学习
实践
活动
专区
工具
TVP
写文章

安全威胁情报周报(01.18-01.24)

一周情报摘要 金融威胁情报 Capital Economics 泄露超 50 万高层用户记录 俄罗斯加密货币交易所 Livecoin 遭黑客攻击后关闭 Elon Musk 加密货币充值返双倍骗局,黑客一周获利 58万美元 拉丁美洲银行木马 Vadokrist 揭秘 政府威胁情报 苏格兰环境保护局遭到 Conti 勒索软件攻击 能源威胁情报 黑客绕过 Microsoft Office 365 高级威胁防护对企业进行钓鱼攻击 ,能源行业位居受害榜第二 工控威胁情报 FiberHome 路由器中发现多个后门和漏洞 流行威胁情报 FBI 警告:窃取凭据的语音网络钓鱼活动正在兴起 高级威胁情报 SolarWinds 供应链攻击中发现第 4种恶意软件 漏洞情报 Linux 设备的新漏洞被 FreakOut 用于创建 IRC 僵尸网络 ? 政府威胁情报 苏格兰环境保护局遭到 Conti 勒索软件攻击 苏格兰环境保护局(SEPA)称其在2020年12月24日遭到了 Conti 勒索软件攻击,其内部系统和联络中心被攻击破坏。

26740

腾讯安全威胁情报品牌发布会即将开幕 共话威胁情报生态共建之道

在网络安全威胁日益复杂和多元的背景下,威胁情报作为企业安全防御“化被动为主动”的利器,一直备受行业关注。 威胁情报具备诸多优势:可以提前获取攻击者的攻击工具、攻击途径、攻击意图等信息,直接推动安全事件的快速响应。目前,威胁情报已被广泛应用于安全领域的各类产品及解决方案中。 腾讯安全依托二十余年网络安全实战经验,以及大数据智能分析能力,打造了具备基础情报能力、业务情报能力和风险检测能力的威胁情报大数据平台。 4月28日14:00,腾讯安全将举行“腾讯安全威胁情报品牌发布会暨腾讯安全情报联盟启动仪式”,以安全共建、打造威胁情报生态圈为核心,介绍“随时随地、快人一步”的威胁情报中心产品在威胁情报方面的核心价值。 同时,发布会压轴环节将举行腾讯安全情报联盟启动仪式,输出联盟在共建情报中心、云端数据查询、产品内嵌集成、安全服务工具、解决方案集成这五大合作模式上,全面合作输出情报能力,实现共赢的美好愿景。

23840
  • 广告
    关闭

    游戏安全场景解决方案

    基于腾讯20余年的防护技术积累,一站式解决游戏服务端、客户端安全问题

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    一文透析腾讯安全威胁情报能力

    作为深耕网络安全20余年的腾讯安全,通过腾讯安全威胁情报中心,结合多年黑灰产对抗经验,对海量安全数据进行过滤和自动识别,形成威胁情报库,再从攻击意图、策略以及方法等进行行为模式分析,归入到不同事件等级, 腾讯安全威胁情报提供的三大服务 腾讯安全通过大数据、人工智能等技术加持,依托海量安全数据,结合多年在黑灰产对抗经验,建立了一个强大的威胁情报生产平台,实时地产生各类情报,为各类用户提供最及时、准确、覆盖面全的威胁情报服务 威胁情报云查服务:依托腾讯安全近二十年在网络安全工作中积累的安全经验和大数据情报,为客户提供威胁情报(IoC)查询服务、IP/Domain/文件等信誉查询服务。 业务安全威胁情报服务:威胁情报作为业务安全重要支撑,腾讯安全天御团队从攻击者视角出发,发现和量化企业自身的风险问题,实时预警账号安全、接口安全、流量欺诈、暗网数据买卖等风险。 定制化解决方案 为客户提供贴身威胁情报服务 作为腾讯安全的底层核心能力之一,腾讯安全威胁情报为全线安全产品及各行各业解决方案提供基础能力支持,以直播、零售、金融、出行四大行业为例,腾讯安全的威胁情报能力协助政企客户打造定制化解决方案

    1K10

    腾讯安全正式发布威胁情报小程序,帮助企业掌握第一手情报

    腾讯安全威胁情报联合科恩实验室、腾讯天幕等团队推出了威胁情报小程序,为您提供第一手的情报资讯,助您了解互联网威胁态势、信息泄露、DNS劫持、黑灰产、漏洞情报、仿冒风险等内容。 黑灰产 覆盖与业务相关的黑灰产工具、业务影响、接码行为、众包线报等内容分析监控,提供覆盖上千数据源的情报专家服务。 漏洞情报 实时监测全网0-day漏洞暴露事件,提供最全面的业务组件、版本与漏洞资讯。 仿冒风险 全网监控互联网仿冒行为,第一时间掌握仿冒业务、工具与影响面。 依托腾讯安全近二十年网络安全经验、情报大数据及深厚的T-Sec 威胁情报云查服务积累,威胁情报小程序得已成为一款便捷、有效的信息工具,帮助企业和网络安全工作者实时跟进各类安全事件与风险挑战,提前加强安全防范 ,为其部署、决策提供有力支撑,带来时刻相伴的安全感。

