联系我们
全球头号威胁RansomHub勒索团伙再作案,墨西哥13个机场受影响
新兴勒索病毒RansomHub兴风作浪,被多个行业报告标注头号威胁!
2024-10-30
十年前的传统观点认为,人工智能首先会影响体力劳动,然后是认知劳动,也许有一天可以做创造性的工作。然而,伴随人工智能技术的飞速迭进,大模型的应用已经愈发常见。从自然语言处理、图像识别、智能客服到各类业务任务的处理,大模型的强大性能与发展速度已经超乎想象,企业和个人用户都在借助大模型来提高效率、优化决策,甚至推动创新。
2024-08-27
7月19日,微软公司旗下部分应用和服务出现访问延迟、功能不全或无法访问等问题,导致全球范围内多家银行、航空公司、电视广播公司服务受到影响,“微软蓝屏”等多个话题登上热搜。微软支持中心客服人员表示,目前了解到大部分蓝屏都是公司电脑安装了第三方杀毒软件之后出现的。
2024-07-19
近期,360数字安全集团已多次发布关于“银狐”木马的预警通告。该木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家的钓鱼木马,通常在获得计算机控制权限后会在系统内长期驻留,通过监控受害者的日常操作,以寻发起诈骗的契机。
2023-10-12
数字安全威胁一直是政企机构面临的最大挑战之一,黑客攻击不断进化,能够绕过安全防线的新技战术不断涌现,造成越来越多的损害。为了更好地应对这些威胁,政企机构需要使用最先进的安全技术和解决方案。
2023-04-28
2022年,个人、企业、政府都无法逃脱勒索软件的影响。不论是国际纷争、商业贸易还是社会生活,都能看到勒索威胁的身影。短短几年时间,勒索软件已从一个新兴威胁,成为了数字空间中最为流行的安全挑战。
2023-02-01
近年来,我们总会看到很多大型企业被勒索攻击的事件,一次次高额的赎金给我们留下深刻印象,但大家是否注意到,关乎国家发展战略的科研机构同样面临勒索攻击的风险。
2022-11-25
11月7日,《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)国家标准发布。作为关键信息基础设施安全保护标准体系的构建基础,该标准将于2023年5月1日正式实施。
2022-11-10
2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本,西安警方已对此正式立案调查。
2022-09-27
2022年8月,法国一中大医院遭遇勒索攻击,攻击严重扰乱了其运营活动,特别是急诊室和手术室,法媒世界报称,勒索团伙表示收到1000万美元赎金才肯提供解密密钥。
2022-09-24
调查显示,2022年第二季度平均每周受勒索软件影响的机构同比增长59%,其中批发&零售、分销、政府&军事分列受勒索攻击同比增幅最高的前三类行业。勒索攻击再次成为焦点。
2022-09-22
近日,国家计算机病毒应急处理中心和360公司公开发布了关于西北工业大学遭受境外网络攻击的调查报告,全面披露了美国国家安全局(NSA)下属的特定入侵行动办公室(TAO)多年来对我国网络目标实施上万次恶意网络攻击,国家级对手已成为国家数字安全的最大威胁。“看见”境外高级威胁攻击,破解西方单向透明优势,筑牢国家数字安全屏障,是当前国家总体安全的重要组成。
2022-09-09
2022年6月22日,西北工业大学发布《公开声明》称,该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》,证实在西北工业大学的信息网络中发现了多款源于境外的木马程序样本,西安警方已对此正式立案调查。
2022-09-05
网络安全没有固定的规则,最终必然是“人与人的对抗”。由精兵强将组成的强悍队伍是捍卫网络主权的基本面,而决定胜负的关键也往往来自安全工程师的“神之一手”。
2022-08-29
回顾这两个月,从演习前准备到演习正式开始,每一次和防守单位沟通协作、补齐安全防护短板,每一次和攻击方正面交战、铺设陷阱见招拆招,每一次和体系内安全专家协同、分析攻击方技战术
2022-08-25
自2016年起,经过七年的研发与演进,360集团以建设零信任统一数字工作空间为目标,实现了集团零信任安全架构全面落地。
2022-08-09
在360前期发布的“量子”(Quantum)攻击行动报告《Quantum(量子)攻击系统–美国国家安全局“APT-C-40”黑客组织高端网络攻击武器技术分析报告(一)》中,我们利用360安全大脑,对具有美国官方背景的黑客组织“APT-C-40”的量子注入攻击实例进行技术分析,揭示了美国情治部门利用先进网络武器,对中国和世界各国的政府机构、重要组织和信息基础设施实施复杂、精密、持续性APT攻击行动的事实。
2022-06-29
在2022年的RSA大会“如何利用威胁情报打击网络犯罪和网络诈骗”议题中,两位演讲者介绍了如何利用威胁情报相关知识应对日益猖獗的网络犯罪,尤其是以获取经济利益为目的的网络诈骗犯罪活动。
2022-06-21
在2022年的RSA大会上,专家们就MITRE ATT&CK框架进行了分享,重点讲述了如何将MITRE ATT & CK框架和安全控制框架结合,进而形成以应对具体威胁为导向的安全合规方法。
2022-06-17
2020年1月,自微软宣布停止对Windows7操作系统的更新服务,同时不再提供针对其的技术支持、软件更新、漏洞修复等(以下简称“Win7停服”),Windows7操作系统的安全问题就一直备受关注!
