标签： FireEye

据《华盛顿邮报》周二报道，SolarWinds黑客或已入侵美国宇航局（NASA）和美国联邦航空管理局（FAA）的网络，这是针对美国政府机构和私营公司的更广泛的间谍活动的一部分。这是在参议院情报委员会举行听证会前几个小时发生的，该委员会的任务是调查这次广泛的网络攻击。美国政府此前表示，这次攻击“很可能源自俄罗斯”。 NASA发言人没有对该报道提出异议，但以 “正在进行的调查”为由拒绝发表评论。FAA...

在今日发布的一份报告中，网络安全公司 FireEye 详细披露了 SolarWinds 黑客网络攻击事件所使用的相关技术。与此同时，FireEye 还在 GitHub 上分享了一款名为《Azure AD Investigator》的免费工具，以便企业能够确定 SolarWinds 黑客在其网络中部署了哪几道后门。 （来自：GitHub） 在今日的报告发布之前，FireEye 已协同微软和 Crow...

网络安全研究公司 FireEye 在向美国证券交易委员会（SEC）提交的文件中指出，近年来的网络攻击事件，已较此前发生了相当大的变化。在周二的一篇博客文章中，FireEye 首席执行官 Kevin Mandia 称黑客的攻击目标已更具针对性，且幕后有着深厚的资源和背景。 （来自：FireEye） 此前，FireEye 调查过针对美方目标（比如 Equifax 和民主党全国委员会）的多起黑客攻击事件...

全球知名的远程控制软件TeamViewer上周末被爆出安全事件，这起事件源起国外安全公司火眼举办的安全会议。火眼首席安全架构师在推特上拍摄会议的现场图片，图片列举近些年多起网络攻击事件其中也包括TeamViewer。这名安全架构师还在推特上表示所有安装TeamViewer的计算机都可能被控制，这条推文迅速引起大量用户恐慌。 值得注意的是火眼发布的图片里标注 2017-2018 年间 ,  蓝点网在...

FireEye 作为曾经全球最大的互联网安全公司，却被曝出其位于弗吉尼亚州的 Mandiant 公司的一名高级威胁情报分析师  Adi Peretz 的个人电脑被黑客组织入侵，并渗透进公司内网获取大量机密资料。黑客组织自称代号“31337”。 黑客编写漏洞开发程序时，他们通常会留下一个签名，其中最声名狼藉的一个就是elite。如果将eleet转换成数字，它就是31337，而当它是指他们的能力時，e...

上周，iOS 平台被曝出有 WireLurker 恶意软件，现在新安全漏洞再次出现，可以用来安装第三方恶意应用。新安全漏洞被称为“假面攻击”，可以模拟和替代 iOS 设备上已经安装的应用。安全研究公司 FireEye 首先发现了“假面攻击”高危安全漏洞。

根据安全研究公司FireEye于本周二发布的一份报告，俄罗斯方面设计了一款用于窃取企业和外国政府敏感信息的恶意软件，并且很可能得到了该国政府的授意。

McAfee的前首席执行官Dave Dewalt批评其老东家，称其技术战略“过时”且“存在问题”，无法应对高级威胁。DeWalt现在是FireEye公司的负责人，该公司是华尔街的宠儿，很多投资者喜欢该公司的安全技术，在该公司上市后，投资者们将其估值在4亿美元以上。

今天接到朋友电话，说客户的某服务器被黑……不但增加了一个管理员帐号，还把Administrator的密码也改了，顺便还修改了RDP的端口……这，着实恶劣，于是过去帮忙看看！去的时候，客户已经自己做了杀毒……

RSA 2013峰会共有350家安全厂商参加，参展厂家数量超过了以往RSA年会。这两年RSA大会的关注热点并没有太多的变化，从图中可以看到，热点依然还是数据安全、企业安全管理、合规性、应用程序安全、DLP等，但是通过对比2012和2013两次RSA大会发现，RSA2012展会的支撑性厂商大部分是做硬件的，多强调产品性能，代表性产品是UTM和NGFW;RSA2013年展会的支撑性厂商多强调安全功能，...

RSA差不多快结束了，从参加的各位大牛，特别是mcafee和fireeye大牛的反馈消息看，今年参展的好多都有浓厚的APT味道。关于APT，全世界都在搞或被搞，按照之前Mandiant那篇报告，大辽国是重灾区，大宋国是重灾的发起地。这里的重灾，不是说受了核级别或者物理定律的攻击，而是被三八大杠持续地，连绵不断地，不厌其烦地搞了N年。你想正常人被牙签戳几下也会烦的，更别说戳了几年。所以，鉴于这种半公...

软件开发商Adobe已经宣布，将在本周发布Reader和Acrobat软件上两个漏洞的紧急补丁。Adobe公司周三表示，该公司在在此之前收到了文件安全公司FireEye发来的一份调查报告，报告中发现了上述两款软件中存在的缺陷和漏洞。 Adobe的安全更新适用于Windows、Macintosh X和Linux平台上Adobe Reader9.5.3及之前版本，以及相同版本号的Acrobat XI程...

杀毒软件比病毒还拖系统，这并不是中国独有的问题。《纽约时报》撰文指出，目前安全软件依然主要依赖特征码识别病毒，主动防御能力较弱，抵挡不住日益汹涌的安全威胁。新的安全领域创业者正试图开发新技术，但成效有待观察。 至少“杀毒”这词已经很少用在赛门铁克的安全产品上了。对于还是在好好的做杀毒的厂家而言，现在新安全威胁出现的速度远远超过了安全软件可以防御的速度。 2000年，病毒、恶意软件等安全威胁总数不超...

“火眼”系统是一套自动化的病毒样本动态行为分析系统，可对未知文件的具体行为给出详细的分析报告。之前，要分析一个可疑文件是否有害，需要使用杀毒软件扫描文件（或多引擎扫描）。但对可疑文件的具体行为分析，往往需要依赖专业病毒分析师的人工分析。 火眼系统简介： 1.传说 孙大圣在太上老君的八卦炉里炼了七七四十九天，炼就了火眼金睛。但凡妖魔鬼怪被大圣的火眼一照，便立刻显露原形。 某年月日，安全实验室几个技术...