威胁情报云开放计划聚合阅读

  • 全球“超算”攻击潮突起:一场威胁情报的硬核之战

    不久前,欧洲多国超级计算机上演“挖矿”风暴,规模之大史无前例。5 月 11 号,位于英国爱丁堡大学的超级计算机ARCHER(弓箭手)遭受网络攻击。这台 2014 年耗资 4300 万英镑(约合人民币 4 亿元)、在退役之前发挥余热、帮助研究者对抗新冠病毒、至今仍在全球超级计算机单中排名 252 名的性能怪兽,因为黑客的攻击,不得不选择下线“保平安”。同天另一起网络攻击也导致德国 5 台超级计算机关闭。在接下来的几天里,德国其他地方?

  • 聚铭网络全系产品接入腾讯安全威胁情报

    近日,腾讯和南京聚铭网络科技有限公司合作再次升级,聚铭网络全系产品接入腾讯安全威胁情报,实现网络安全威胁情报能力共享。这是继今年 1 月份腾讯投资聚铭网络后在具体业务层面展开的一项深度合作。腾讯安全拥有全球领先的威胁情报能力,借助于云管端全栈、全球最大安全数据库,领先的大数据AI分析技术能力,顶尖的安全人才及经验,共同打造全球领先的威胁情报,帮助企业完善安全系统,让企业在威胁预测、感知、响应上占领先机?

  • 中国信通院安全所联合腾讯安全发布《数字产业:2019年度网络安全威胁情报分析》

    4 月 20 日,发改委首次明确了“新基建”的范畴。“新基建”的提出,打破了传统的产业边界,加速了产业间的融合创新,为众多企业提供了数字化转型抢先加速、弯道超车的窗口期。但是,“新基建”在助力产业新秩序重新建立的同时,也将面临网络安全带来的新挑战。网络安全将成为提升企业数字化转型核心竞争力的关键因素。近日,中国信息通信研究院安全研究所联合腾讯安全发布《数字产业: 2019 年度网络安全威胁情报分析》(以下简称

  • 支付宝首页大改版:将发全新开放计划,增设几大生活服务板块

    3月9日据新浪科技报道,蚂蚁金服旗下的支付宝首页即将迎来一次比较大的改版。根据网络流传的改版图,支付宝首页增设了几大生活服务板块,并将采取“千人千面”智能推荐机制,部分第三方服务会透出在首页。上述人士透露,支付宝还将进行平台升级,对商家和服务商发布一系列激励计划。

  • 小米宣布正式对外推出IoT智能照明开放计划

    10月30日据环球网消息,小米正式对外推出IoT智能照明开放计划。小米AIoT战略委员会主席、小米IoT平台总经理范典表示,小米IoT平台的使命是服务好更多的智能硬件厂商,降低智能硬件的接入门槛,同时给用户提供统一的互联体验。小米希望通过开放平台准入、共享新零售渠道等方式将自身优势与传统照明企业的优势融于一体,共同推进智能照明市场的增长与普及。

  • 喜报|绿盟威胁情报平台荣获2019数博会领先科技成果

    5 月 25 日, 2019 中国国际大数据产业博览会(以下简称数博会)在贵阳正式开幕。数博会作为国家级展会活动,全球首个大数据主题博览会,凭借国际化、专业化、市场化的优势,成为全球大数据发展的风向标和业界国际性和权威性的成果交流平台。 2019 数博会面向全球征集了大数据领先科技成果,经过相关领域权威专家的严格评选,绿盟威胁情报平台最终斩获 2019 领先科技成果“优秀项目”。 绿盟威胁情报平台(NSFOCUS Threat Intelli

  • 新产品 新突破——瑞星发布威胁情报及网安知识图谱

    随着互联网在企业生产、办公环境中的普及,网络入侵给全球企业经济造成的损失也在逐年增长。当前企业网络安全普遍存在着边界模糊、环境复杂、威胁多样化等问题,面临日益复杂的安全现状,企业要建立统一高效的威胁情报报告机制,准确把握网络安全风险发生的规律、动向、趋势。为此,瑞星公司发布了一款全新的情报数据产品——威胁情报及网安知识图谱(CS-KG)。图:瑞星公司发布威胁情报及网安知识图谱威胁情报及网安知识图谱(CS-