    29620

    一图看懂|腾讯安全威胁情报中心(TIX)

    随着网络安全威胁日益复杂多元,传统的安全防御策略面对层出不穷的新型、高级的网络威胁时,显得越来越力不从心。 威胁情报,作为企业安全防御“化被动为主动”的利器,能够从事前、事中和事后全方位提高防御效率,一直以来备受行业青睐。 2022年4月28日,腾讯安全重磅发布了腾讯安全威胁情报中心TIX产品,并启动了腾讯安全威胁情报联盟。 腾讯安全威胁情报中心(TIX),依托腾讯安全二十余年网络安全实战经验和大数据智能分析能力,以多元的载体服务、API云端查询服务、情报码解决方案、SDK集成方案五大产品能力,赋能安全产品/服务/解决方案, 构建更具实战能力、更加高效可信、更快响应能力的威胁情报服务,助力企业掌握安全主动权。

    58540

    腾讯安全威胁情报品牌发布会召开 打造开放、共享的情报生态圈

    2022年4月28日,“腾讯安全威胁情报品牌发布会暨腾讯安全情报联盟启动仪式”于线上召开,腾讯安全重磅发布了威胁情报中心TIX产品,并启动了腾讯安全威胁情报联盟。 信通院云安全专家孔松表示,威胁情报作为应对数字化时代新需求中原生安全体系的重要组成,威胁情报流转可推动安全数据共享,避免安全孤岛,实现由被动抵御到主动防护,进而帮助企业掌握安全主动权。 腾讯安全威胁情报TIX 助力企业掌控安全防御主动权 腾讯安全威胁情报技术专家閤燕山在发布会上表示,腾讯安全威胁情报中心TIX基于“第一手情报,一站式服务”的愿景诞生。 腾讯安全威胁情报联盟启动 打造开放、共享的情报生态 发布会压轴环节,腾讯安全威胁情报产品专家赵思雨介绍了腾讯安全情报联盟,威胁情报联盟将通过共建情报中心、云端数据查询、产品内嵌集成、安全服务工具、解决方案集成这五大合作模式 腾讯安全威胁情报中心TIX支持使用API云查情报数据,方便对接安全设备和安全系统,实现第一手情报无延时。

    26640

    RSA 2017全面解读 : 安全厂家之威胁情报

    RSA2016厂商安全领域分布: RSA2017厂商安全领域分布: 威胁情报定义 对于威胁情报的定义暂时还没有一个定论,这里引用一下CIA对于情报的定义--------情报是我们所处世界中的知识和预判 情报机构将这种信息以某种方式提供给消费者、国民领导或军队指挥官,以便让他们去思考可替换的选项和结果。在信息安全工业内,关于数字威胁的情报就是我们这里的讨论的威胁情报。 威胁情报的本质是情报,是一把双刃剑,即可以帮助企业提高安全防护,也可以帮助黑客团伙获得攻击手段。情报在起什么作用在于谁在使用。 因为安全厂商众多无法面面俱到,这次仅谈谈威胁情报的相关厂家 厂商的类型 按照情报的来源看,所有能够发现恶意行为的厂商都可以作为情报来源。 常见的使用方式比如 ■ 基于情报的实时阻断 ■ 协助SOC决断安全事件的严重性 ■ 后期的调查取证 ■ 与第三方的合作和情报交换 2)企业往往需要在安全解决方案完备之后才会考虑付费的情报

    3.6K00

    占据攻防“先机”:如何利用安全情报降低攻击风险?

    在报告中,Recorded Future在全面明晰安全情报概念范畴的基础上,详细探讨了SecOps、漏洞、威胁、第三方、品牌以及地缘政策等六大安全情报模块的应用价值和工作流程,阐释了安全情报方案构建的具体方法和建议 基于对安全情报应用场景现状及新趋势的综合分析,结合企业安全情报的场景需求,报告详细阐述了安全情报的六大应用模块及其目标效果,以期为企业提供可操作性强的定制情报信息,助力提升安全决策的灵活性和准确性。 通过交叉情报引用描绘出真实的漏洞安全图景,提升安全团队应对漏洞利用加快的高效决策挑战。 第三,威胁情报方面,威胁情报因直接关注威胁的精准定位、响应效率及延展情报的生成,而对降低企业风险至关重要。 为更好地帮助企业占据攻防“先机”,报告详细介绍了企业创建和拓展安全情报体系的方法和建议: 明确安全情报的需求与目标是企业构建有效安全情报体系的首要任务。 风险标签甚至是信息共享的自动化,提升安全情报体系工作效率;同时,注重安全情报方案与现有系统的适配性。

