概述2020/12/172020年11月,奇安信安服应急响应团队共为全国各区域提供56次应急响应服务,共计792小时,涉及18个省市,14个行业。其中,医疗卫生行业应急次数最多,累计应急8次。根据11...
SolarWinds事件八卦解读
首先为什么是八卦解读,网上已经有太多的文字和情报,就不多说了。我只说几点我看到的很少人注意的细节。在此事件曝光前最早有异常情况是SolarWinds公司的股票内部交易披露,该公司董事最早在11月19日...
腾讯安全对SolarWinds供应链攻击事件的技术分析及产品应对
长按二维码关注腾讯安全威胁情报中心一、事件背景2020年12月13日,据海外媒体报告,某黑客组织掌控了美财政部电子邮件系统进行间谍活动(Suspected Russian hackers spied ...
赔本买卖还是另有隐情:一场针对美国顶级安全公司的APT攻击
12月8日,美国顶级安全公司火眼发布通告称,公司网络被“拥有一流网络攻击能力”的国家黑客组织所突破。攻击组织利用前所未有的技术组合,渗透进入火眼公司内网,盗取了火眼的网络武器库——红队测试工具,可被用...
FireEye 入侵事件
https://www.fireeye.com/blog/products-and-services/2020/12/fireeye-shares-details-of-recent-cyber-at...
年度盘点:2020年都发生了哪些大型黑客攻击事件
E安全12月2日 今年,网络安全可能已远远超出我们的预期范围,然而,由于疫情大流行和灾难性的经济中断,网络攻击者今年肯定没有给任何人一个喘息的机会。数据泄露、网络渗透、大量数据盗...
全球个人信息泄露态势及应对思路
近年来,全球数据泄露事件频发。赛迪研究院网络安全研究所分析了2019年全球71起较大的数据泄露事件之后发现,个人信息是数据泄露的重灾区,数据库未能正确配置和黑客攻击是个人信息泄露的主要原因,政府部门的...
盘点:全球电信行业十大网络安全事件
点击蓝字关注我们随着网络信息技术的发展,数字化转型已经成为全球经济发展的重要环节。伴随着大数据时代的来临,各类数据安全问题日益凸显。电信行业在保证数据存储、传输等方面发挥了关键作用。因此世界各国电信巨...
使用 YARA 规则阻止 Windows 事件日志记录
更多全球网络安全资讯尽在邑安全Windows事件日志加上Windows事件转发和Sysmon工具是非常强大的防御手段,他们可以检测、记录到攻击者的每一步攻击过程。显然,这对攻击者来说是个问题。在攻击者...
美国电力公司网络事件响应最佳实践
美国联邦能源管理委员会(FERC)和北美电力可靠性公司(NERC)发布了一项有关电力企业的网络事件响应和恢复最佳实践的研究。报告原文可查看:https://cms.ferc.gov/sites/def...
终端威胁检测与响应技术研究及发展研判
摘要:随着信息安全技术的发展,网络攻击已经变得更有针对性、隐蔽性和持久性,终端威胁检测与响应(EDR)技术的出现为新型安全威胁的检测和与防护提供了新思路。EDR在面对为未知威胁攻击、0day漏洞攻击和...
信安老炮遭遇手机失窃难逃资产盗刷,这届扒手有点“狂”
近日,一篇题为《一部手机失窃而揭露的窃取个人信息实现资金盗取的黑色产业链》的文章引发了社会的关注。作者“老骆驼”是一位在网络攻防领域叱咤10年的信安老司机,在追回家人被盗手机的过程中,他与身在暗处的黑...
29