2022-06-02
2020年1月Windows7操作系统正式停止官方更新服务,同时不再提供针对其的技术支持、软件更新、漏洞修复等(以下简称“Win7停服”)。由于Windows7操作系统跟业务服务存在一定的绑定关系,截至今天,Windows7操作系统在政企各行业仍占有相当一部分保有量。
2022-06-02
4月18日,中共中央办公厅、国务院办公厅印发了《关于加强打击治理电信网络诈骗违法犯罪工作的意见》(以下简称《意见》),对加强打击治理电信网络诈骗违法犯罪工作作出安排部署。
2022-04-21
近日,360政企安全集团监测到Spring框架中存在严重远程代码执行漏洞,将影响Jdk 9.0以上版本的Spring框架及其衍生框架,包括但不限于Spring Cloud、Spring Boot等。
2022-04-01
近日,360政企安全集团率先公开披露了美国国家安全局(NSA)针对中国境内目标所使用的代表性网络武器——Quantum(量子)攻击平台。据NSA官方机密文档《Quantum Insert Diagrams》内容显示,Quantum(量子)攻击可以劫持全世界任意地区任意网上用户的正常网页浏览流量,进行0day(零日)漏洞利用攻击并远程植入后门程序,以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击,直接威胁广大政企用户的数字安全。
2022-03-26
近期,360安全大脑观察到针对乌克兰以破坏为目的的国家级网络战攻击,攻击活动包括分布式拒绝服务 (DDoS) 攻击、钓鱼欺诈、漏洞利用、供应链攻击、伪装成勒索软件的恶意数据擦除攻击等。
2022-02-26
第一期「APT情报局」《起底国家级APT组织——APT-C-26(Lazarus)(上)》,我们复盘了Lazarus组织十数年的完整攻击历程;第二期《起底国家级APT组织——APT-C-26(Lazarus)(中)》,我们又探讨了Lazarus组织如何针对传统金融行业和数字货币市场发起突袭,从而谋取巨额经济利益。
2022-01-25
上一期「APT情报局」《起底国家级APT组织——APT-C-26(Lazarus)(上)》,我们详尽复盘了Lazarus十数年的攻击历程。作为一个震惊业界和坊间的国家级黑客组织,Lazarus曾在全球多个行业播下无数噩梦种子,其攻击行动主要有两大目标:
2021-12-30
Apache Log4j2漏洞被披露以来,让很多政企机构陷于威胁“阴云”之中。为有效抵御该漏洞威胁,360安全大脑在针对该漏洞的攻击拦截方面,再度实现突破性进展,特别于360 Win7盾甲中添加了针对该漏洞的微补丁免疫。
2021-12-24
APT-C-26(Lazarus)集团,是朝鲜半岛非常活跃的APT组织之一,该组织长期对韩国、美国等国家进行渗透攻击,后续攻击目标渐渐扩大到印度、菲律宾、越南、孟加拉等亚洲及欧洲国家,并且长期以数字货币、金融行业、航空航天行业、军工行业、制造型企业、媒体公司等为攻击目标。此外还对全球的金融机构进行攻击,堪称全球金融机构的最大威胁。
2021-12-20
近日,自Apache Log4j2漏洞爆出后,引发了安全行业的广泛关注。因Log4j2是全球使用广泛的java日志框架,且其他诸多开源组件产品均依赖该组件,导致该漏洞的影响面及其广泛。
2021-12-14
近年来,朝鲜半岛局势一直备受关注,无论剑拔弩张还是拨云见日,总被人们津津乐道,而彼此之间的网络战也随着政治局势潜滋暗长,APT格局不断变化。
2021-11-24
近期,环球时报独家采访360政企安全集团,公开披露了近两年来以印度为主要代表的南亚地区APT(高级可持续威胁)组织对我国持续发起网络攻击,涉及教育、政府、航天航空和国防军工多个领域的重点机构或个人。
2021-11-10
