• IDC白皮书:下一代防火墙——主动防御安全体系之重甲

    时间:2017-9-20

    日前,国际数据公司(IDC)发布《下一代防火墙----主动防御安全体系之重甲》白皮书。白皮书指出:全球企业数字化转型(以下简称:DX)浪潮正如火如荼进行,由DX催生的云计算、大数据、社交商业与移动技术等第三平台技术正广泛应用到各行各业,但这也使得越来越多的企业面临愈发严峻的网络安全风险。在此背景之下,以下一代安全技术为核心的IT安全防御体系架构应运而生。作为这一体系的重要组件之一,下一代防火墙(NGFW)将发挥重要的边界防护作用,其智能化、可视化、虚拟化、协同等特性将大幅提高IT边界的安全性。

  • 中国政企软件供应链攻击现状分析报告

    时间:2017-9-14

    Fireball、暗云III、Petya、异鬼II、Kuzzle、XShellGhost……最近三个月以来,通过合法软件传播的恶意软件越来越多,正在全球范围内迅速蔓延开来,微软将其称之为“Software Supply Chain Attack”,即“软件供应链攻击”。这类攻击最大的特点就是获得了“合法软件”的保护,因此很容易绕开传统安全产品的围追堵截,进行大范围的传播和攻击。那么,它们更青睐哪些类型的“合法软件”?又是如何借用“合法软件”身份的?这些“合法软件”在政企机构中的应用情况如何?哪些行业是高危群体?防范这类攻击的要点是什么?政企机构该如何规避风险?

  • 360针对“永恒之蓝”(蠕虫WannaCry)攻击预警通告

    时间:2017-5-18

    360企业安全针对“永恒之蓝”(蠕虫WannaCry)攻击紧急处置手册 从 2017 年 5 月 12 日开始,仅仅几个小时,“永恒之蓝”勒索蠕虫已经攻击了近百个国 家,中国、英国、美国、德国、日本、土耳其、西班牙、意大利、葡萄牙、俄罗 斯和乌克兰等国家的上千家企业及公共组织,至少 1600 家美国组织,11200 家 俄罗斯组织都受到了攻击,据 360 威胁情报中心监测,全球超 10 万台机器中招, 国内至少有 28388 个机构被感染,覆盖了国内几乎所有地区,在受影响的地区 中,江苏、浙江、广东、江西、上海、山东、北京和广西排名前八位,影响范围 遍布高校、火车站、自助终端、邮政、加油站、医院、政府办事终端等多个领域, 且攻击事态仍在蔓延,被感染的电脑数字还在不断增长中。该事件被认为是迄今 为止最大的勒索交费恶意活动事件。

  • 永恒之蓝勒索蠕虫攻击初步反思:网络安全不能一隔了之

    时间:2017-5-17

    针对近期肆虐全球的勒索蠕虫攻击,360威胁情报中心近日发布《永恒之蓝勒索蠕虫事件初步反思》报告称,我们需要摒弃传统的安全思维,不能再认为采取隔离方案就可以高枕无忧。面对网络安全的新形势,我们已经不能再简单地一隔了之。

  • 永恒之蓝(WannaCry)勒索蠕虫分析

    时间:2017-5-16

    从Malware Tech在Twitter宣布发现勒索软件WannaCry样本,到英国各地医院同时遭到感染,进而在全球开始肆虐蔓延,永恒之蓝(WannaCry)勒索蠕虫究竟是如何在全球进行攻击的? 期间出现了哪几个高峰? 5月16日,360威胁情报中心发布首份详细分析报告,深入解析永恒之蓝勒索蠕虫攻击的演变。 360威胁情报中心发现,在原始版本的蠕虫泛滥以后,观察到大量基于修改的变种,数量达到数百个。周一中午感染大幅下降。

  • 全球关键信息基础设施网络安全状况分析报告

    时间:2017-04-21

    关键基础设施的网络安全威胁已成为全球各个国家网络空间最为关注的课题之一。各个国家纷纷出台保护关键信息基础设施的政策和战略,通过研究美国、德国、英国、俄罗斯以及中国的相关政策,可以发现不同国家对关键信息基础设施的理解和界定,各不相同,但重点保护、全力保障关键信息基础设施安全的目标是一致的。通过大量公开资料及报道,我们发现全球关键信息基础设施已经或正在遭遇大量来外部、内部的网络攻击,或者因存在管理漏洞等问题而埋下诸多潜在隐患。本报告以金融、能源、通信、工业系统、教育、交通、医疗卫生等关键领域为例,给出这些关键信息基础设施遭遇安全攻击的实际案例,并简要分析,以期对我国关键信息基础设施防御与保护工作提供借鉴参考。”

  • 政企业务安全状况分析报告

    时间:2017-04-25

    据统计,2016年因为业务安全问题给全球经济带来的损失高达4450亿美元,比上年增加了18%。全球97%的500强企业发生过业务安全事件。业务安全事件的危害包括业务中断、知识产权损失、数据泄露以及经济损失等,已给国内外的政企造成了巨大困扰。

  • 数据驱动的安全协同

    时间:2016-06-19

    这是一个最好的时代,用户前所未有的重视信息安全,供应商的新产品、新技术和新理念不断出现,安全产业蓬勃发展。这是一个最坏的时代,漏洞层出不穷,APT威胁不绝于耳,地下产业的发展同样迅猛。从用户的视角看,依然有诸多问题有待解决,在安全的检测、响应和应用安全方面,面临的困境正带来怀疑。从供应商的视角来看,挑战既是机遇,在大数据技术发展的基础上,安全协同模式的建立,为解决这些困境带来了光明的前景。“分则豫,合则立”,协同的发展会给供应商带来细分的机会,为用户提供更强大的安全能力,最终形成统一的安全生态体系,为两者带来新的希望。

  • 360追日团队APT报告:摩诃草组织(APT-C-09)

    时间:2016-08-04

    摩诃草组织主要针对中国、巴基斯坦等亚洲地区国家进行网络间谍活动,其中以窃取敏感信息为主。相关攻击活动最早可以追溯到2009年11月,至今还非常活跃。在针对中国地区的攻击中,该组织主要针对政府机构、科研教育领域进行攻击,其中以科研教育领域为主。

  • 360发布《人面狮行动报告》 再度披露海外网络间谍活动

    时间:2016-07-01

    日前,360威胁情报中心追日团队发布《人面狮行动报告》,披露了活跃在中东地区的网络间谍活动。幕后组织利用Facebook等社交网络进行水坑攻击,以窃取敏感数据信息。主要目标涉及埃及、以色列等国家的多个组织。