    28330

    《火绒安全2021终端安全情报年鉴》发布 勒索病毒“布局”各行各业

    对此,“十四五”规划中将加强网络安全作为重要一步,同时,《个人信息保护法》、《数据安全法》等法规相继出台,也明确了用户的数据安全底线。 火绒安全根据对2021年全网威胁的研究分析和服务用户时处置的安全事件,结合“火绒威胁情报系统”、“火绒在线支持和响应中心”等平台产生的真实数据,重磅发布《火绒安全2021终端安全情报年鉴》(以下简称“年鉴 1.png 上升 全网终端遭遇攻击24亿次 根据“火绒威胁情报系统”监测和评估,2021年火绒安全拦截终端遭遇的攻击高达24亿次。 、对漏洞攻击的拦截、对横向渗透攻击的阻断等,以及部署火绒安全产品后的重点巡检项目内容,可帮助用户进一步巩固安全防线。 9.png 免费获取完整版年鉴报告 声明:本文为火绒安全原创,版权归火绒安全所有。如需转载请留言联系我们。

    31820

    安全情报入门--知彼知己,百战不殆

    1.2 信息时代的安全情报 信息时代的网络安全本质是一场没有硝烟的战争 关于安全领域情报的定义,众说纷纭,但核心思想其实都差不多,即从被动防御到主动防御的转变。 2.2 安全情报能做什么 主动防御:情报驱动安全 以往的企业防御和应对机制根据经验构建防御策略、部署产品,无法应对还未发生以及未产生的攻击行为。 这种情况下,“过期”的安全情报毫无用处。 安全情报若能快速传递、开箱即用,则可提升整个行业的安全水平。 现有标准如漏洞情报的[CVE][CPE],威胁情报的[结构化威胁信息表达式STIX][信息安全技术网络安全威胁信息格式规范(GB/T 36643-2018)]等,中小公司依然可以享用到一流的安全情报

    74740

    多国情报泄露,维护国家安全刻不容缓

    2月23日,总部设在卡塔尔的半岛电视台突然曝光数百份南非等国情报机构的绝密档案。这些档案涉及到南非与一些国家的幕后交易,及各国在重大国际事件背后频繁的间谍行动。 这些情报既有南非国家安全局特工撰写的细节简报和内部分析资料《操作目标分析》,也有南非情报机构与美国中情局、英国军情六处、俄罗斯联邦安全局、以色列“摩萨德”及亚洲一些国家情报机构之间的秘密往来信函。 与此同时,信息安全也牵涉到一国的政治安全、经济安全、社会安全、军事安全乃至文化安全,世界主要国家和地区均将信息安全视为国家安全战略的重要基石。 信息安全已成为世界性的现实问题,信息安全与国家和民族的生存和发展息息相关。没有信息安全,就谈不上经济安全、军事安全乃至政治安全。 我国的信息安全面临严峻的挑战。有效防护信息安全,制定国家信息安全战略迫在眉睫,已成为维护国家安全的一个战略课题。

    50540

    聚铭网络全系产品接入腾讯安全威胁情报

    腾讯安全和聚铭网络合作再次升级。 南京聚铭网络科技有限公司全系产品接入腾讯安全威胁情报,实现网络安全威胁情报能力共享。这是继今年1月份腾讯投资聚铭网络后在具体业务层面展开的一项深度合作。 合作.jpg 此次合作,腾讯安全开放威胁情报能力,与聚铭全系安全产品实现深度集成,通过双安全威胁情报模式,为聚铭全系产品带来1+1>2的效果,进一步提升聚铭全系安全产品在已知威胁检测和实时威胁检测方面的数据支撑和检测能力 腾讯安全拥有全球领先的威胁情报能力,借助于云管端全栈、全球最大安全数据库,领先的大数据AI分析技术能力,顶尖的安全人才及经验,共同打造全球领先的威胁情报,帮助企业完善安全系统,让企业在威胁预测、感知、响应上占领先机 作为腾讯安全的底层核心能力之一,腾讯安全威胁情报为全线安全产品及各行各业解决方案提供基础能力支持。 聚铭安全威胁情报本身已有多年的丰富积累,在聚铭全系产品中也充分运用了这些情报数据支撑用户现场的威胁发现、猎捕及溯源,为用户的信息安全工作提供了强有力的支撑。