近日,三六零公司网络安全响应中心(以下简称“360CERT”)发布《网络安全十月月报》,通过对十月份安全漏洞分析、网络安全重大事件、勒索病毒攻击态势等内容的梳理,为网络安全等相关人员提供精准的网络安全态势走向,便于更好的掌握网络安全发展趋势。
2021-11-10
近日,360安全大脑监测到微软官方发布了一则有关MSHTML组件的紧急通告,漏洞编号为CVE-2021-40444,漏洞等级:高危。攻击者可以利用该漏洞,使用特制的Office文档来对目标发起攻击,成功利用该漏洞的远程攻击者可在目标系统上以该用户权限执行任意代码。
2021-09-08
为规范汽车数据处理活动,保护个人、组织的合法权益,维护国家安全和社会公共利益,促进汽车数据合理开发利用,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部近日联合发布《汽车数据安全管理若干规定(试行)》,自2021年10月1日起施行。
2021-08-26
近期,360安全大脑监测发现,一款针对Linux系统的使用Go语言编译的挖矿木马正通过SSH暴力破解方式传播,占用受感染主机挖矿资源,严重影响主机正常业务运转。
2021-08-24
作为关键信息基础设施安全保护的专项行政法规,《条例》的颁布为关键信息基础设施安全保护提供了可操作的解决方案和精细的工作指导。对照《网络安全法》对关键信息基础设施运行安全的已有规定,《条例》有五大亮点值得关注。
2021-08-18
近日,360安全大脑监测到Lockbit2.0在其数据泄露网站发布了关于网络保险提供商、全球IT咨询巨头埃森哲已遭受勒索攻击的相关新闻。该团伙不仅加密了埃森哲2500台设备,还从内网中窃取了6TB数据。Lockbit团伙发布警告:若不在指定时间内支付5000万美元(约3.2亿人民币)赎金,将公开发布窃取到的全部数据。
2021-08-16
美国当地时间7月31日-8月5日,BlackHat USA 2021大会在拉斯维加斯召开。Blackhat USA 大会从1997年创办至今已举办了25届,每年向外界输送最新的网络安全研究成果、发展趋势等前沿资讯,是公认的世界信息安全行业的顶级盛会。由于新冠疫情的影响,今年大会采用“大会现场体验和网上虚拟体验”相结合的混合形式进行。
2021-08-09
6月24日晚,微软召开隆重的 Windows 11发布会,时隔6年,微软全新一代的电脑操作系统终于面世,Windows 11一跃成为各大社区的热门话题。然而,国内著名安全团队360 Vulcan Team在Win11系统内发现一枚提权漏洞,经过验证,该漏洞属于高危级别,目前该漏洞尚未被修复,360安全大脑建议广大用户尽快安装360终端安全管理系统,能有效拦截此漏洞的攻击。
2021-07-02
6月10日,十三届全国人大常委会第二十九次会议表决通过多项法案及两项决定,其中《中华人民共和国数据安全法》(以下简称:《数据安全法》)表决通过,这意味着其将正式为我国建立健全的数据安全治理体系指明发展方向。
2021-06-10
自2019年9月3日,360安全大脑全球率先捕获到Mozi僵尸网络的相关样本,并于2019年12月23日首发披露Mozi僵尸网络分析报告,至今两年来,Mozi的受关注度一直高居不下。
2021-06-09
近日,美国联邦调查局(FBI)局长直接将勒索软件攻击威胁等同于“9·11”恐怖袭击,美司法部也决定将勒索软件攻击的调查,提升到与恐怖主义相当的优先地位,并开启过去应对恐怖主义时采用的模式。
2021-06-07
RSAC 2021已于太平洋时间5月17日8:00(北京时间当晚23:00)召开,这是继2020年360首创“互联网安全大会(ISC)” 虚拟云端峰会模式后,RSAC 同样采用了网络虚拟会议的形式举办,再次印证了全球顶级峰会的云端趋势。
2021-05-18
近日,360安全大脑在全网范围内侦测到多起专门针对苹果产品的高级威胁攻击,该攻击利用了苹果现存的3个最新在野0day漏洞(CVE-2021-30661,CVE-2021-30665,CVE-2021-30666),其影响范围覆盖苹果系统众多版本,包括最新版iOS系统和macOS系统,因此最新型号的iPhone手机和Apple电脑均无法防御相关攻击。
