搜索页面-奇安信

共为您找到999+个搜索结果

已接到10余起应急需求！Log4j2漏洞正被勒索、挖矿、僵尸网络广泛利用

近日以来，奇安信安全服务团队陆续接到10多起利用ApacheLog4j2漏洞勒索攻击的应急响应需求。同时，奇安信司南平台监测到，Mirai、Muhstik等多个僵尸网络家族，以及Minerd、HSMiner、HideShadowMiner,BlueHero等多个挖矿病毒家族正利用此漏洞进行扩散。鉴于ApacheLog4j2漏洞影响面巨大，建议各厂商加强对僵尸网络、挖矿病毒、勒索软件相关活动的监测与...

来自：资讯

微信正式接入OpenClaw！奇安信：政企构筑龙虾安全防护体系迫在眉睫

3月22日，微信正式推出“ClawBot”插件，支持接入OpenClaw（业内昵称“龙虾”），用户可以轻松将OpenClaw接入微信，用聊天的方式与自己的“龙虾”高效互动。这无疑是智能体应用走向大众化的重要一步。然而，龙虾的快速普及，也带来了前所未有的安全担忧。

来自：资讯

离谱，原来这才是真实的漏洞情报！

自网络安全上升为国家战略后，每当互联网上暴露出新的漏洞，各家单位都如临大敌，严阵以待。纵观2020年，国家信息安全漏洞共享平台CNVD收录的漏洞不断突破新的记录，全年收录的漏洞总数较2019年同比增长24.23%。面对如此庞大的漏洞数量，没有一劳永逸的解决方案！在攻防交替的博弈中，平静的湖面下暗潮汹涌，只有率先掌握【漏洞情报】的一方，才更加容易占据优势地位。我们坚持的核心理念现如今，市面上“漏洞情...

来自：资讯

2023中国软件供应链安全分析报告

软件开发中开源软件应用等的安全状况，以及典型应用系统供应链安全风险实例进行深入分析，并总结趋势和变化。相比于去年的报告，本报告有以下新增之处：在开源软件生态发展与安全部分新增了开源项目维护者对他人提交安全问题的修复确认情况；在企业软件开发中的开源软件应用部分新增了对不同行业软件项目开源使用风险的分析，对开源许可协议的风险分析分别统计了超危和高危开源许可协议的使用情况；在典型软件供应链安全风险实例部分，通过多个新的实例再次验证了因软件供应链的复杂性，开源软件的“老漏洞”发挥“0day漏洞”攻击作用的状况……

来自：安全能力-研究报告

从“存自己电脑没事”到全省通报：技术化保密检查，不能再等

“资料存在自己电脑里，又没给别人看，应该很安全吧？”“我在处理涉密信息时把网线拔了，不用的时候才联网，文件怎么会泄露？”在一次中央保密委员会的突击检查中，某省研究机构三名工作人员的这些“理所当然”，让检查人员既震惊又无奈。检查组技术人员仅用数小时，便在3台连接互联网的办公电脑中，精准定位出3份机密级资料、1份秘密级资料，以及7份不宜公开的内部文件——它们散落在桌面、回收站，甚至加密压缩包内。

来自：资讯

细数2023年度全网漏洞态势的“五宗最”

1月29日，奇安信威胁情报中心发布《全网漏洞态势研究2023年度报告》（简称《报告》），从漏洞视角出发，梳理了全年整体漏洞态势、盘点和分析漏洞利用相关的安全事件以及有现实威胁的关键漏洞。《报告》显示，2023年，奇安信安全监测与响应中心（又称奇安信CERT）共监测到新增漏洞28975个，较2022年同比增长10.9%。经研判，本年度值得重点关注的漏洞共793个，达到奇安信CERT发布安全风险通告标.

来自：资讯

“万能AI助手”or“潜伏木马”？奇安信专家深度解析Clawdbot（OpenClaw）高危风险

Clawdbot大热，目前已改名OpenClaw近期，一款名为Clawdbot(已改名OpenClaw)的AI工具因其能够深度操控本地电脑系统及软件而在开发者社区走红，并逐渐走向大众用户。然而，奇安信安全专家监测发现，这款被部分用户推崇为“AI个人助理”的应用，其安全底座极其脆弱。由于极致追求“上手即用”的体验，Clawdbot在设计上几乎完全牺牲了防御边界。

来自：资讯

微软Windows 10下月停服，奇安信发布Win10停服专项安全方案

根据微软官方通告，Windows10支持将于2025年10月14日正式终止，并明确停止技术支持、软件更新和安全更新或漏洞修复等服务。为了给广大仍在使用Win10的用户提供更可靠的安全保障，奇安信正式发布天擎Win10停服专项安全方案，并建议天擎用户尽快升级扩容模块，即可获得业内最领先的Win10停服安全保障方案。

来自：资讯