    32930

    业务安全情报,预知发现黑灰产的企业攻击

    对于黑灰产利益目的甄别需要多方面情报,再辅助技术和专家经验,然后进行综合判断,进而帮助企业及时响应、精准布控。 安全情报帮助企业提前发现攻击 12月13日,“现异地购药攻略抢占县城退烧药”冲上热搜。 顶象防御云业务安全情报中心监测发现,多个社交平台上有用户发布了“异地网购药品攻略”。 业务安全情报是指从安全数据中分析出与业务威胁相关的信息,通过对数据的汇总整理、加工生产、分析应用及协同共享机制,从而提炼总结出有价值情报内容。 业务安全情报不仅推动安全数据共享,打通了各个业务的孤岛,实现由被动抵御到主动防护,帮助企业掌握安全主动权。 ,为安全人员提供及时、准确、有效的情报内容,帮助安全人员系统掌握业务安全态势、威胁路径、影响范围等,分析挖掘出攻击特征、潜在隐患,从而及时有效提升安全应急响应能力,制定科学有效的防控策略。

    7820

    百亿级图数据在快手安全情报的应用与挑战

    [百亿级图数据在快手安全情报的应用与挑战] 【作者介绍】 戚名钰:快手安全-移动安全组,主要负责快手安全情报平台的建设 倪雯:快手数据平台-分布式存储组,主要负责快手图数据库的建设 姚靖怡:快手数据平台 而快手安全情报则是通过整合移动端、PC Web 端、云端、联盟及小程序等全链条的安全数据,最终形成统一的基础安全能力赋能公司业务。 安全情报的图数据建模 如下图所示,从情报的角度来看,安全的分层对抗与防守,从下到上,其对抗难度是逐渐增加的: [百亿级图数据在快手安全情报的应用与挑战] 每一个平面上,之前攻击方与防守方都是单独的对抗, [百亿级图数据在快手安全情报的应用与挑战] 如上图所示,这是安全情报的基本图结构建模,以上构成了一个基于安全情报的知识图谱。 基于图数据库的安全情报服务架构与优化 整体安全情报服务架构图如下所示: [百亿级图数据在快手安全情报的应用与挑战] 安全情报服务整体架构图 其中,基于图数据库的情报综合查询平台,软件架构如下图所示: [

    54700

    顶象业务安全情报如何帮助企业“弄懂”黑灰产?

    顶象业务安全情报如何帮助企业“弄懂”黑灰产?顶象业务安全情报——企业一眼“看透”黑灰产不可否认,随着互联网的发展,黑灰产们也变得越来越“聪明”。 企业如何保证业务安全与监管之间的平衡?而业务情报恰恰能够完美的解决这些问题。关注顶象的同学应该对业务安全情报并不陌生。 今年6月起,顶象防御云业务安全情报中心持续输出了多期业务安全情报,内容涵盖电商、银行、汽车、游戏、NFT、保险等多个行业。 强大信源+多方算法技术加持+覆盖24个行业的业务安全情报1、30000+数据源顶象业务安全情报汇集了线上30000+数据源,可以第一时间将同行业、跨行业以及攻防实验室发现的风险同步给线上所有客户,实现感知即防控 同时这也是是顶象业务安全情报产品在反电信网络诈骗上的首次应用。值得一提的是,顶象业务安全情报将于近期正式推出,防御云用户可免费抢先体验,后续请持续关注顶象动态哦!

    10620

    Apache Hadoop 权限提升漏洞风险预警(CVE-2018-8029)| 安全情报

    为避免您的业务受影响,腾讯云安全中心建议使用 Apache Hadoop 的用户及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。 同时建议云上租户免费开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态势。 通过机器学习与大数据技术实时监测并分析各类风险信息,云鼎实验室帮助客户抵御高级可持续攻击,并联合腾讯安全其他实验室进行安全漏洞的研究,确保云计算平台整体的安全性,且相关能力通过腾讯云开放出来。 云鼎实验室在云安全领域的研究与实战积累,使得腾讯云能够为企业和创业者提供集云计算、云数据、云运营于一体的云端服务体验,同时也是最可信的安全防护平台之一。 关注云鼎实验室,获取更多安全情报 ? 建议云上租户免费开通「安全运营中心」-安全情报,及时获取最新漏洞情报、修复方案及数据泄露情况,感知云上资产风险态势。点击“阅读原文”,即可免费开通。

    2.8K90

    关注

    腾讯云开发者公众号
    10元无门槛代金券
    洞察腾讯核心技术
    剖析业界实践案例
    腾讯云开发者公众号二维码

    相关产品

    • 威胁情报中心

      威胁情报中心

      威胁情报中心(Threat Intelligence X,TIX)是一款SaaS化威胁情报开放平台,提供情报查询、攻击面管理、业务情报等情报服务,致力于打造第一手威胁情报,为用户提供一站式情报服务。

    相关资讯

    热门标签

    活动推荐

    扫码关注腾讯云开发者

    领取腾讯云代金券