概述双尾蝎APT团伙是一个长期针对中东地区的高级威胁组织,其最早于2017年被披露。其至少自2016年5月起,便持续针对巴勒斯坦教育机构、军事机构等重要领域开展了有组织,有计划,有针对性的攻击,该组织...
黑产团伙金指狗技术升级,使用Nday漏洞发动组合拳攻击
概述近日,奇安信病毒响应中心在日常黑产挖掘过程中发现之前披露过的金指狗木马架构又转入活跃状态,更新了漏洞组件,在执行链中首次出现了该团伙使用的新型Loader程序,该架构主要出现在全球华语地区。新版本...
“黄金眼”行动 - 针对国内金融行业的历史定向攻击活动技术分析
奇安信威胁情报中心发布“黄金眼”行动 - 针对国内金融行业的历史定向攻击活动技术分析报告,转到文末【阅读原文】获取高清PDF版本报告。2020年9月,上海证券报一则针对金融证券等行业实施定向攻击长达十...
在看 | 一周网安回顾 2020.9.12~9.18
法规政策,业界动态,安全事件,媒体之声,从早前的“在看”,到后来的“网安同期声”,安在栏目一直调整,唯有一点不变,与网安发展同步,采业界资讯共赏。政策速览1.《政务信息系统密码应用与安全性评估工作指南...
【补丁库更新】奇安信集团2020年09月补丁库更新通告第二次更新
奇安信集团最新补丁库2020.09.16.1已发布,本次更新将Windows10补丁KB4571756、KB4574727奇安信等级调整为可选的高危。本月第一次更新推送了24个微软安全补丁,修复了90...
【通告更新】漏洞EXP已流出,影响巨大,微软NetLogon权限提升漏洞安全风险通告第三次更新
近日,奇安信CERT监测到国外安全厂商发布了NetLogon 权限提升漏洞(CVE-2020-1472)的详细技术分析文章和验证脚本。此漏洞是微软8月份发布安全公告披露的紧急漏洞,CVSS漏洞评分10...
BCS 2020:零信任安全已全面落地
8月12日,由“网安一哥”奇安信主办的2020北京网络安全大会零信任安全论坛如期召开。 该论坛以“零信任之路”为主题,中国信息通信研究院安全研究所所长魏亮、“零信任之父” John Kindervag...
BCS冬奥主题活动日:奥运网络安全成全球关注焦点
8月7日,北京2022年冬奥会和冬残奥会倒计时500天前夕,2020年北京网络安全大会(简称BCS2020)“冬奥主题活动日”在奇安信安全中心正式举办。北京冬奥组委专职副主席、秘书长韩子荣、奇安信董事...
【安全风险通告】正方CA统一认证中心任意文件上传漏洞安全风险通告
奇安信CERT近日收到来自补天漏洞响应平台同步的正方CA统一认证中心任意文件上传漏洞。经过奇安信CERT的进一步分析,奇安信CERT认为该漏洞严重,影响范围大且目前该漏洞是0day状态,建议用户采用奇...
奇安信发布生态战略计划 与浪潮云、东华软件达成生态合作
6月5日,以“全景生态,安全未来”为主题的奇安信虎符生态战略发布会成功召开。奇安信在会上发布了“奇安信生态战略计划”,并现场与浪潮云、东华软件签约达成了生态战略合作。东华软件集团高级副总裁夏金崇、浪潮...
5