• 360针对“永恒之蓝”(蠕虫WannaCry)攻击预警通告

    时间:2017-5-18

    360企业安全针对“永恒之蓝”(蠕虫WannaCry)攻击紧急处置手册 从 2017 年 5 月 12 日开始,仅仅几个小时,“永恒之蓝”勒索蠕虫已经攻击了近百个国 家,中国、英国、美国、德国、日本、土耳其、西班牙、意大利、葡萄牙、俄罗 斯和乌克兰等国家的上千家企业及公共组织,至少 1600 家美国组织,11200 家 俄罗斯组织都受到了攻击,据 360 威胁情报中心监测,全球超 10 万台机器中招, 国内至少有 28388 个机构被感染,覆盖了国内几乎所有地区,在受影响的地区 中,江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位,影响范围 遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域, 且攻击事态仍在蔓延,被感染的电脑数字还在不断增长中。该事件被认为是迄今 为止最大的勒索交费恶意活动事件。

  • 永恒之蓝勒索蠕虫攻击初步反思:网络安全不能一隔了之

    时间:2017-5-17

    针对近期肆虐全球的勒索蠕虫攻击,360威胁情报中心近日发布《永恒之蓝勒索蠕虫事件初步反思》报告称,我们需要摒弃传统的安全思维,不能再认为采取隔离方案就可以高枕无忧。面对网络安全的新形势,我们已经不能再简单地一隔了之。

  • 永恒之蓝(WannaCry)勒索蠕虫分析

    时间:2017-5-16

    从Malware Tech在Twitter宣布发现勒索软件WannaCry样本,到英国各地医院同时遭到感染,进而在全球开始肆虐蔓延,永恒之蓝(WannaCry)勒索蠕虫究竟是如何在全球进行攻击的? 期间出现了哪几个高峰? 5月16日,360威胁情报中心发布首份详细分析报告,深入解析永恒之蓝勒索蠕虫攻击的演变。 360威胁情报中心发现,在原始版本的蠕虫泛滥以后,观察到大量基于修改的变种,数量达到数百个。周一中午感染大幅下降。

  • 全球关键信息基础设施网络安全状况分析报告

    时间:2017-04-21

    关键基础设施的网络安全威胁已成为全球各个国家网络空间最为关注的课题之一。各个国家纷纷出台保护关键信息基础设施的政策和战略,通过研究美国、德国、英国、俄罗斯以及中国的相关政策,可以发现不同国家对关键信息基础设施的理解和界定,各不相同,但重点保护、全力保障关键信息基础设施安全的目标是一致的。通过大量公开资料及报道,我们发现全球关键信息基础设施已经或正在遭遇大量来外部、内部的网络攻击,或者因存在管理漏洞等问题而埋下诸多潜在隐患。本报告以金融、能源、通信、工业系统、教育、交通、医疗卫生等关键领域为例,给出这些关键信息基础设施遭遇安全攻击的实际案例,并简要分析,以期对我国关键信息基础设施防御与保护工作提供借鉴参考。”

  • 政企业务安全状况分析报告

    时间:2017-04-25

    据统计,2016年因为业务安全问题给全球经济带来的损失高达4450亿美元,比上年增加了18%。全球97%的500强企业发生过业务安全事件。业务安全事件的危害包括业务中断、知识产权损失、数据泄露以及经济损失等,已给国内外的政企造成了巨大困扰。

  • 数据驱动的安全协同

    时间:2016-06-19

    这是一个最好的时代,用户前所未有的重视信息安全,供应商的新产品、新技术和新理念不断出现,安全产业蓬勃发展。这是一个最坏的时代,漏洞层出不穷,APT威胁不绝于耳,地下产业的发展同样迅猛。从用户的视角看,依然有诸多问题有待解决,在安全的检测、响应和应用安全方面,面临的困境正带来怀疑。从供应商的视角来看,挑战既是机遇,在大数据技术发展的基础上,安全协同模式的建立,为解决这些困境带来了光明的前景。“分则豫,合则立”,协同的发展会给供应商带来细分的机会,为用户提供更强大的安全能力,最终形成统一的安全生态体系,为两者带来新的希望。

  • 360追日团队APT报告:摩诃草组织(APT-C-09)

    时间:2016-08-04

    摩诃草组织主要针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动,其中以窃取敏感信息为主。相关攻击活动最早可以追溯到2009年11月,至今还非常活跃。在针对中国地区的攻击中,该组织主要针对政府机构、科研教育领域进行攻击,其中以科研教育领域为主。

  • 360发布《人面狮行动报告》 再度披露海外网络间谍活动

    时间:2016-07-01

    日前,360威胁情报中心追日团队发布《人面狮行动报告》,披露了活跃在中东地区的网络间谍活动。幕后组织利用Facebook等社交网络进行水坑攻击,以窃取敏感数据信息。主要目标涉及埃及、以色列等国家的多个组织。

  • 360发布《美人鱼行动》APT报告:披露中东某国对丹麦实施了持续多年的网络间谍活动

    时间:2016-05-30

    日前,360安全研究团队发布了名为《美人鱼行动》的APT报告,披露了中东某国的APT组织针对多国政府机构的攻击活动,在这一持续间长达6年的网络间谍活动中,目前针对丹麦外交部的攻击已被证实。

  • “洋葱狗”潜伏3年终曝光 定期偷袭能源及交通行业

    时间:2016-05-10

    360天眼实验室的追日团队日前披露称,一个名为“洋葱狗”(OnionDog)的黑客组织长期对亚洲国家的能源、交通等基础行业进行网络渗透和情报窃取,根据大数据关联分析,“洋葱狗”的首次活动可追溯到2013年10月,之后两年仅在7月底至9月初之间活动,木马自身设定的生命周期平均只有15天,具有鲜明的组织性和目的性。