标签： APT

5月9号上午8点，在某大型企业部署的星云设备捕捉到了利用金融作为主题，以美国花旗银行的邮件账户源的攻击邮件，附带DOC的攻击文档，并且在该企业内网邮件大量传播。 同时我们发现该攻击主要攻击从事金融方面或者相关的企业。 该攻击穿透大部分传统的网络安全防护产品，请各大企事业单位关注这波攻击，避免重要资产流失。 星云捕捉图 Email原文以美国花旗银行的账户为源，并欺骗附件是花旗银行的支付电子商户声明 ...

RSA 2013峰会共有350家安全厂商参加，参展厂家数量超过了以往RSA年会。这两年RSA大会的关注热点并没有太多的变化，从图中可以看到，热点依然还是数据安全、企业安全管理、合规性、应用程序安全、DLP等，但是通过对比2012和2013两次RSA大会发现，RSA2012展会的支撑性厂商大部分是做硬件的，多强调产品性能，代表性产品是UTM和NGFW;RSA2013年展会的支撑性厂商多强调安全功能，...

对于两年前就已经开始流行的APT攻击，国内外很多媒体都给予了充分的报道，从技术解析到实际攻击案例，一时间似乎这种高级网络威胁充斥着整个信息安全领域，再无其他威胁可以入流了。 俗话说有人欢喜有人愁，有遭受攻击的企业，对于这种情况，很多企业都不愿述说自身的遭遇，因为那很丢人，哪怕造成了不可挽回的损失，也不愿将家丑外扬。事实上，像这样企业还有很多，只是人们都不知道罢了，其实这种低调心态可以理解，只要没上...

RSA差不多快结束了，从参加的各位大牛，特别是mcafee和fireeye大牛的反馈消息看，今年参展的好多都有浓厚的APT味道。关于APT，全世界都在搞或被搞，按照之前Mandiant那篇报告，大辽国是重灾区，大宋国是重灾的发起地。这里的重灾，不是说受了核级别或者物理定律的攻击，而是被三八大杠持续地，连绵不断地，不厌其烦地搞了N年。你想正常人被牙签戳几下也会烦的，更别说戳了几年。所以，鉴于这种半公...

前天我们部署的星云设备捕捉到了一个利用the Boston Marathon 爆炸热点事件作为 主题传播的APT邮件攻击，附件附带一个doc文档，打开后即触发 cve-2012-0158漏洞，漏洞触发成功后，释放iExplorer.exe 和一个正常的迷惑性的doc文档，并连接c&c northpoint.eicp.net 网站，接收命令执行。 Phish email 邮件以最近发生的波士...

日前，启明星辰公司安全事件部的高级工程师发现了一个拥有合法数字签名的后门程序，该木马病毒很可能已经存活了半年多的时间。由于样本具有合法的数字签名，因此可以躲过几乎所有主流病毒检测产品的查杀。 近日针对Adobe Flash漏洞（CVE-2013-0634）的APT攻击层出不穷，在研究这些攻击时，启明星辰发现了这个拥有合法数字签名的后门程序，并将该病毒命名为“Backdoor_Fakesign ”，...

在日前刚刚结束的RSA2013（美国）大会（专题报道）上，Blue Coat恶意软件研究人员Chris Larsen谈论了网络中的异常行为，即员工及其电脑做出的奇怪的行为。安全部门需要保护企业员工及其电脑，但他们也应该追踪这些异常行为。 例如，有一天，Larsen看到超过700个用户访问了恶意域名。然后，他将重点放在点击超过6次的9名用户上，发现其中一名用户的名称超过50个字符，这就很可疑。Lar...

本方案是 @网路游侠 应51CTO“网络007 大破骇客杀机之稿件征集”而写的稿，也是算是一个相对全面的安全解决方案。当然，还有很多需要提高的地方，如APT监测系统、数据彻底清除等，但由于客户接受度问题，暂时在方案没有体现。另：很多产品游侠写了1个产品，但是实际上市面上的产品多数都是分开的。各有利弊吧。 文章背景： 一、网络现状 假设军情六处目前有计算机500台，没有分域管理，所有计算机在1个网络...

