利用威胁情报技术能够收集整合分散的攻击与安全事件信息，支撑选择响应策略，支持智能化攻击追踪溯源，实现大规模网络攻击的防护与对抗，进而构建融合联动的工业互联网安全防护体系。 引言 《工业互联网安全研究》—威胁情报在工业互联网安全的应用。我中心组织编写《工业互联网安全技术与应用白皮书（2020）》工作已经启动，希望提高业界对工业互联网安全核心技术及挑战的重视和共识，为工业互联网健康发展保驾护航。白皮书将从工业互联网安全技术的演进、安全技术框架、关键技术与挑战...

多家企业管理系统被黑客入侵挖矿，这些系统因使用存在漏洞的JBoss版本搭建。黑客控制服务器挖矿，导致系统性能严重下降，对企业正常业务造成很大影响。 一、背景 腾讯安全威胁情报中心检测到多家企业管理系统被黑客入侵挖矿，这些系统因使用存在漏洞的JBoss版本搭建。黑客控制服务器挖矿时，CPU占用接近100%，导致系统性能严重下降，对企业正常业务造成很大影响。 攻击者利用的是RedHat Jboss应用服务平台4.X、5.X和 6.X的多个版...

微软发布本月安全公告，其中包括“蠕虫型”远程代码执行漏洞（CVE-2020-0796）和“震网级”LNK漏洞（CVE-2020-0684）。 2020年3月11日，微软发布本月安全公告，其中包括“蠕虫型”远程代码执行漏洞（CVE-2020-0796）和“震网级”LNK漏洞（CVE-2020-0684）。启明星辰公司提醒广大用户尽快升级系统补丁或采用相应的防护措施。 CVE-2020-0796 漏洞描述 ...

境外黑客团伙以国内某银行的名义向相关单位发送钓鱼邮件诱导收件人打开附件，从而运行恶意程序，导致单位信息、机密文件被窃取。 概述 近日，奇安信病毒响应中心在日常样本监控过程中发现境外黑客团伙以国内某银行的名义向相关单位发送钓鱼邮件诱导收件人打开附件，从而运行恶意程序，导致单位信息、机密文件被窃取。 样本使用目前流行的混淆器，在执行过程中多次内存加载，最终运行NanoCore远控，连接远程服务器上传敏感数据。 通过奇安信大...

事件响应的两个最重要步骤——抑制和修复，其所需要的时间被缩短了。威胁事件从内部被检测的比例也大幅度提升。误报数量也减少了，从而意味着组织已经能更好地识别各类事件。 在去年的一年中，发生了大量对行业带来巨大冲击的数据泄露事件，受影响行业包括医疗、执法机构、社交媒体等。越来越多的攻击是由经济利益驱动的——比如商业邮件欺诈（BEC），依然会对企业的银行户头带来巨大的灾难。另一方面，勒索软件造成多个城市、中小学和高等院校不得不支付了高额的赎金。再考虑到许...

智慧城市安全从任务目标上，不仅仅要保护数据，更要从保护人民的生命财产安全，维护社会的稳定与国家安全作为任务目标。 ▶ 雄安新区首席网络安全顾问 陆宝华 关于智慧城市的安全，笔者在人们提出智慧城市这个概念时就考虑过。智慧城市这个概念现在已经普遍被人们使用了，但是智慧城市的安全如何来理解，是一个非常值得研究的问题。本文的题目，叫做《关于智慧城市安全的讨论》，强调的是“讨论”两个字。也就是说，笔者并不是一个站在高处以一个教师爷的身份来告诉大家智慧城市安全...

双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击。 一.前言 双尾蝎APT组织(又名:APT-C-23),该组织从 2016 年 5 月开始就一直对巴勒斯坦教育机构、军事机构等重要领域展开了有组织、有计划、有针对性的长时间不间断攻击.其在2017年的时候其攻击活动被360企业安全进行了披露,并...

精密零件制造商Visser Precision遭受勒索软件攻击，可能导致未授权访问和盗窃公司敏感数据。 近日据外媒报道，总部位于科罗拉多州丹佛的精密零件制造商Visser Precision遭受勒索软件攻击。由于是特斯拉、波音、洛克希德·马丁公司和SpaceX等行业巨头的零件供应商，因此该事件引发了不小的震动。 黑客威胁说，如果Visser不支付赎金，它们就会泄漏与这些公司有关的敏感文件，并且已经泄漏了Visse...

本文以2019年全球信息安全相关法案为核心，分析信息安全立法的最新情况。 2019年，信息安全领域迈入5G技术大发展时期，网络治理也随之进入新一轮磨合期。信息安全立法一方面是各国解决当前问题的一个重要抓手，另一方面是全球竞争的一个焦点，影响全球信息安全发展的未来走向，其中有很多值得关注研究的情况，本文以2019年全球信息安全相关法案为核心，分析信息安全立法的最新情况。 一、全球信息安全立法概况 2019年，信息安全立法进程仍在持续...

政策动向 《个人金融信息保护技术规范》发布：近日，全国金融标准化技术委员会发布了《个人金融信息保护技术规范》，规定了个人金融信息在收集、传输、存储、使用、删除、销毁等生命周期各环节的安全防护要求，对个人金融信息保护提出了规范性要求。其将个人金融信息由高到低分为C3、C2、C1三个类别，C3主要为各类账户密码，C2主要为账户、身份证信息、短信口令、KYC信息、住址等，C1主要为开户时间、支付标记信息等。在信息收集方面，《规范》要求“不应委托或授权无金融业相关资质的机构收集C3、C2...