123,123,123

官宣：奇安信與騰訊安全達成戰(zhàn)略合作

1月4日消息，奇安信（688561.SH）與騰訊云計算（北京）有限責任公司簽署協(xié)議，雙方達成戰(zhàn)略合作伙伴關(guān)系，約定在信息安全市場中緊密合作，充分融合雙方的優(yōu)勢資源、能力、技術(shù)，共同打造行業(yè)領(lǐng)先的安全解決方案，為產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展筑牢安全底座。

發(fā)表于：2021/1/4

至暗時刻：如何應(yīng)對全球網(wǎng)絡(luò)安全威脅？

　　作為全球互聯(lián)網(wǎng)科技的領(lǐng)導者，美國近期遭遇歷史級別的網(wǎng)絡(luò)攻擊。攻擊目標不僅包括美國政府機構(gòu)，還包括網(wǎng)絡(luò)安全以及科技企業(yè)。發(fā)動這種級別網(wǎng)絡(luò)攻擊需要具備全球頂級網(wǎng)絡(luò)攻擊能力，這無疑是國家級別的攻擊行動。

發(fā)表于：2020/12/31

2020年APT攻擊大事記　　

　　2020年1月中旬，中國武漢爆發(fā)“COVID-19”新型冠狀病毒性肺炎，伴隨著春節(jié)而來的春運流動高峰，疫情迅速席卷全國，并且對全球多數(shù)地區(qū)造成了巨大的影響。　　

發(fā)表于：2020/12/31

“奇”跡2020 | 奇安信的“安全印記”

如果用一個關(guān)鍵詞來歸納2020年的話，“新冠肺炎”可能位列榜首；《咬文嚼字》將“人民至上，生命至上”排在第一；韋氏詞典是“大流行”；《劍橋詞典》和《柯林斯詞典》則分別選了“隔離”和“封鎖”…… 熱詞映射出充滿挑戰(zhàn)的2020年。

發(fā)表于：2020/12/30

國家混改試點標志性企業(yè)中國電子有限公司正式成立

12月29日，中國電子在深圳舉辦中國電子有限公司成立大會暨系列戰(zhàn)略合作協(xié)議簽約活動。廣東省委副書記、深圳市委書記王偉中，中國電子董事長、黨組書記芮曉武出席活動并致辭。深圳市委副書記、市長陳如桂，中國電子總經(jīng)理、黨組副書記張冬辰出席活動并簽約。

發(fā)表于：2020/12/29

報告：軟件供應(yīng)鏈攻擊類型與應(yīng)對

　　2020年12月13日，全球最著名的網(wǎng)絡(luò)安全管理軟件供應(yīng)商SolarWinds遭遇國家級APT團伙高度復雜的供應(yīng)鏈攻擊并植入木馬后門。該攻擊直接導致使用了SolarWinds Orion管理軟件某些版本的企業(yè)客戶全部受到影響：可任由攻擊者完全操控。同時，SolarWinds在其官網(wǎng)發(fā)布安全通告稱，受影響的產(chǎn)品為2020年3月至2020年6月間發(fā)布的2019.4到2020.2.1版本的SolarWinds Orion管理軟件，并表示約有18000名客戶下載使用了受影響的軟件產(chǎn)品，但攻擊者并未對所有使用者采取進一步的攻擊行動，而僅選擇感興趣的目標開展后續(xù)攻擊。雖然該攻擊只針對特定的目標用戶，但攻擊者通過更新用于判斷是否進一步實施攻擊的“目標名單”，則可以攻擊幾乎所有受影響用戶，導致用戶計算機被攻擊者完全控制。這類來源于供應(yīng)鏈并最終造成巨大危害的安全事件其實并不少見，在本報告中，奇安信威脅情報中心對軟件供應(yīng)鏈的概念進行了梳理，分析了各環(huán)節(jié)中已有的事件實例，最后提供一些從供應(yīng)鏈安全角度對威脅進行防護的對策和建議。

發(fā)表于：2020/12/29

8款A(yù)pp違規(guī)超范圍收集用戶信息含中國移動等

　近期，廣東省公安機關(guān)持續(xù)開展超范圍收集用戶信息App清理整治專項行動，共監(jiān)測發(fā)現(xiàn)“萬聯(lián)e萬通”“微信電話本”“中國移動”“百度地圖（iOS）”等38款A(yù)pp存在超范圍收集用戶信息違規(guī)行為。

發(fā)表于：2020/12/28

雙鏈攻擊：美國關(guān)鍵基礎(chǔ)設(shè)施大規(guī)模感染SolarWinds后門

過去一周，業(yè)界對SolarWinds黑客攻擊的關(guān)注主要集中在美國聯(lián)邦政府部門，但是根據(jù)工控系統(tǒng)安全公司Dragos的最新報告，SolarWinds惡意軟件還感染了電氣、石油和制造行業(yè)的十多個關(guān)鍵基礎(chǔ)設(shè)施公司，這些公司也都在運行SolarWinds公司的軟件。

