明,称疑似受伊朗政府资助的攻击者,正在积极利用Fortinet和Microsoft Exchange ProxyShell的漏洞。
*本文属“WitAwards 2016年度安全评选”专题报道,未经许可禁止转载 作为一款位于网络边界的安全产品,防火墙更像是企业安全中的第一道大门。可能很多人并不了解,自上世纪80年代,第一代防火墙的概念被提出之后——时至今日,防火墙本身已经发生了数代变迁。这和现如今企业对安全更强烈的需求是有很大关系的。 当代做防火墙的企业都在推“新一代防火墙”(Next Generation Firewall,或者也可译作下一代防火墙,以下将简称NGFW)。 这里的“新一代”并不是一个修饰词,而作为防火墙的一个大门类存在
2021年6月20日,由关键信息基础设施技术创新联盟、《网信自主创新调研报告》编委会和信息安全等级保护关键技术国家工程实验室联合举办的“2021网信自主创新成果交流推广”活动评选结果在第二届中国I²S峰会揭晓。
“防火墙”一词起源于建筑领域,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙这一具体设备通常用于两个网络之间有针对性的、逻辑意义上的隔离。这种隔离是选择性的,隔离“火”的蔓延,而又保证“人”可以穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。
自动化配置和管理:根据Gartner的数据,使用自动化工具和解决方案可以将防火墙规则配置和管理的时间减少70%以上。
在春节过后,我读了克莱顿克里斯滕森(Clayton Christensen)教授关于识别和处理颠覆性创新的吸引人的模型,并尝试在这篇文章中做一下总结。
国外知名信息技术网站eweek.com发表文章,称人工智能将在对抗恶意软件方面发挥更大作用。 人工智能正在对抗恶意软件中发挥更大的作用。但它不是万无一失的,因为网络犯罪分子无疑将很快利用人工智能来加强其恶意软件的隐蔽性。 虽然人工智能正在阻止恶意软件和其他网络威胁方面发挥着越来越大的作用,攻击者们也在寻找方法来解决这个问题,甚至会使用人工智能来增强自己的攻击策略。 在2017年7月27日至30日举行的第25次国际黑客大会(DefCon)上,美国安全供应商Endgame首席数据科学家在演讲中说:“我们可以打败
数字世界正在加速膨胀。在物联网(IoT)、宽带通信、更便宜的云存储和计算能力的帮助下,每个组织、公司和政府部门每时每刻都在产生关于一切事物的数据。虽然这些巨量的数字信息为提高任务的速度、准确性和效率提供了前所未有的机会,但也带来了一些明显的挑战。由于严重的网络拥堵和网路安全行业的落后,面对网络犯罪分子的攻击,各组织机构更加难以保护自己的网络和数据。如何处理由不断膨胀的数据带来的安全问题成为2017年6月14日-16日在乌克兰焦点城市基辅举办的全球网络安全峰会的焦点。 美国国家安全委员会前任网络安全政策主管N
9月5日,沙利文联合头豹研究院发布了《2022年中国威胁情报市场报告》(以下简称《报告》),深入研究了中国威胁情报市场的产品特点、发展现状、新动向及发展趋势,并分析了中国威胁情报市场的竞争态势和各厂商产品的综合竞争力表现。
APT-C-01组织是一个长期针对国内国防、政府、科技和教育领域的重要机构实施网络间谍攻击活动的APT团伙,其最早的攻击活动可以追溯到2007年,360威胁情报中心对该团伙的活动一直保持着持续的跟踪。团伙擅长对目标实施鱼叉攻击和水坑攻击,植入修改后的ZXShell、Poison Ivy、XRAT商业木马,并使用动态域名作为其控制基础设施。
后门程序是一种恶意软件类型,它会阻止正常的身份验证过程访问系统。因此,远程访问被授予应用程序内的资源,例如数据库和文件服务器,从而使犯罪者能够远程发布系统命令并更新恶意软件。
