• 奇安信集團2021年04月補丁庫更新通告第一次更新

    时间:2021-04-14

    奇安信集團最新補丁庫(V6版本:2021.04.14.2)已發佈,本次更新推送了43個微軟安全補丁,修復了91個安全漏洞,其中18個微軟官方評級為“嚴重(Critical)”,72個評級為“重要(Important)”1個評級為“中等(Moderate)”,這些漏洞影響產品Windows、Internet Explorer和Microsoft Office。同時推送了1個非安全Office補丁。
    2019年4月10日發佈的天擎6.6.0.2000及以上版本支持Windows 10安全更新補丁管理,如需此功能請更新版本。

  • 2020年Android平台惡意樣本整體態勢分析報告

    时间:2021-03-22

     2020年奇安信威脅情報中心累計截獲Android平台新增網銀盜號木馬樣本約20萬個,針對全球金融行業的攻擊依然是攻擊者的主要目標之一。
     從全球範圍來看,移動互聯網的安全治理相對薄弱,特別是網銀盜號木馬依然氾濫,呈現出種類繁多、手段多樣等特點,對用户財產威脅嚴重。而相比之下,國內的移動互聯網安全治理更有成效,整體安全環境明顯好於全球,特別是網銀盜號木馬等傳統移動安全威脅,在國內已經比較少見。
     2020年,AdbMiner挖礦木馬家族攻擊活躍,在全球範圍內攻陷數以萬計的物聯網設備,國內被攻陷的物聯網設備數量也接近千級。鑑於物聯網設備越來越多,物聯網安全事件對物聯網的設備的影響量也越來越廣。
     由於物聯網設備也普遍以Android系統為基礎,且物聯網設備的安全防護水平普遍不及智能手機,因此,隨着用户身邊的物聯網設備越來越多,物聯網設備被攻陷的風險也在日益增加。針對Android系統的安全研究,必須把物聯網設備考慮在內。
     2020年國內依然有多條黑色產業鏈持續活躍,對用户的隱私、財產安全威脅嚴重。其中,山寨網貸、裸聊勒索、誘惑視頻、刷量廣告、黑卡、羣控、棋牌私彩最為突出。

  • 全球高級持續性威脅(APT)2020年度報告

    时间:2021-02-10

    公開來源的APT情報(以下簡稱“開源情報”)分析是瞭解全球網絡安全研究機構安全關注,認知全球高級持續性威脅發展趨勢的重要手段之一。2020年,奇安信威脅情報中心對全球200多個主要的APT類情報來源進行了持續監測,監測內容包括但不限於APT攻擊組織報告、APT攻擊行動報告、疑似APT的定向攻擊事件、APT攻擊相關的惡意代碼和漏洞分析,以及我們認為需要關注的網絡犯罪組織及其相關活動。
    我們預測,在2021年,APT活動將呈現出如下六個趨勢:疫苗及相關產業將會遭到持續攻擊;針對中國的APT行動將持續加劇;遠程辦公的各個環節都將遭受APT攻擊;地區衝突將引爆更激烈的網絡戰;網絡武器庫的泄露或將常態化;APT組織可能組建基於5G與IPv6技術的物聯網殭屍網絡

  • 2021安全前瞻報告——安全快一步

    时间:2021-01-20

    虎符智庫2021安全前瞻報告
    通過2021年數據泄露、威脅類型、安全漏洞及APT攻擊的數據分析
    2020安全形勢:疫情年份 網絡安全迎來大考
    2020安全創新:數字化加速安全實戰化創新
    2020安全預測:不確定的未來,安全威脅是最確定的風險
    2021建議:安全快一步
    規劃快一步 讓安全少走彎路
    發現快一步 守好安全第一線
    攻防快一步 掌握安全主動權

  • 2020網絡安全投融資趨勢報告

    时间:2021-01-20

    2020年全球經濟形勢不容樂觀,網絡安全產業也受到了一定的波及,增速放緩。Gartner數據顯示, 2019年全球網絡安全行業市場規模達1244.01億美元,同比增長9.11%,而預計2020年的市場規模應該在1278.27億美元左右,增長幅度遠遠小於2019年,幾乎持平。
    在這樣的背景之下,網絡安全產業的資本運作活動竟然沒有受到過多影響,遠程辦公、數據合規、隱私保護、萬物互聯等新場景的湧現,為網絡安全創業和資本市場帶來了新鮮活力。而從從投融資市場的表現來看,包括Insight Partners、紅杉資本、Accel、Bessemer Venture Partners、Sequoia、Bain Capital以及國內的奇安創投等多家投資機構,都有大手筆的資本運作。