金山3月31日宣布成立中国首家捕捉持续定向攻击（APT）的信息安全公司。新成立的这家金山安全系统公司，可实时防御日益严重的定向化、复杂化、持续化攻击，支持政府、军队、大型集团化企业等单位保护高价值的信息数据，其研发的私有云安全系统，有望成为抵御外籍“黑客部队”攻击的秘密武器。 “这是一家云安全公司，为高级威胁和定向攻击（APT）防御而生。”该公司副总裁张旭东说：“遭受定向攻击、网站被黑、主机被控制...

RSA 2012信息安全大会的主题是“伟大的密码胜于利剑”，今年大会的主题是“安全源于知识（Security in Knowledge）”，对于后者，启明星辰产品管理中心总工沈颖赞赏有加，认为该主题很好地诠释了当前信息安全产业的发展态势。 沈颖表示，安全威胁的发展变化对信息安全厂商提出了更高的要求。现在，我们需要让人脑中的知识在信息安全领域发挥更大的价值，把知识产品化、工具化、算法化。把人的知识整...

APT攻击作为一种高效、精确的网络攻击方式，在近几年被频繁用于各种网络攻击事件之中，并迅速成为企业信息安全最大的威胁之一。趋势科技在对2012年APT攻击的海量信息进行分析之后发现，APT攻击在去年的攻击范围不断扩大、隐蔽性也有所增强。预计在2013年，这些趋势将进一步反映在APT攻击的特征中，不但攻击的破坏力会越来越大，对攻击的判断也将越来越困难。 趋势科技（中国区）产品经理蒋世琪表示：“APT...

在日前刚刚结束的RSA2013(美国)大会上，Blue Coat恶意软件研究人员Chris Larsen谈论了网络中的异常行为，即员工及其电脑做出的奇怪的行为。安全部门需要保护企业员工及其电脑，但他们也应该追踪这些异常行为。 例如，有一天，Larsen看到超过700个用户访问了恶意域名。然后，他将重点放在点击超过6次的9名用户上，发现其中一名用户的名称超过50个字符，这就很可疑。Larsen表示：...

朋友刚从RSA大会回来，他觉得这次大会上的热点有四个，一是APT，二是DLP，三是云安全，四是移动互联网——听到DLP是热点，我还是很开心的。之后他又提到，针对APT的解决方案，他总结，也是四点： 1、拼技术的。FS和A7在翰海源干的就是这事儿，通过虚拟执行引擎用来模拟应用程序及攻击代码的执行，然后实时分析与阻断； 2、曲线救国的。所谓曲线救国，其实是一些公司用DLP（敏感信息防泄露）来防APT，...

虽然2012信息安全事件频发，许多企业纷纷曝出泄密事件，但我们仍然可以明显地感觉到，企业部署信息安全防护的力度加强了，更多企业开始重视信息防泄露。近几年信息安全事件频发，引起了各行企业的关注，尤其是以信息为核心竞争力的企业，纷纷着手加强对机密信息的保护，溢信科技表示，2012几个大“关键词”，或许可以解释这个现象。 关键词一：个人信息安全 2012个人信息泄露事件集中爆发，一波未平一波又起，真可称...

昨天说翰海源，今天FS和A7就跑我们公司聊天来了，也顺便看A7演示了星云系统——当然，我也给他们看了锐眼 这两天和朋友们聊到的一些信息有： 1、fireeye现在比较牛气，通常情况下，不给试用，不给技术资料，到客户那里就说两点，一是有多少500强用了我们的产品，你不信我们也要信他们吧。二是我们部署的网络最大最多，你看我们捕获发布了这么多0day； 2、fireeye现在产品不卖给中国企业。但又宣称...