2021-05-08
当“云上拜年”成为风尚,网络黑产也开始了新一轮的敛财行动。近日,360安全大脑监测发现,各类围绕棋牌游戏的远控木马再度活跃。不法分子通过即时通信软件或钓鱼网址等渠道,传播被恶意捆绑了远控木马的虚假游戏安装包,借机敛财。
2021-02-07
近日,360安全大脑监测发现,有不法分子利用某软件“终端安全管理系统”客户端进行非法活动,通过控制被害目标机器的方式欲行不轨。发现此类威胁后,360政企安全集团已在第一时间通知相关厂商处理,并发布安全预警。
2021-02-05
近日,360安全大脑发布的《2020年勒索病毒疫情分析报告》显示:2020年中,360反勒索服务共接收并处理勒索病毒攻击求助3800余例,其中超过3700例确认遭受勒索病毒攻击,最终帮助超过260例反馈用户完成文件解密工作。
2021-01-12
在全网关注新冠疫苗怎么打的当下,网络犯罪分子再次“趁机搅局”。近日,360互联网安全中心接到用户反馈,称收到仿冒新冠疫苗预约接种的诈骗短信。随即,360安全大脑第一时间做出响应,并对此次假冒新冠疫苗接种的诈骗短信进行技术分析,再现网络犯罪分子诡诈行动。
2021-01-09
日前,360安全大脑全网独家截杀WannaRen 幕后元凶“匿影”僵尸网络的新一轮攻击活动,以全维度主动预警式安全防御,起底“匿影”僵尸网络威胁,护航党政军企多端用户网络安全。
2020-12-04
近日,360安全大脑国内首家披露具有西班牙语背景APT黑客组织—APT-C-43,并指出该组织正在为反动派组织提供情报支撑。360安全大脑将其命名为HpReact攻击行动。
2020-09-27
互联网信息服务(Internet Information Services)是由微软公司提供的基于运行Microsoft Windows的互联网基本服务,大多数Windows系统服务器均有安装,常用来运行Web服务。而当这一底层架构被恶意黑客盯上,网络威胁自然随之而来。
2020-09-17
在如今形势复杂的网络攻防中,不具备专业安全知识的普通用户,早已成为了攻防对抗中最薄弱的环节。而操作简单直接的网络钓鱼攻击,就是以使用电脑的人为目标,持续在网络间猖獗作恶。
2020-09-03
相比于广撒网式的盲目攻击,针对政府、企业等高价值目标进行精准打击,成为当下网络攻击演变的新趋势。在此其中,“横向渗透”这种攻击方式因为可以在渗透目标内网之后,通过各种攻击手段以点破面,最大限度获取目标资产的控制权,成为被众多网络黑客广泛使用的“杀手锏”。
2020-09-03
色情软件游走在网络监管边缘由来已久,积重难返的色情软件传播问题似乎在边打边跑的游击战中,又找到了一条与赌博、监控、云呼甚至跨平台恶意程序“合纵连横”的作恶之路——拓展牟利渠道,躲避安全软件查杀,定制黑灰产软件,倒卖用户隐私,敲诈勒索等各种手段齐上阵层层盘剥受害者。
2020-08-28
在刚刚过去的七夕中,万千网购卖家凭借着一手“爱情牌”,占尽“甜蜜”商机。然而虽然一个个卖家赚得钵满盆满,但殊不知稍有不慎,就可能成为网络黑手眼中的提款机。
2020-08-27
近日,360安全大脑独家发现冒用数字签名的网络攻击再度活跃,且继此前360安全大脑披露过的Go Daddy、Starfield Secure、赛门铁克、Verisign和DigiCert等国际知名CA证书颁发机构,Sectigo RSA Code Signing CA纷纷沦陷,成为不法攻击者冒用的新目标。
2020-08-27
看似平静的网络空间,实则暗潮汹涌,其中不乏无数勇立潮头的捍卫者,时刻守护着网络空间的安全。在此其中,一支安全团队脱颖而出——360高级威胁研究院(ATA)。
2020-08-25
