标签： APT攻击

最近，国际电脑“黑客”频频出手，朝鲜境内的10多家网站被攻击；美联社推特账号被入侵，“白宫遇袭”“奥巴马总统受伤”假新闻扰人眼球…… 据中国国家互联网应急中心的数据显示：2012年，中国境内1400余万台主机遭受攻击，3.8万个网站遭受远程控制。 小档案：定向攻击 定向攻击简称APT（Advanced Persistent Threat，高级可持续性威胁），作为目前攻击类型中最高端的攻击模式，被认...

5月9号上午8点，在某大型企业部署的星云设备捕捉到了利用金融作为主题，以美国花旗银行的邮件账户源的攻击邮件，附带DOC的攻击文档，并且在该企业内网邮件大量传播。 同时我们发现该攻击主要攻击从事金融方面或者相关的企业。 该攻击穿透大部分传统的网络安全防护产品，请各大企事业单位关注这波攻击，避免重要资产流失。 星云捕捉图 Email原文以美国花旗银行的账户为源，并欺骗附件是花旗银行的支付电子商户声明 ...

前天我们部署的星云设备捕捉到了一个利用the Boston Marathon 爆炸热点事件作为 主题传播的APT邮件攻击，附件附带一个doc文档，打开后即触发 cve-2012-0158漏洞，漏洞触发成功后，释放iExplorer.exe 和一个正常的迷惑性的doc文档，并连接c&c northpoint.eicp.net 网站，接收命令执行。 Phish email 邮件以最近发生的波士...

金山3月31日宣布成立中国首家捕捉持续定向攻击（APT）的信息安全公司。新成立的这家金山安全系统公司，可实时防御日益严重的定向化、复杂化、持续化攻击，支持政府、军队、大型集团化企业等单位保护高价值的信息数据，其研发的私有云安全系统，有望成为抵御外籍“黑客部队”攻击的秘密武器。 “这是一家云安全公司，为高级威胁和定向攻击（APT）防御而生。”该公司副总裁张旭东说：“遭受定向攻击、网站被黑、主机被控制...

APT攻击作为一种高效、精确的网络攻击方式，在近几年被频繁用于各种网络攻击事件之中，并迅速成为企业信息安全最大的威胁之一。趋势科技在对2012年APT攻击的海量信息进行分析之后发现，APT攻击在去年的攻击范围不断扩大、隐蔽性也有所增强。预计在2013年，这些趋势将进一步反映在APT攻击的特征中，不但攻击的破坏力会越来越大，对攻击的判断也将越来越困难。 趋势科技（中国区）产品经理蒋世琪表示：“APT...

在日前刚刚结束的RSA2013(美国)大会上，Blue Coat恶意软件研究人员Chris Larsen谈论了网络中的异常行为，即员工及其电脑做出的奇怪的行为。安全部门需要保护企业员工及其电脑，但他们也应该追踪这些异常行为。 例如，有一天，Larsen看到超过700个用户访问了恶意域名。然后，他将重点放在点击超过6次的9名用户上，发现其中一名用户的名称超过50个字符，这就很可疑。Larsen表示：...

虽然2012信息安全事件频发，许多企业纷纷曝出泄密事件，但我们仍然可以明显地感觉到，企业部署信息安全防护的力度加强了，更多企业开始重视信息防泄露。近几年信息安全事件频发，引起了各行企业的关注，尤其是以信息为核心竞争力的企业，纷纷着手加强对机密信息的保护，溢信科技表示，2012几个大“关键词”，或许可以解释这个现象。 关键词一：个人信息安全 2012个人信息泄露事件集中爆发，一波未平一波又起，真可称...

昨天说翰海源，今天FS和A7就跑我们公司聊天来了，也顺便看A7演示了星云系统——当然，我也给他们看了锐眼 这两天和朋友们聊到的一些信息有： 1、fireeye现在比较牛气，通常情况下，不给试用，不给技术资料，到客户那里就说两点，一是有多少500强用了我们的产品，你不信我们也要信他们吧。二是我们部署的网络最大最多，你看我们捕获发布了这么多0day； 2、fireeye现在产品不卖给中国企业。但又宣称...

你的网络上是否有重要的数据？察觉到有奇怪的网络状况？那么你可能已经沦为APT攻击的受害者了…… 与传统网络攻击相比，黑客所发动的APTs（高级持续性威胁）是一个新兴的攻击类型。APTs会给企业和网络带来持续不断的威胁，能够发动APTs攻击的黑客，往往是一个有着良好纪律性的组织，作为一个专业团队集中进行网络活动。通常情况下，他们将宝贵的知识产权、机密的项目说明、合同与专利信息作为窃取目标。 发动AP...

No.1:下一代防火墙NGFW 自Gartner在2009年提出了下一代防火墙概念以来，众多国内外网络安全厂商都陆续推出了下一代防火墙产品。另据Gartner的研究报告显示，在2014年，60%的新购防火墙都将是下一代防火墙。可以看出，无论是企业用户还是厂商，都在顺应IT趋势的变革，也都看到了其中的机遇。 年初，东软NetEye发布其下一代应用防火墙，东软下一代应用防火墙以多核并行处理架构解决用户...

回顾即将过去的2012年，展望2013年网络安全领域，如同很多企业对2013年的业务和IT做规划一样，网络犯罪分子正在试图实施针对特定的计算机系统和组织实施复杂威胁。 在过去的一年中，企业已经看到了一些严重的黑客攻击和破坏，这如同攻击者和企业之间军事战争。在2013年未来的一年时间里，IT部门和安全专家需要不断完善设备和技巧，防止黑客通过多变的战术和方法威胁到企业安全。 下面未来一年中，可能出现的...

11月1日编译报道 在本周的迈阿密黑客防范论坛上，安全研究人员表示，黑客们正明目张胆地侵入公司网络，以窃取有价值的数据，并将其提供给其他公司或国家——并侥幸逃脱。 “不幸的是，IDS(入侵检测系统)没有检测到他们”，瑞士的Ptrace Security公司的安全专家Gianni Gnesa在谈到最近一次针对瑞士公司的攻击时表示。 攻击者一旦进入员工机器，就会利用一系列工具和嗅探器来寻找存储在瑞士公...

【赛迪网-IT技术讯】前言：小小一篇稿子，想了想还是写上几句先期交代一下吧。RSA大会上采访绿盟科技副总裁吴云坤先生的时候，感觉他当时很是兴奋——按照他的话来说，太多有意思的东西，实在是听不过来。当时作为采访者的笔者也是有些小兴奋，同样也是因为在会议期间听到许多有趣的内容。两个都有些兴奋的人在一起聊RSA大会、聊信息安全、聊中国的网络安全……可惜家用DV终究还是太小了些，无法承载更多内容，意犹未尽...

【赛迪网-IT技术讯】现在网络世界里最厉害的攻击杀器是什么？病毒、木马、蠕虫、恶意程序……都不是，听说过“有针对性攻击”么，也可以称之为“APT——高级可持续性攻击”。这是当今互联网世界里最难对付的网络攻击方式。 先回顾一下，最早有关APT类攻击的报道就是2010年伊朗核设施遭遇Stuxnet——超级工厂病毒攻击，造成伊朗核电站推迟发电。2011年索尼、RSA、洛克希德?马丁公司……相继遭遇有针对...