时间:2020-03-03
中國工控系統互聯網暴露數量呈現明顯增長趨勢。根據Positive Technologies研究數據,中國暴露在互聯網上的工控設備數量躍居第三。 工控設備的內生安全設計已經成為迫切任務。
时间:2020-02-18
截止1月底,共有56051個漏洞進入了奇安信
CERT的監測範圍,較上月底新增了2611個漏洞。我們嚴格根據漏洞危害級別、實際影響範圍、輿論熱度等研判標準和流程,對此月和歷史進入我們監測範圍的53個漏洞進行了分析,對其中51個漏洞進行了定級,較為重要的26個漏洞生成了漏洞户口,對達到奇安信CERT安全風險等級標準的15個漏洞(2個歷史漏洞)發佈了11篇安全風險通告。
时间:2020-02-14
過去的一年,在網絡威脅(Cyber Threat)領域度過了頗為不平靜的一年。網絡威脅和攻擊似乎更為廣泛的應用於地緣政治和軍事衝突之下,其作為除了軍事打擊之外更為有效的手段。通常,實行軍事行動或軍事打擊,往往受制於國力、財力、軍力、國際輿論、政治壓力等多方面因素,而實施網絡攻擊行動則是利用更加隱蔽的方式達成類似的效果。
时间:2020-02-04
2019年全年奇安信集團安服團隊應急響應服務需求同比2018年增長312起。針對各政府機構、大中型企業的攻擊呈逐年上升趨勢,網絡攻擊從未停止過,面對日趨嚴峻的網絡安全形式,政府機構、大中型企業應切實提升關鍵信息基礎設施的安全保護能力,建立主動防禦體系,未雨綢繆。
时间:2020-01-14
截止12月底,共有53440個漏洞進入了奇安信
CERT的監測範圍,較上月底新增了1795個漏洞。我們嚴格根據漏洞危害級別、實際影響範圍、輿論熱度等研判標準和流程,對此月和歷史進入我們監測範圍的43個漏洞進行了分析,對其中42個漏洞進行了定級,較為重要的28個漏洞生成了漏洞户口,對達到奇安信CERT安全風險等級標準的10個漏洞(1個歷史漏洞)發佈了6篇安全風險通告。
时间:2020-01-13
辦公生產自動化的不斷提升,不但沒有降低電子郵件的重要性,反而顯著的提升了企業郵箱的使用範圍和使用率。2019年,全國企業郵箱活躍用户數量達1.4億個,同比增長7.7%;全年累計收發正常電子郵件2454.1億封,同比增長25.4%;人均每天發送電子郵件4.8封,同比增長了0.7封。此外,調研還顯示,超過50%的大中型企業會將郵箱賬號與辦公系統/業務系統進行綁定,並通過企業郵箱發佈重大決定。郵件安全問題已經成為企業的核心安全問題之一。
时间:2020-01-09
移動端黑產,總是伴隨着移動端技術而發展,目前移動端黑產種類繁多且產業鏈完善。暴利的驅使,使得黑產從業人員不斷的開發出新的獲利方式,目前移動黑產種類有:暗釦話費、廣告流量變現、手機應用分發、木馬刷量、勒索軟件、控制肉雞挖礦等。這樣我們就可以找到目前市面上的移動病毒產生根源,銀行木馬、色情軟件、攔截馬、流氓軟件等都是黑產團伙為了獲利而生產的工具。2019年黑產活動依然猖獗,在即將踏入物聯網的時代,移動安全會面臨更加嚴峻的挑戰。
时间:2019-12-17
數據泄露風險主要來自於內部人員,而牟利是造成數據泄露的主要動機。內部人員泄露佔數據泄露角色分佈的80%,而其中在職人員佔比67.5%,離職人員佔比32.5%。內部人員因其身份的合法性,是數據安全監控體系最具挑戰的部分。防範內部人員的數據泄露,技術上需要結合多種監控手段,外部情報;管理上需要聯動審計、人力資源、法務等部門,進行多方驗證。
时间:2019-12-02
截止11月底,共有51645個漏洞進入了奇安信
CERT的監測範圍,較上月底新增了2647個漏洞。我們嚴格根據漏洞危害級別、實際影響範圍、輿論熱度等研判標準和流程,對此月和歷史進入我們監測範圍的34個漏洞進行了分析,對其中34個漏洞進行了定級,較為重要的26個漏洞生成了漏洞户口,對達到奇安信CERT安全風險等級標準的8個漏洞發佈了6篇安全風險通告。
时间:2019-11-01
10月期間,共有48998個漏洞進入了奇安信
CERT的監測範圍,較上月底新增了2957個漏洞。我們嚴格根據漏洞危害級別、實際影響範圍、輿論熱度等研判標準和流程,對此月和歷史進入我們監測範圍的23個漏洞進行了分析,對其中22個漏洞進行了定級,較為重要的19個漏洞生成了漏洞户口。在本月對達到一定安全風險等級標準的9個漏洞(8個新增漏洞和1個歷史漏洞)發佈了11篇安全風險通告。