日前,第八届互联网安全大会ISC 2020线上拉开帷幕,作为全球首场网络安全万人云峰会,在“数字孪生时代下的新安全”主题下,8月13日上线的漏洞管理与研究论坛,成为技术日最火爆的论坛之一。
2020-08-15
8月13日,ISC2020技术日正式拉开帷幕,备受关注的安全分析技术分论坛同步上线,360网络安全研究院安全分析资深专家徐洋、绿盟科技伏影实验室负责人吴铁军、绿盟科技伏影实验室安全研究员赵光远、绿盟科技伏影实验室安全研究员杜元正、绿盟科技伏影实验室安全研究员傅政雄、阿里云安全专家程利军受邀参会,针对多项网络安全分析技术进行深入交流分享,助推网络安全技术创新发展。
2020-08-15
Windows打印机后台处理程序是Windows系统中打印功能的主要组件,管理所有本地和线上的打印队列。默认情况下,该程序会被系统自动判定为安全,各政企事业单位以及个人电脑上打印文件的核心机能就在于此。
2020-08-12
2020年7月14日,微软发布补丁修复一个存在于Window DNS Server中的严重远程代码执行漏洞(漏洞编号CVE-2020-1350),未经身份验证的攻击者可以利用该漏洞,向Windows DNS服务器发送恶意请求并发起远程攻击。
2020-07-28
近几年来,勒索病毒蔓延态势日益严峻,全球成千上万的服务器、数据库遭受入侵破坏。其中,Phobos勒索病毒家族以常年作恶多端而臭名昭著。
2020-07-21
2020年6月,警方破获一起大规模网吧非法植马案件,该案件主要为通过上机植马的方式,向多家网吧服务器植入“STUpdater.exe”木马,并对网吧服务器及主机进行远程控制,从而盗取大量游戏账号;在进一步确认后发现,广州、合肥、成都等多地网吧也接连出现类似情形,对网络安全造成巨大危害,严重扰乱了社会秩序。
2020-07-17
7月16日(昨天),美国网络安全和基础设施安全局(CISA),英国国家网络安全中心(NCSC),加拿大通信安全机构(CSE)和美国国家安全局(NSA)发布了一份联合报告,称APT29组织使用WellMess系列工具针对美国、英国和加拿大的新冠病毒研究和疫苗研发相关机构发动攻击。
2020-07-17
时至7月,2020年上半年已告一段落。2020年,这个本该寄托无数憧憬的年份,却因一场席卷而来的疫情危机的到来而全球震荡。流年不利、人心惶惶,这些糟糕的词语已经无法准确描述这场疫情为全球人民生活造成的灰暗。
2020-07-14
近日监测到Citrix 官方发布了Citrix ADC,Citrix Gateway和Citrix SD-WAN WANOP 组件中多个安全漏洞风险通告。
2020-07-14
可能对于大多数制造勒索病毒的黑客来说,只要完成了对目标重要数据、文件的非法加密,那么下一步的操作,往往就将是勒索敛财的惯用套路。但事实上,并非每一位病毒黑客都会对此乐此不疲,还有一部分黑客只对“炫技”深度沉迷。
2020-07-13
转眼间,一年一度的高考再度落下帷幕。全国万千学子在经历了6月的最后一轮“磨枪砺剑”后策马上阵,准备在这场“考场试锋”中旗开得胜。而在网络安全领域中,常年作恶多端的勒索病毒也同样付出“非凡努力”,取得的恶绩不禁令人咋舌。
2020-07-09
移动互联网时代,移动应用内保存的个人隐私数据信息愈加丰富,在这个极具诱惑力的市场中,利益驱使之下违规操作层出不穷,非法窃取用户隐私泛滥成风。
2020-07-06
12月20日报道,由Goldman Sachs和Zodius Capital支持的预测网络威胁可见性和情报分析平台公司CYFIRMA,根据其研究和从全球众多来源分析的数据,提出了其对2020年网络威胁和风险的预测:
2019-12-30
未修复漏洞依然是很多公司的主要安全问题。公司企业承受着不断增长的有效漏洞与补丁管理实现压力:近期多起数据泄露事件中,攻击者展现出利用未修复软件缺陷获取关键企业应用及系统访问权的趋势。甚至相对较老和很久以前修复的漏洞都还在被利用。
2019-12-11