  • 微步在线再入Gartner《威胁情报市场指南》,中国唯一

    全球权威信息化咨询研究机构Gartner于 2019 年 2 月 19 日发布《全球安全威胁情报产品及服务市场指南》(Market Guide for Security Threat Intelligence Products and Services),微步在线(ThreatBook)再次作为唯一中国厂商,入选Gartner市场指南推荐供应商。Gartner在报告中多次推荐微步在线作为全球代表性威胁情报厂商。Gartner市场指南一直是企业采购的重要参考和依据。早在 2017 年微步在线就曾作为唯一的中国厂商第一次出现

  • 腾讯安全首发2018互联网黑产报告 威胁情报系统成网络安全攻防关键

    7 月 26 日,腾讯安全正式发布《 2018 年上半年互联网黑产研究报告》(以下简称《报告》),通过腾讯安全联合实验室、腾讯电脑管家、腾讯手机管家、腾讯云的海量大数据,首次披露 2018 上半年互联网黑产攻击特征和发展变化。《报告》指出,越来越多的勒索病毒攻击从最初的广撒网转向针对企业、组织机构等高价值目标,病毒感染量有所下降但破坏性不减; 2018 区块链产业大热催活挖矿木马,各类游戏外挂成为挖矿木马重灾区,玩家电?

  • OTCBTC发布安全漏洞与威胁情报赏金计划:最高奖励 20 ETH

    慢雾科技官方宣布,OTCBTC 入驻慢雾区,并发布「安全漏洞与威胁情报赏金计划」,根据漏洞评级及奖励标准,严重漏洞最高奖励 20 ETH。

  • 腾讯智慧安全御见威胁情报中心:不法分子入侵西安多家企业网站“挖矿”牟利

    近日,腾讯智慧安全御见威胁情报中心监测发现,陕西某能源协会网站被植入JS网页挖矿木马,同时发现该网站的运营机构所设计的多个网站均存在类似情况。目前,腾讯电脑管家已全面拦截被植入JS网页挖矿木马,并提醒广大用户,上网时应提高警惕,随时注意电脑的异常情况。(图:腾讯电脑管家查杀并拦截该病毒)据腾讯电脑管家安全专家介绍,该批站点中的核心JS文件被注入恶意代码,通过加载脚本文件提供CoinHive挖矿代码,当访客打开被?

  • 腾讯御见威胁情报中心:MuddyWater(污水) APT组织再度活跃

    近日,腾讯御见威胁情报中心监控到MuddyWater(污水) APT组织再度利用宏文档进行载荷投递,通过搜索引擎查询发现,该组织利用的宏文档中嵌有“mersin emniyet müdürlü?ü”关键字的图标文件,初步推断是针对土耳其相关部门发起的一次定向攻击。目前,该类攻击并未在我国发现。 据了解,MuddyWater(污水) APT组织以从事网络间谍活动为目的,主要攻击目标集中在政府、金融、能源、电信等相关部门,受害者主要分布在土耳其、巴基斯

  • 腾讯御见威胁情报:有锁主页、难卸载、弹广告等行为的系列软件疑为主播刷量

    近日,腾讯御见威胁情报中心监测到,速浪系列软件突然异常活跃,异常联网行为明显增加。通过对引发该异常的速浪输入法、速浪桌面等软件进行应急分析发现:速浪系列软件除了锁用户主页,无法卸载、弹出广告等严重影响用户使用体验的违规行为之外,还可以通过虚拟桌面登录,根据云端控制僵尸帐号自动登录某直播平台,为主播投票、刷评论等流量欺诈行为。目前,腾讯电脑管家已对该违规行为进行拦截查杀。(图:腾讯电脑管家实时拦截?