發(fā)表于：2020/12/28

英特爾11代桌面處理器泄露信息盤點

近期有多款英特爾即將發(fā)布的 11 代 Rocket Lake-S CPU 遭到泄露。首先是代號為 QVJ1 的處理器，這是最早起的 ES1 測試版不支持 XMP。

發(fā)表于：2020/12/28

阻礙零信任實施的四大因素

　　根據(jù)定義，零信任安全模型提倡創(chuàng)建區(qū)域和分段來控制敏感的IT資源。這還需要部署技術(shù)來監(jiān)視和管理區(qū)域之間的數(shù)據(jù)，更重要的是，一個區(qū)域內(nèi)用戶之間的交互。

發(fā)表于：2020/12/28

12月網(wǎng)絡(luò)安全快訊

　　特斯拉“哨兵模式”或?qū)⒃试S用戶通過云端監(jiān)控汽車周圍情況據(jù)外媒報道，特斯拉的“哨兵模式（Sentry Mode）”允許特斯拉車主在出現(xiàn)干擾時記錄下車輛周圍的活動，但這在事后并沒有多大幫助--除了保險索賠?，F(xiàn)在，特斯拉逆向工程師Green已經(jīng)發(fā)現(xiàn)了一些證明特斯拉很快就會讓車主通過網(wǎng)絡(luò)直播汽車上的攝像頭來遠程監(jiān)視自己的汽車的證據(jù)。

發(fā)表于：2020/12/28

什么是堡壘機？為什么需要堡壘機？

　　什么是堡壘機　　堡壘機，即在一個特定的網(wǎng)絡(luò)環(huán)境下，為了保障網(wǎng)絡(luò)和數(shù)據(jù)不受來自外部和內(nèi)部用戶的入侵和破壞，而運用各種技術(shù)手段監(jiān)控和記錄運維人員對網(wǎng)絡(luò)內(nèi)的服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫等設(shè)備的操作行為，以便集中報警、及時處理及審計定責。　　用一句話來說，堡壘機就是用來后控制哪些人可以登錄哪些資產(chǎn)（事先防范和事中控制），以及錄像記錄登錄資產(chǎn)后做了什么事情（事溯源）堡壘機很多時候也叫運維審計系統(tǒng)，它的核心是可控及審計?？煽厥侵笝?quán)限可控、行為可控。權(quán)限可控，比如某個工程師要離職或要轉(zhuǎn)崗了。如果沒有一個統(tǒng)一的權(quán)限管理入口，是一場夢魘。行為可控，比如我們需要集中禁用某個危險命令，如果沒有一個統(tǒng)一入口，操作的難度可想而知。

發(fā)表于：2020/12/28

不負使命筑牢網(wǎng)絡(luò)安全屏障

　　今年以來，新技術(shù)新概念的加速融合落地、數(shù)字化在社會各領(lǐng)域的持續(xù)滲透，給網(wǎng)絡(luò)安全領(lǐng)域帶來諸多前所未有的挑戰(zhàn)。面對日趨嚴峻的網(wǎng)絡(luò)安全形勢，信息通信業(yè)不負使命，在抗擊疫情和復工復產(chǎn)的關(guān)鍵時刻，為全社會筑起了堅實的網(wǎng)絡(luò)安全屏障。日趨完善的政策環(huán)境推動網(wǎng)絡(luò)安全產(chǎn)業(yè)蓬勃發(fā)展，不斷提升的電信網(wǎng)絡(luò)詐騙治理能力為百姓安全保駕護航。

發(fā)表于：2020/12/28

四大安全功能引擎構(gòu)建企業(yè)主動防御系統(tǒng)

對于獵人來說，蜜罐是用來捕熊的。把蜜罐偽裝成“食物”引誘熊前來享用，最后獵人再將熊捕獲。如今，蜜罐技術(shù)已經(jīng)成為網(wǎng)絡(luò)安全中一種針對入侵行為的誘餌，目的是偽裝自己引誘攻擊者前來攻擊，并收集攻擊者畫像便于后期溯源。

發(fā)表于：2020/12/28

十種前沿數(shù)據(jù)安全技術(shù)，聚焦企業(yè)合規(guī)痛點

2020年7月和10月，我國陸續(xù)發(fā)布兩部重磅級的法規(guī)草案——《數(shù)據(jù)安全法（草案）》和《個人信息保護法（草案）》。歐盟于 2018 年實施《通用數(shù)據(jù)保護條例》（GDPR），美國于 2020 年實施《加州消費者隱私法案》（CCPA），日本于2020年6月通過修訂版《個人信息保護法》。隨著全球數(shù)據(jù)安全法規(guī)監(jiān)管的不斷強化，合規(guī)性問題不得不納入企業(yè)數(shù)據(jù)安全建設(shè)考慮范圍。然而，法規(guī)對企業(yè)的更高的安全要求，給傳統(tǒng)的數(shù)據(jù)安全防護技術(shù)與措施帶來了前所未有的挑戰(zhàn)。

發(fā)表于：2020/12/28