在产业互联网发展的过程中,企业也将面临越来越多的安全风险和挑战,威胁情报在企业安全建设中的参考权重大幅上升。早期安全产品对威胁的鉴定是“一维”的:鉴定文件是黑(恶意文件)、白(正常文件)、灰(待鉴定结论);逐渐增加为“多维”:文件、IP、域名、关联,行为等等属性,这些信息综合起来,即形成“威胁情报”。
即将618购物节,又迎来了今年各大电商的大促活动,淘宝、京东、网易考拉等狂洒优惠金,不少小伙伴都想趁着平台和品牌的促销活动,来入手自己心仪已久的商品。
随着网络技术不断升级,网络安全形势日益严峻。近年来,数据泄漏、网络敲诈等各类网络安全事件频发,给企业及社会发展带来严重影响。
在数字时代的今天,互联网的普及使得我们能够与世界各地的人们实时连接,共享信息,完成业务交易。然而,随着互联网的蓬勃发展,网络的开放性也引发了安全的挑战。黑客、病毒、恶意软件等威胁迅速增加,使得网络安全成为了摆在我们面前的紧迫议题。而在这场数字战场上,防火墙就如同坚固的城墙,稳固地守护着我们的数字世界,保护着我们的隐私、数据和财富。然而,防火墙并非一概而论,它分为多种类型,每种都有着独特的功能、优点和应用场景。让我们踏上探索之旅,深入了解不同类型的防火墙,揭示它们在网络安全领域的至关重要性。
当企业致力于防御来自外部的攻击时,内部的威胁有时也能杀个措手不及,给企业带来重大损失。前不久,链家数据库管理员删库一案最终被判刑7年,当事人因对公司积怨已久,一气之下删除了大量公司财务数据,致使该公司财务系统彻底无法访问,并影响员工的工资发放,公司为恢复数据及重新构建该系统共计花费人民币 18 万元。而两年前的微盟删库事件影响更甚,导致公司服务器故障时间长达8天,超过300家商户受到影响,市值仅一天就蒸发了10个亿。
据BetterBuy发布的《2016年SaaS现状报告》声称,过去五年涌现出了1400多家软件即服务(SaaS)初创公司。据该报告声称,订购基于SaaS的安全、商业智能、IT和企业垂直应用软件的用户数
随着企业对网络的依赖程度不断增加,网络安全问题变得尤为突出。数据泄露、未经授权的访问、网络攻击等威胁不断演变,企业需要一种强大而灵活的保护措施,以维护业务的正常运行和敏感信息的安全。企业级防火墙正是应运而生的解决方案,其在网络安全中扮演着关键的角色。
高级可持续性攻击,又称APT攻击,通常由国家背景的相关攻击组织进行攻击的活动。APT攻击常用于国家间的网络攻击行动。主要通过向目标计算机投放特种木马(俗称特马),实施窃取国家机密信息、重要企业的商业信息、破坏网络基础设施等活动,具有强烈的政治、经济目的。
信息安全是一个永恒的话题,也是企业CIO、CSO们关注的重点。就在今年的5月12日,WannaCry勒索病毒大规模爆发,再一次为企业的信息安全敲响了警钟。
随着人工智能技术的广泛深入应用,给信息安全行业带来全新的挑战,但同时也带来前所未有的发展机遇。数据泄漏给企业造成的损害日益严重,加强企业数据资产的管理与保护已经刻不容缓。1月12日,由中国信息通信研究院、电子科技大学、企业数据安全技术联盟(筹)联合主办的“2018中国企业和个人数据安全技术大会”在北京国家会议中心隆重召开。来自全国各地的500余位信息化主管部门领导、权威院士、知名专家学者以及国内企业代表汇聚一堂,安恒信息参与协办本次会议,公司高级副总裁、首席安全官刘志乐就数据安全技术实践主题分享了精彩的演讲
01能追溯到古罗马帝国的骗保案例 魔高一尺,道高一丈,从古罗马帝国时期开始就有了自导自演的骗保,全球各国诈骗案例层出不穷,后来美国反保险欺诈联盟成立,法律也是在逐步完善,骗保人员被刑法处置,对于骗保也出现了相对应的专业解决方案。 古罗马帝国诗人马提亚尔在他的作品《隽语》中讽刺道,“Tongilianus,你花了200拉斯买了房子;然后城市里一场常见的火灾摧毁了房子。你因此获得10倍于房价的赔偿。Tongilianus,我想这看起来难道不是你自己放火烧了自己的房子么?”(有兴趣的可以去查查,古罗马帝国的房子多
领取专属 10元无门槛券
手把手带您无忧上云