  • 腾讯御见威胁情报中心:广告短链接藏毒 全球超1500万用户中招

    伴随网络科技、社交软件的快速发展,美观方便的短链接被越来越多的人所熟悉,使用短链接跳转到长网址成为网友分享链接的常见方式。然而,由于短链接隐藏了其指向的长网址,用户往往无法从短链接得知其真正指向的网址类型,因此误点击带毒短链接而导致电脑中毒的事件时有发生。 近日,腾讯御见威胁情报中心检测发现一款名为NovelMiner的挖矿木马,隐藏在广告短链接中大肆传播。据统计,目前全球约有 100 多个国家超过 1500 万用户由

  • 腾讯御见威胁情报中心:Office公式编辑器高危漏洞修复率仅15%

    Office漏洞利用是不法黑客入侵用户电脑最常用的方式之一。作为最容易被用户忽略的漏洞之一,微软Office公式编辑器漏洞迄今为止已存在 17 年。据腾讯御见威胁情报中心统计,安装Office公式编辑器官方补丁的电脑仅占15%,剩余未安装或无法安装补丁的Office极易被不法黑客入侵。近日,腾讯电脑管家捕获Office公式编辑器漏洞(CVE-2017-11882/CVE-2018-0802)新变种——其采用新的存储结构并抹掉了“Equation Native”流内的一些特征数

  • 腾讯御见威胁情报中心:伊朗APT组织“人面马”再度活跃

    近日,据腾讯御见威胁情报中心监测发现,伊朗的APT组织——“人面马”(T-APT-05)再度活跃。该组织在 2017 年 12 月 7 日被FireEye披露后,在短短一个多月的时间内连续发起 5 次攻击活动,主要攻击目标集中在中东地区的政府、金融、能源、电信等行业用户。目前该攻击虽然尚未在国内地区发现,但同样不可放松警惕。腾讯电脑管家提醒国内用户警惕来历不明的邮件,保持腾讯电脑管家等安全软件开启装填,抵御不法分子的攻击。“人面马

  • 微步在线发布威胁情报云开放计划

    北京时间 9 月 14 日,威胁情报领军企业微步在线正式发布威胁情报云开放计划。通过该计划,微步在线将向更多安全企业开放核心威胁情报能力,助力业内形成“安全智能,情报驱动”的安全生态。加入微步威胁情报云,安全产品即可实现情报与设备的双向联动,进一步提升产品的安全能力。什么是威胁情报云开放计划?自成立以来,微步在线很荣幸收到大量威胁情报能力共享的合作需求。我们认为,在安全智能化时代,安全产业需要形成合力,建

  • Gartner发布《全球威胁情报市场指南》,微步在线成唯一入选中国公司

    全球权威的信息化咨询研究机构Gartner于今年 7 月 20 日发布《全球安全威胁情报产品及服务市场指南》(Market Guide for Security Threat Intelligence Products and Services),对威胁情报这一热门市场进行了梳理与研究,并甄选了全球范围内优秀的威胁情报产品与服务。微步在线(ThreatBook)作为唯一一家中国公司入选本次市场报告,打破了威胁情报市场此前一直由西方企业统治的局面。值得一提的是,从成立到入选Gartner报告,微

  • 威胁情报在甲方安全运维中的应用

    前言很多企业使用 SIEM 来收集日志数据,并将安全事件与多类安全设备(入侵检测设备、Web应用防火墙等)日志相关联,指导安全人员进行风险处置。然而 SIEM 也存在局限,监控人员往往被淹没在海量的告警之中无从下手,原因之一就是对于威胁的告警没有处理的依据,例如缺乏经验的监控人员很难判定一条安全事件告警是扫描还是针对性攻击引起的(通常后者需要更多关注)。而通过借助于威胁情报,可为监控人员提供处理依据,也可为安全人员?

  • 知未知见未见:看绿盟威胁情报“招式百变”

    有一种攻击,和长期潜伏的间谍类似,默默等待时间,蛰伏着等待一击致命,它就是APT攻击; 有一种攻击,特别知道招兵买马,最爱控制僵尸大军,对一个或多个目标发动,它了解成倍地提高拒绝服务攻击的威力, 它就是DDoS攻击; 有一种攻击,它知道你要什么,但它给你的多得多——多到淹没你,它就是溢出攻击; 还有还有,僵尸、木马、蠕虫…… 只有想不到,没有做不到。 道高一尺,魔高一丈? 攻防对抗永无止境,有了一种防护技术,就会?

