标签： APT攻击

全球知名的远程控制软件TeamViewer上周末被爆出安全事件，这起事件源起国外安全公司火眼举办的安全会议。火眼首席安全架构师在推特上拍摄会议的现场图片，图片列举近些年多起网络攻击事件其中也包括TeamViewer。这名安全架构师还在推特上表示所有安装TeamViewer的计算机都可能被控制，这条推文迅速引起大量用户恐慌。 值得注意的是火眼发布的图片里标注 2017-2018 年间 ,  蓝点网在...

2017 年的 NotPetya 网络攻击给亿滋国际（Mondelez International，前身卡夫食品，奥利奥饼干制造商）造成了超过 1 亿美元经济损失。该公司的高管以为保险公司会帮他们承担损失，然而亿滋的承保人苏黎世保险（Zurich Insurance）以保险合同中“战争除外”条款拒绝报销费用。 2018 年，美国政府认定俄罗斯是 NotPetya 网络攻击幕后主使，当政府官员放肆地...

【环球时报驻美国特约记者温燕环球时报记者郭媛丹甄翔】据美国《华尔街日报》报道，美国联邦检察官最早本周将对与中国政府有关的“黑客”提起刑事指控。这并不是美国方面第一次这样做。4年前，美司法部曾以所谓网络窃密为由起诉5名中国军官。在美媒爆出这一消息的同时，有美国议员大肆渲染中俄带来网络威胁，称美国必须推进国家网络安全大整顿。不久前中美两国元首达成共识，就如何妥善解决存在的分歧和问题提出一系列建设性方案...

APT攻击一直以来是企业关注的重点，通常以智能手机、平板电脑和USB等移动设备为目标入侵企业信息系统，其中恶意邮件是APT攻击最常用的攻击手段，因此，瑞星安全研究院为长期跟踪监控各类APT攻击，专门研发了一套监测恶意邮件的"鱼叉攻击"挖掘系统。 最近，瑞星安全研究人员Chao在"鱼叉攻击"挖掘系统中，发现了一封发给俄罗斯外贸银行的邮件，经过多年的经验积累，Chao很快就意识到这是一封钓鱼邮件，这很...

APT28 看来可以获得今年安全奥斯卡的史诗级失败奖了。因为他们对参加 CyCon 安全大会的专家们使用了鱼叉式钓鱼攻击。 本月初，APT28 对 CyCon的参会人员发动了这次攻击，CyCon 是北约联合防御中心（CCDCOE）和西点军校网络研究所合办的安全会议。 APT28 这次真的太蠢了，对安全圈一点敬意都没有 很显然，参加这次会议的基本都是安全圈的专家，对鱼叉钓鱼，恶意软件和 APT 组织...

“中国黑客”又拿印度企业“开刀”？长期关注所谓“中国黑客问题”的美国网络安全公司“火眼”再度语出惊人：称代号“APT10”的“中国黑客组织”不仅将触手伸向一批印度企业，特别是信息技术服务商，还升级了入侵手段和频率。这番言论招致舆论调侃：“美国可真能‘贼喊捉贼’。”

据外媒报道，赛门铁克并不是唯一一家认定CIA发起全球黑客攻击的公司，卡巴斯基也这么认为。不过它发现的组织并不叫Longhorn，而是The Lamberts。跟赛门铁克一样，卡巴斯基也对目标组织进行了数年的追踪，期间它发现该组织曾利用零日漏洞发起过网络攻击。

参考消息网4月7日报道 英媒称，安全人士称，英国正遭到来自中国支持的黑客的攻击，这些人正在以前所未有的规模展开一场全球性的网络间谍行动。但中方表示并不知情。

据外媒报道，现在，数据隐私问题和安全问题俨然已经成为了美国政府和互联网公司争论的主要焦点之一。日前，谷歌再度用实际行动表明了自己的立场，获悉，该家公司再度在官方安全博客上谈到了其自2012年开始向用户发出发现疑似政府网络攻击的提示。

2015年4月，法国电视国际五台（TV5Monde）遭自称属于伊斯兰国的黑客组织的攻击，电视频道瘫痪，社交网络账号也被黑客劫持。现在，电视台的负责人透露，调查显示攻击实际上是一组俄罗斯黑客发动的。攻击使用了高度针对性的恶意程序设计去摧毁电视台的系统。

伴随两化融合的进程，制造、能源、军工等国家重要基础设施领域正在进行信息化与工业化的快速融合与技术升级，在转型中，工业生产领域暴露出众多落后的计算机与通信技术，给攻击者留下许多可趁之机。

安恒信息APT威胁分析设备在某用户网络中发现了一个APT攻击样本，这是一个由EncapsulatedPostScript(EPS) filter模块(32bit下模块为EPSIMP32.FLT)中一个User-After-Free漏洞所构造的利用样本。

近日，一份关于APT攻击的报告显示，在所有数据泄漏事件当中，黑客平均潜伏的天数长达 205 天。受害企业通常都有一个同样的疑惑：“黑客是如何在我的网络中长期躲藏而不被发现?”。

雅虎周三表示如果他们的用户成为国家资助的有针对性的网络攻击目标，雅虎将会向其用户发布预警。谷歌、Facebook和Twitter也都采取了类似措施。雅虎并没有说明如何判定攻击是否是国家资助，但承诺会及时向用户发布警告。

东巽科技副总经理李薛用一种通俗的方式解读了APT(高级持续性威胁)这一技术名词：“不怕贼偷，就怕贼惦记，攻击者使用长期跟踪的方法针对业务系统、企业的信息系统进行跟踪打击，因此，APT攻击可谓无孔不入的蹲守着猎物。”