时间:2022-08-01
2022年1-6月,奇安信集團安服團隊共參與和處置了全國範圍內479起網絡安全應急響應事件,第一時間協助政企機構處理安全事故,確保了政企機構門户網站、數據庫和重要業務系統的持續安全穩定運行。
2022年上半年,僅有不到五分之一的政企機構通過安全運營巡檢發現攻擊事件。有77%的企業是在已經發生重大安全事故後才尋求應急響應,但此時往往已對機構造成了一定的影響和重大的損失……
时间:2022-07-26
數字化時代,軟件的重要性和軟件供應鏈安全問題的嚴峻性已成為各方共識。為此,奇安信代碼安全實驗室去年發佈了《2021中國軟件供應鏈安全分析報告》(https://h5.qianxin.com/threat/report /detail/132),從多個維度分析了軟件供應鏈的安全風險,並提供了詳實的統計數據。
本報告針對國內企業自主開發的源代碼、開源軟件生態、國內企業軟件開發中開源軟件應用等的安全狀況,以及典型應用系統供應鏈安全風險實例進行深入分析,並總結趨勢和變化。
时间:2022-07-24
為了更好的推進企業跨國合作,進一步促進“一帶一路”沿線經濟繁榮發展幫助企業應對海外網絡空間安全風險挑戰,加速海外網絡安全與信息化建設,“一帶一路”網絡空間安全研究院以147個“一帶一路”沿線國家為樣本,開展網絡空間安全治理現狀研究。通過建模分析量化評估,總結出各個國家網絡空間安全治理特徵,釐清不同制度體系、監管機構、行業規則之間的差異,為參與“一帶一路”建設的各國企業提供參考和指引,為共同促進開放合作、打造良好的營商環境貢獻力量,為各國友好共建網絡安全空間命運共同體和利益共同體提供決策參考。
时间:2022-07-21
《2022中國數字城市安全運營現狀分析報告》由奇安信行業安全研究中心與奇安信區域發展中心聯合相關監管機構共同策劃撰寫。報告針對國內數字城市安全運營現狀展開分析,是目前國內首份描述城市安全運營狀況的分析報告。
时间:2022-06-14
“明者因時而變,知者隨事而制。”歷經七年,奇安信以技術為戈、以血肉為盾,藉着新時代的春風成長為國內增長速度最快、規模最大的網絡安全公司。當我們不斷成長,能力逐步增強,光熱也自然呈現。作為一家上市科創公司,科技之光點亮自己的同時也照亮別人,國家需要我們更好的履職盡責,公眾期待我們履行更多社會責任,員工也希望實現更高的價值目標。
在數字戰場,我們用技術和信念築起安全防線,國家重大活動的安全保障任務中總有我們的身影。作為2022年北京冬奧會和冬殘奧會網絡安全運營的贊助商,我們持續奮戰了700多個日夜;建黨百年慶典、國慶70週年、“一帶一路”高峯論壇……多少次國家任務,我們都載譽而歸。
……
时间:2022-05-30
網站是政府和企業重要的信息化平台。網站安全也是政企機構最為關注的網絡安全問題之一。近年來,國內大中型政企機構的網站安全建設已然取得了巨大的進步,但安全隱患仍然普遍存在。本文將主要從高危端口暴露、第三方漏洞報告、漏洞攻擊、DDoS攻擊、殭屍網絡等幾個方面,來分析2021年國內網站安全的整體狀況。【附配套講解PPT】
时间:2022-05-16
為切實加強用户個人信息保護,為人民羣眾提供更安全、更健康、更乾淨的信息環境,國家工業和信息化部為此發佈了一系列的相關法律法規和監管標準通知,並在全國範圍內組織開展App違法違規收集使用個人信息專項治理工作。
2022年第一季度,奇安信病毒響應中心共收錄全國應用市場新增App活躍樣本近30萬個。本報告依據《App違法違規收集使用個人信息行為認定方法》等內容要求,使用奇安信自研安卓動態引擎QADE對新增APP樣本進行抽樣檢測,重點評估“無提示收集個人信息”和“高頻次收集個人信息”兩種最為常見、影響較深的合規性問題。【附配套講解PPT】
时间:2022-04-26
工業系統安全漏洞數量增長顯著放緩,但超高危漏洞數量卻大幅增加。統計顯示,2021年,國內外四大漏洞平台共計新收錄工業系統安全漏洞636個,較2020年的804個下降了20.9%。但新增超高危漏洞多達16個,比2020年的6個,大幅增長了166.7%。
被新報告安全漏洞數量最多的10家工業系統供應商均為國外企業。其中,僅西門子(Siemens)一家就被報告新增安全漏洞193個,佔到全年新增工業系統安全漏洞總量的30.3%。國外供應商對國內工業互聯網安全的影響仍然十分巨大。
在與工業互聯網相關的各個行業中,製造業面臨的網絡安全風險最大:88.7%的新增工業系統安全漏洞會對製造業產生影響;奇安信安服團隊全年處置的90起與工業互聯網安全相關的應急響應事件中,46.7%發生在製造業。工業網絡軟件的安全漏洞、勒索病毒等,對製造業的網絡安全威脅最大。
……【附配套講解PPT】
时间:2022-03-30
2022年2月,奇安信病毒響應中心移動安全團隊關注到自2021年6月起至今,一個來自南亞某國背景的APT組織主要針對巴基斯坦軍方展開了有組織、有計劃、針對性的軍事間諜情報活動。
經過短短9個月的攻擊,該組織已影響數十名巴基斯坦軍方人員。這部分受害人員主要為巴基斯坦國家的邊防軍(FC)和特種部隊(SSG),尤其是俾路支省邊防軍(FC BLN);此外還包含少量的聯邦調查局(FIA)和警察(Police)。
另攻擊還影響了少量的尼泊爾人員,但我國國內用户不受其影響。
时间:2022-03-24
2021年,奇安信威脅情報中心首次使用奇安信威脅雷達對境內的APT攻擊活動進行了全方位遙感測繪。監測到我國範圍內大量IP地址疑似和數十個境外APT組織產生過高危通信,北京地區以及廣東、福建、浙江、江蘇等沿海省份作為我國政治中心、經濟發達地區,是境外APT組織進行網絡攻擊的主要目標地區。
政府和醫療衞生行業成為全球APT活動關注的首要目標。全球41%的APT活動事件與政府和醫療衞生行業相關。針對疾控與防疫機構、病毒研究機構、疫苗研發機構和其他相關的醫學研究機構的高級威脅活動持續不斷。中國繼續成為全球APT活動的首要地區性目標。面對世界百年未有之大變局,中國的經濟與科技領域網絡安全,正在經受着前所未有的巨大考驗。針對中國領先的科研機構、科技企業的網絡竊密活動與網絡破壞活動持續加劇。2021年,全球APT活動呈現出四大特點:APT組織裝備了更多的0day漏洞武器,歷史罕見;疫情熱點信息持續成為APT活動常用誘餌;供應鏈和網絡安全產品成為攻擊切入點;定向破壞性威脅成為APT活動新趨勢……