  • 哈勃发布七月威胁情报:Gh0st后门木马变种肆虐

    近日,腾讯安全联合实验室之反病毒实验室旗下的哈勃分析系统,发布《七月威胁情报态势报告——Gh0st恶意网络协议篇》(以下简称《报告》)。《报告》指出,哈勃分析系统对7月捕获到的威胁情报进行协议解析发现,Gh0st是按恶意网络协议分类后比较活跃的木马,该木马变种较多,比较活跃的是原始版本和“KrisR”变种版本。不同变种会倾向于使用不同的C&C服务器域名,且以动态域名为主。

  • 哈勃发布六月威胁情报:DarkComet木马协议成最多恶意网络协议

    近日,腾讯安全联合实验室旗下反病毒实验室的哈勃分析系统,发布了《六月威胁情报态势报告——DarkComet恶意网络协议篇》(以下简称《报告》)。《报告》显示,哈勃分析系统对六月捕获到的威胁情报进行协议解析后发现,DarkComet是按恶意网络协议分类后最为活跃的木马,该木马以最新版本的变种为主,服务器主要分布在土耳其和俄罗斯。

  • 哈勃发布服务器威胁情报:美国成控制源最大聚集地

    近日,腾讯安全联合实验室之反病毒实验室旗下的哈勃分析系统,发布了《五月威胁情 报态势报告——C&C 服务器篇》(以下简称《报告》)。《报告》显示,五月哈勃分析系统捕获的C&C服务器威胁情报数据总和超过1400万,日均近50万。.com顶 级域名仍是大部分木马的首选,在国家顶级域名中,中国的顶级域名.cn占据第一。值得注意的是,美国以超过一半的比例成为C&C服务器数量最多的 国家,其次为中国。

  • 漏洞银行学院:开启“威胁情报时代”全新视野

    2016年6月18日,漏洞银行学院正式开启了主题为“威胁情报时代的全新挑战”系列沙龙活动,本期沙龙邀请了多位信息安全领域经验丰富的技术大咖分享其企业信息安全经验心得,数十位来自电商、金融等不同领域的的企业安全负责人现场共同探

  • 漏洞银行学院即将开课 直面威胁情报时代全新挑战

    2016年6月18日,漏洞银行学院第一期沙龙活动将在上海CRECO COFFEE举行。本次沙龙以“威胁情报时代的全新挑战”为话题,旨在关注企业信息安全,分享前沿黑客技术,与企业安全负责人共同探讨时下热门话题,了解最新企业安全风险,预知新兴威胁。

  • 中国网络安全年会 安全狗剖析“从云端看到的威胁情报”

    2016中国网络安全年会由工业和信息化部指导,国家计算机网络应急技术处理协调中心(CNCERT)主办。来自政府和重要信息系统、企业、行业协会、高校和科研院所等单位以及来自CNCERT国际合作伙伴的代表共九百余人参加了本次大会。

  • 微步在线与启明星辰就威胁情报达成战略合作

    2016年4月29日,微步在线和启明星辰正式签署了战略合作备忘录,就威胁情报达成合作。微步在线是国内首家专业的威胁情报厂商,拥有国际水平的安全威胁情报及基础数据能力,启明星辰则是国内领先的SOC厂商,推出有“泰和安全分析合作计划”。此次双方强强合作,协同创新,必将能够为客户提供具有国际水平的安全解决方案。

  • 中国首个网络安全威胁情报中心建立——你已成为它的13亿“传感器”之一

    回忆一下:你的手机或电脑上,是否安装了 360 手机卫士或者安全卫士?如果安装了的话,你已经成为了中国首个网络安全威胁情报中心下设的 13 亿个安全探测点当中的一个,正在为应对和克服网络安全隐患贡献着自己微薄的力量……

  • “威胁情报”在手,反黑客终于有地图了!

    互联网安全曾经历经了流氓互殴,侠客对决、黑社会火并等等阶段,现在已经形成了攻击者有组织有预谋,防御者有侦查有战术的局面——无论是攻击还是防御,都超越了点对点的战术,而越来越倚仗于全面的战法。简单来说,就是搞安全的不仅要看编程指南,还要看孙子兵法了。