• 全球高級持續性威脅(APT)2019年報告

    时间:2020-02-14 00:00:00

    過去的一年,在網絡威脅(Cyber Threat)領域度過了頗為不平靜的一年。網絡威脅和攻擊似乎更為廣泛的應用於地緣政治和軍事衝突之下,其作為除了軍事打擊之外更為有效的手段。通常,實行軍事行動或軍事打擊,往往受制於國力、財力、軍力、國際輿論、政治壓力等多方面因素,而實施網絡攻擊行動則是利用更加隱蔽的方式達成類似的效果。

  • 2019年網絡安全應急響應分析報告

    时间:2020-02-04 00:00:00

    2019年全年奇安信集團安服團隊應急響應服務需求同比2018年增長312起。針對各政府機構、大中型企業的攻擊呈逐年上升趨勢,網絡攻擊從未停止過,面對日趨嚴峻的網絡安全形式,政府機構、大中型企業應切實提升關鍵信息基礎設施的安全保護能力,建立主動防禦體系,未雨綢繆。

  • 奇安信 CERT 2019年12月安全監測報告

    时间:2020-01-14 00:00:00

    截止12月底,共有53440個漏洞進入了奇安信
    CERT的監測範圍,較上月底新增了1795個漏洞。我們嚴格根據漏洞危害級別、實際影響範圍、輿論熱度等研判標準和流程,對此月和歷史進入我們監測範圍的43個漏洞進行了分析,對其中42個漏洞進行了定級,較為重要的28個漏洞生成了漏洞户口,對達到奇安信CERT安全風險等級標準的10個漏洞(1個歷史漏洞)發佈了6篇安全風險通告。

  • 2019年中國企業郵箱安全性研究報告

    时间:2020-01-13 00:00:00

    辦公生產自動化的不斷提升,不但沒有降低電子郵件的重要性,反而顯著的提升了企業郵箱的使用範圍和使用率。2019年,全國企業郵箱活躍用户數量達1.4億個,同比增長7.7%;全年累計收發正常電子郵件2454.1億封,同比增長25.4%;人均每天發送電子郵件4.8封,同比增長了0.7封。此外,調研還顯示,超過50%的大中型企業會將郵箱賬號與辦公系統/業務系統進行綁定,並通過企業郵箱發佈重大決定。郵件安全問題已經成為企業的核心安全問題之一。

  • 2019年移動安全總結

    时间:2020-01-09 00:00:00

    移動端黑產,總是伴隨着移動端技術而發展,目前移動端黑產種類繁多且產業鏈完善。暴利的驅使,使得黑產從業人員不斷的開發出新的獲利方式,目前移動黑產種類有:暗釦話費、廣告流量變現、手機應用分發、木馬刷量、勒索軟件、控制肉雞挖礦等。這樣我們就可以找到目前市面上的移動病毒產生根源,銀行木馬、色情軟件、攔截馬、流氓軟件等都是黑產團伙為了獲利而生產的工具。2019年黑產活動依然猖獗,在即將踏入物聯網的時代,移動安全會面臨更加嚴峻的挑戰。

  • 奇安信 CERT 2019年11月安全監測報告

    时间:2019-12-02 00:00:00

    截止11月底,共有51645個漏洞進入了奇安信
    CERT的監測範圍,較上月底新增了2647個漏洞。我們嚴格根據漏洞危害級別、實際影響範圍、輿論熱度等研判標準和流程,對此月和歷史進入我們監測範圍的34個漏洞進行了分析,對其中34個漏洞進行了定級,較為重要的26個漏洞生成了漏洞户口,對達到奇安信CERT安全風險等級標準的8個漏洞發佈了6篇安全風險通告。

  • 奇安信 CERT 2019年10月安全監測報告

    时间:2019-11-01 00:00:00

    10月期間,共有48998個漏洞進入了奇安信
    CERT的監測範圍,較上月底新增了2957個漏洞。我們嚴格根據漏洞危害級別、實際影響範圍、輿論熱度等研判標準和流程,對此月和歷史進入我們監測範圍的23個漏洞進行了分析,對其中22個漏洞進行了定級,較為重要的19個漏洞生成了漏洞户口。在本月對達到一定安全風險等級標準的9個漏洞(8個新增漏洞和1個歷史漏洞)發佈了11篇安全風險通告。

  • 數據泄露典型判例分析報告

    时间:2019-12-17 00:00:00

    數據泄露風險主要來自於內部人員,而牟利是造成數據泄露的主要動機。內部人員泄露佔數據泄露角色分佈的80%,而其中在職人員佔比67.5%,離職人員佔比32.5%。內部人員因其身份的合法性,是數據安全監控體系最具挑戰的部分。防範內部人員的數據泄露,技術上需要結合多種監控手段,外部情報;管理上需要聯動審計、人力資源、法務等部門,進行多方驗證。

  • 奇安信 CERT 2019年9月安全監測報告

    时间:2019-10-01 00:00:00

    9月期間,共有46041個漏洞進入了奇安信
    CERT的監測範圍,較上月底新增了2562個漏洞。我們嚴格根據漏洞危害級別、實際影響範圍、輿論熱度等研判標準和流程,對此月和歷史進入我們監測範圍的31個漏洞進行了分析,對其中31個漏洞進行了定級,較為重要的28個漏洞生成了漏洞户口。在本月對達到預警標準的9個漏洞(8個新增漏洞和1個歷史漏洞)、1起安全事件和1個兼容性問題進行了13次預警,其中有1個漏洞和1起安全事件的共4次預警為內部預警,暫不公開。

  • 大中型政企機構網絡安全建設發展趨勢研究報告

    时间:2019-08-21 00:00:00

    企業級終端安全軟件的裝機量,是衡量國家政企安全建設整體發展水平的重要標誌之一。自2016年以來,企業級終端安全軟件的裝機量一直呈現持續高速增長狀態,到2019年上半年,裝機量已達1.05億。大型政企機構的終端安全管理範圍從辦公系統擴展到業務系統,是企業級終端安全軟件裝機量快速增長的主要原因。