奇安信 奇安信 奇安信 奇安信
首页 > 企业动态 > 行业快讯
  • 医疗行业网络安全备受关注 安全专家称将迎来新挑战

    时间:2021-10-22  作者:奇安信集团

    2020年,医疗卫生行业遭受网络攻击数量同比增长5倍,占据全球APT活动事件的23.7%,医疗行业网络安全建设将长期面临挑战。近日,成渝地区双城经济圈智慧医疗融合发展坛上,医疗行业的网络安全成为热议话题,安全专家表示,医疗行业的网络安全正在迎来全新挑战:漏洞问题凸显、利用疫情热点做诱饵,数据安全防不胜防……医疗行业安全漏洞问题凸显网络安全“急诊数据”不容乐观“作为网络安全行业的龙头企业,奇安信安服...

  • “政产学企研用”齐了!奇安信与辽宁省九方签署战略合作协议

    时间:2021-10-20  作者:奇安信集团

    10月19日,在2021全球工业互联网大会期间,奇安信与中国工业互联网研究院、大连海事大学、沈阳航空航天大学、辽宁农业职业技术学院、沈阳市沈北新区政府、中国联通辽宁分公司、中国移动辽宁分公司、中国电信辽宁分公司、铁法煤业集团大数据运营有限责任公司分别签订了战略合作框架协议。同时,在“工业互联网+网络安全”高峰论坛上,奇安信被工联院授予为“第一批网安技术支撑单位”。此次奇安信与九方合作涉及政产学企研...

  • 换汤不换药:蔓灵花APT组织针对军工行业新近攻击活动分析

    时间:2021-10-19  作者:奇安信威胁情报中心

    概述蔓灵花(BITTER)是疑似具有南亚背景的APT组织,该组织长期针对东亚,南亚等地区进行攻击活动,主要针对政府、军工业、电力、核能等单位进行定向攻击,窃取敏感资料。近日,奇安信威胁情报中心在日常威胁狩猎中捕获数百个蔓灵花(BITTER)组织在2021年2月到9月的攻击样本。在攻击活动中,攻击者主要以军事、能源、财务等为主题,通过向受害者发送钓鱼邮件,诱使受害者打开包含恶意CHM或者RTF的RA...

  • 我国将首次针对反电信网络诈骗立法

    时间:2021-10-19  作者:互联网安全内参

    带你读懂网络安全◎科技日报记者唐芳18日上午,全国人大常委会法制工作委员会举行记者会称,将于10月19日至23日在北京举行全国人大常委会第三十一次会议,包括反电信网络诈骗法草案在内的9件法律案将提请会议初次审议。这将是我国首次对打击治理电信网络诈骗进行专门立法。“电信网络诈骗犯罪活动形势严峻,在刑事犯罪案件中占据很大比重。”全国人大常委会法制工作委员会发言人臧铁伟在记者会上表示,一些群众的看病钱、...

  • 商业 vs 开源:10大主流API检测工具

    时间:2021-10-19  作者:互联网安全内参

    带你读懂网络安全伴随云计算、大数据、人工智能等技术的蓬勃发展,移动互联网、物联网产业加速创新,移动设备持有量不断增加,Web应用、移动应用已融入生产生活的各个领域。在这一过程中,应用程序接口(ApplicationProgrammingInterfaces,简称API)作为数据传输流转的重要通道发挥着举足轻重的作用。API技术不仅是企业与客户沟通的桥梁,还承担着不同复杂系统、组织机构之间数据交互、...

  • 阿根廷政府公民数据库疑全部泄露,攻击者待价而沽

    时间:2021-10-19  作者:互联网安全内参

    带你读懂网络安全有未知黑客在推特上泄露了阿根廷总统、球星梅西和阿圭罗等数十个当地名人的身份证信息,并在黑客论坛上兜售阿根廷公民身份信息查询权限;阿根廷内政部回应称,RENAPER公民数据库没有出现数据泄露事件;未知黑客表示握有RENAPER数据副本,向记者展示了查询能力,并称可能公布一批百万级的公民数据样本。有黑客入侵了阿根廷政府IT网络,并成功窃取到该国所有人口的身份证详细信息。目前,这部分数据...

  • 洋葱式信息安全观察:网络威胁情报应用误区分析

    时间:2021-10-19  作者:互联网安全内参

    带你读懂网络安全网络威胁情报应用逐渐普及,网络威胁情报应用的误区也随之而来。错误的威胁情报应用模式不仅仅是资源的误用,还可能带来额外的暴露面,其支持者可能被对抗性情报模式所利用。作为定向攻击的武器筛选条件,而这些误区被推广则可能会造成更大面积的潜在受害者群体,甚至作为攻击关键信息基础设施的跳板,因此,笔者选择一些典型的误区,剥开“洋葱的心”。误区一:告警查询论最严重的误区莫过于“告警查询论”,该方...

  • 美智库报告:数据本地化的不同路径与国家安全考量

    时间:2021-10-18  作者:互联网安全内参

    带你读懂网络安全无论是出于数据主权、国家安全、情报收集、商业或隐私方面的原因,各国政府日益寻求通过数据本地化规则来维护“数字主权”和控制。数据自由流动会威胁到地缘政治对手的国家安全,这成为支持数据本地化的理由。尽管存在经济上的反对意见,全球的主流趋势是数据的更加本土化,这令私营科技公司难以抉择。数据本地化政策影响了诸多国家安全利益,包括安全参与者的信息共享、促进网络安全的能力。各国需要在数据本地化...

  • 用零信任打击网络钓鱼,美国白宫又有重要部署

    时间:2021-10-18  作者:互联网安全内参

    带你读懂网络安全前情提要:美国政府发布零信任战略,要求2024年完全部署如何提高SOC事件响应能力?美国白宫提出明确要求美国政府宣布将全面部署EDR,端点市场迎来大爆发为加快转向零信任架构,落实零信任战略,美国白宫管理与预算办公室正着手推进一项反网络钓鱼计划,这将是下一阶段联邦机构的重大任务;该计划将淘汰基于短信/邮件/应用的多因素认证,这些技术均已被网络钓鱼破解,转为部署硬件安全密钥和单点登录技...

  • 难以摆脱的海事网络攻击:来自陆地的“海上黑客行动”

    时间:2021-10-18  作者:互联网安全内参

    【编者按】海事/船舶网络安全问题已是老生常谈。船舶缺乏基本的网络安全卫生,劫持船舶的卫星通信并在船上终端上获得管理权限几乎不是太困难的事情,许多终端暴露于互联网,并且使用简单的默认口令。卫星通信终端硬件,通过Telent和HTTP进行管理,使用未签名的固件。黑客也可以通过安装较旧、更易受攻击的固件版本来提升他们的权限,因为它没有回滚保护机制。系统中安全漏洞普遍大量存在。ECDIS(船舶用于导航的电...