  • 中國實戰化白帽人才能力白皮書

    时间:2021-01-20

    白帽子,在很多人心中的印象就是挖洞高手。但隨着網絡安全實踐工作的持續深入發展,白帽子已經成為了各項網絡安全工作中不可或缺的關鍵要素。特別是近年來持續深入開展的網絡安全實戰攻防演習工作,對作為藍隊核心的白帽子,提出了越來越高的實戰化能力要求。要求白帽子具備在實戰對抗環境和實際業務環境中,實現有效的攻擊的能力,並能夠由此發現目標機構存在的安全問題或安全隱患。
    實戰化,對白帽子能力的要求更高,也更全面。一方面,對於具備實戰化運行能力的大型政企機構來説,很多低級的安全漏洞早已修復,想要實現有效攻擊,就必須具備發現某些高級安全漏洞的能力;另一方面,單純知道某個漏洞的存在也不等於能夠實現有效的攻擊,白帽子還必須具備在實戰化的業務環境下,實現漏洞有效利用的能力,這就要求白帽子具有社工能力、協作能力、業務分析能力等多種安全能力。
    從實際工作需要出發,我們發現,目前國內白帽子的實戰化能力還很不全面,存在諸多短板。絕大多數白帽子的能力集中於Web漏洞的挖掘與利用這樣的初級或中級能力,而對於系統層漏洞挖掘、CPU指令集、編寫POC或EXP等中高級能力,則存在明顯的人才缺失。
    為提升國內白帽子羣體的整體能力水平,適應日益重要的攻防演習實戰需求,補天漏洞響應平台聯合奇安信安服團隊和奇安信行業安全研究中心,結合1900餘個目標系統的攻防實戰經驗,首次系統性地總結了“實戰化白帽子能力需求圖譜”,並據此針對補天平台選取了645名白帽子進行了能力調研,形成了《中國實戰化白帽人才能力白皮書》。在接受本次調研的白帽子中,約74.0%的白帽子參加過有關部門組織的實戰攻防演習活動。
    希望此項研究成果能夠對安全行業的實戰化白帽子人才發展及能力培養有所幫助。

  • 2020工業互聯網安全發展與實踐分析報告

    时间:2021-01-20

    工業控制系統安全國家地方聯合工程實驗室(以下簡稱“聯合實驗室”)於2017年、2018年、2019年、連續發佈 《IT/OT一體化工業信息安全態勢報告》。隨着工業互聯網的發展,2020年發佈《2020中國工業互聯網安全發展與實踐分析報告》,總結分析IT/OT融合帶來的新挑戰,給出工業信息安全建議和展望。希望本報告能夠為給政府部門、科研機構和工業企業提供參考和借鑑,
    本報告綜合參考CVE、NVD、CNVD、CNNVD四大公開漏洞平台發佈的漏洞信息,分析工業互聯網安全風險態勢。此外,本報告給出應急響應典型案例,對安全問題進行總結分析,最後提出工業互聯網安全推進建議。

  • 2020年網絡安全應急響應分析報告

    时间:2021-01-20

    2020年1—12月,奇安信集團安服團隊共參與和處置了全國範圍內660起網絡安全應急響應事件,第一時間協助用户處理安全事故,確保了用户門户網站、數據庫和重要業務系統的持續安全穩定運行。
    為進一步提高大中型政企機構對突發安全事件的認識和處置能力,增強政企機構安全防護意識,對2020年全年處置的所有應急響應事件從政企機構被攻擊角度、受害者行業分佈、攻擊事件發現方式、影響範圍以及攻擊行為造成的現象幾方面進行統計分析,直觀呈現全年政企機構內部網絡安全情況。
    應急響應事件攻擊者分析以2020年大中型政企機構所有應急數據為支撐,從攻擊者角度對攻擊者攻擊意圖、攻擊類型攻擊者常用惡意程序以及常見漏洞利用方式進行分析,為各政企機構安全防護、制定應急響應處置方案提供參考依據。
    2020年奇安信安全服務團隊共接到全國各地應急求助660起,涉及全國31個省(自治區、直轄市),25個行業,包括醫療衞生、大中型政企機構、事業單位等。發生的安全事件包括各種變種勒索病毒、挖礦木馬、漏洞利用等不同事件類型,均不同程度地給大中型政企機構帶來經濟損失和惡性的社會影響。下面介紹幾起2020年典型的網絡安全事件。

  • 2020年度漏洞態勢觀察報告

    时间:2021-01-20

    2020年奇安信CERT共監測到漏洞信息 83692條 ,經過NOX安全監測平台篩選後,其中750條漏洞信息達到奇安信CERT的處置標準並進行初步研判,並對較為重要的661條漏洞信息進行深入研判。

  • 奇安信集團2020年12月補丁庫更新通告第一次更新

    时间:2020-12-09

    奇安信集團最新補丁庫2020.12.09.1已發佈,本次更新推送了24個微軟安全補丁,修復了88個安全漏洞,其中6個微軟官方評級為“嚴重”,78個評級為“重要”,2個評級為“中”,2個評級為“低”,這些漏洞影響產品Windows和Microsoft Office。同時推送了7個非安全Office補丁。
    2019年4月10日發佈的天擎6.6.0.2000及以上版本支持Windows 10安全更新補丁管理,如需此功能請更新版本。