标签： APT

RSA差不多快结束了，从参加的各位大牛，特别是mcafee和fireeye大牛的反馈消息看，今年参展的好多都有浓厚的APT味道。关于APT，全世界都在搞或被搞，按照之前Mandiant那篇报告，大辽国是重灾区，大宋国是重灾的发起地。这里的重灾，不是说受了核级别或者物理定律的攻击，而是被三八大杠持续地，连绵不断地，不厌其烦地搞了N年。你想正常人被牙签戳几下也会烦的，更别说戳了几年。所以，鉴于这种半公...

你的网络上是否有重要的数据？察觉到有奇怪的网络状况？那么你可能已经沦为APT攻击的受害者了…… 与传统网络攻击相比，黑客所发动的APTs（高级持续性威胁）是一个新兴的攻击类型。APTs会给企业和网络带来持续不断的威胁，能够发动APTs攻击的黑客，往往是一个有着良好纪律性的组织，作为一个专业团队集中进行网络活动。通常情况下，他们将宝贵的知识产权、机密的项目说明、合同与专利信息作为窃取目标。 发动AP...

No.1:下一代防火墙NGFW 自Gartner在2009年提出了下一代防火墙概念以来，众多国内外网络安全厂商都陆续推出了下一代防火墙产品。另据Gartner的研究报告显示，在2014年，60%的新购防火墙都将是下一代防火墙。可以看出，无论是企业用户还是厂商，都在顺应IT趋势的变革，也都看到了其中的机遇。 年初，东软NetEye发布其下一代应用防火墙，东软下一代应用防火墙以多核并行处理架构解决用户...

回顾即将过去的2012年，展望2013年网络安全领域，如同很多企业对2013年的业务和IT做规划一样，网络犯罪分子正在试图实施针对特定的计算机系统和组织实施复杂威胁。 在过去的一年中，企业已经看到了一些严重的黑客攻击和破坏，这如同攻击者和企业之间军事战争。在2013年未来的一年时间里，IT部门和安全专家需要不断完善设备和技巧，防止黑客通过多变的战术和方法威胁到企业安全。 下面未来一年中，可能出现的...

据外媒报道，研究人员发现有证据显示美国可能已研发出三款此前不为人知的电脑病毒，以供间谍活动或网络战使用。 这些发现可能加强外界对美国网络技术使用的认识，即美国政府对网络技术的使用比之前认识更为宽泛，不仅限于之前所认为的仅使用在扩展在中东的利益上。2010年攻击伊朗核项目的Stuxnet Trojan和今年5月发现的网络监视工具Flame，都被认为与美国有关联。 美国防病毒软件制造商赛门铁克和俄罗斯...

9月14日，SACC2012大会第二天，系统安全实践专场，来自360的网站安全检测部门总监赵武和我们分享了主题为“网站安全的那些事”。他在演讲中谈到，网站安全是目前站长不可忽视的一项工作，但是，缺少技术，缺少资金可能都是制约网站安全的一些因素，这就是为什么中国超过80%的网站被黑的原因。 ▲360网站安全检测部门总监赵武 网站安全事件分三个部分：一是绝大部分由小黑客发起，自动化扫描、抓肉鸡、出售控...

网络是一个没有硝烟的战场，常常发生信息盗取与信息保护的对抗战。守内安信息科技作为邮件管理与防护的专家，从去年起就多次接到客户求助，表示内部电子邮件账号密码被窃。 信息的泄露固然有许多原因，但通过弱密码的途径入侵，对黑客来说，无疑是很简单省力的方式。冒用账号发送垃圾邮件已成为企业管理风险的新型杀手，更可能成为高级持续性威胁（APT）攻击的一种途径。 今年5月底，一种名叫火焰病毒引起全球性重视，并且持...

【赛迪网-IT技术讯】2012年6月6日，趋势科技发布安全预警，趋势科技已监测到一种异常狡猾的智能型计算机病毒——WORM_FLAMER.A（国内称为火焰病毒），目前该病毒正在持续感染中东地区国家网络。由于该病毒网络间谍能力十分强大，一度被业界称为“网络战争的武器”。趋势科技建议，尽管火焰病毒尚未感染到中国境内，但中国用户仍需提高警惕。 趋势科技（中国区）技术总监蔡昇钦表示：“早在2010年趋势科...

【赛迪网-IT技术讯】前言：小小一篇稿子，想了想还是写上几句先期交代一下吧。RSA大会上采访绿盟科技副总裁吴云坤先生的时候，感觉他当时很是兴奋——按照他的话来说，太多有意思的东西，实在是听不过来。当时作为采访者的笔者也是有些小兴奋，同样也是因为在会议期间听到许多有趣的内容。两个都有些兴奋的人在一起聊RSA大会、聊信息安全、聊中国的网络安全……可惜家用DV终究还是太小了些，无法承载更多内容，意犹未尽...

【赛迪网-IT技术讯】现在网络世界里最厉害的攻击杀器是什么？病毒、木马、蠕虫、恶意程序……都不是，听说过“有针对性攻击”么，也可以称之为“APT——高级可持续性攻击”。这是当今互联网世界里最难对付的网络攻击方式。 先回顾一下，最早有关APT类攻击的报道就是2010年伊朗核设施遭遇Stuxnet——超级工厂病毒攻击，造成伊朗核电站推迟发电。2011年索尼、RSA、洛克希德?马丁公司……相继遭遇有针对...

　　站在年关，回顾2011年信息安全领域那些事。我们会发现在2011年信息安全领域依然是险象环生的一年。无论是著名黑客组织luzsec和Anonymous的四处出击，还是RSA遭受了APT攻击，都让人触目惊心。在2011年，云计算、虚拟化、移动互联等新技术的蓬勃发展，在影响着整个IT领域的同时，也在影响着信息安全领域，也给信息安全厂商们带来新一轮的思考。

　　云计算带来的安全思考

趋势科技发现了一个正在进行中的高级持续性渗透攻击（APT），可将其称之为“LURID”。该攻击已经成功入侵了位于61个不同国家和地区的1465台电脑。趋势科技已经从中确定了47个受害者，包括外交单位、政府部门，甚至与太空工程有关的政府机构和公司，以及研究机构。

受害最深的国家是俄罗斯、哈萨克斯坦、越南，以及其他一些国家，其中以独联体国家居多。

这次特殊的APT攻击事件包括超过300次恶意的目标攻击，攻击者在攻击用的恶意软件中嵌入了一个独特的识别特征以供监视。趋势科技对于这次攻击事件的分析显示，攻击者所选择的对象具有特定的地域性，也是针对某些特定的团体。总的来说，攻击者通过一个命令和控制殭尸网络，用了15个域名和10个活跃的IP位址，以确保能持久控制这个由1465个受害者组成的殭尸网络。
...