攻防|“兵器谱”之八：功夫再好也怕菜刀 防御再强也怕“钓鱼”

实战攻防演习中，钓鱼邮件成为攻击队频繁使用、非常有效的攻击手法。例如，在一次实战攻防演习中，某证券机构遭到攻击队邮件钓鱼，内部账号控制权限被获取。

来自：资讯

不错过任何蛛丝马迹 是时候和“不完美网络攻击者”说再见了

名词解释不完美攻击者：指防守方明知被攻击，但没有足够证据还原所有细节的攻击者。众所周知，破案的关键在于从细节之中找出完整的证据链，从而还原案件真相。网络攻防亦是如此。为了避免被防守方察觉，攻击者会小心隐藏自己的行踪。不过，再高明的攻击手法也会在系统内部留下蛛丝马迹，如果防守方不能搜集到完整的证据链，那么得到的只能是攻击者的“局部画面”，从而产生了“不完美攻击者”。显然，这对防守方的细节观察能力，提...

来自：资讯

语音生态多点布局！远鉴“谛听鉴音”系统与华为昇腾、昇思完成适配

来自：资讯

电脑巨头被索要2750万巨额赎金 企业如何高效应对勒索攻击？

4月7日，中国台湾电脑制造商微星（简称MSI）证实遭受了勒索病毒攻击。一个名为"MoneyMessage"的新黑客团伙称其从微星的网络系统中窃取了1.5TB的重要数据，并要求微星限期支付400万美元（约合2750万元人民币）的赎金，否则将公开所有被盗数据。4月17日，支付巨头NCR公司（一家美国软件与技术咨询公司）的数据中心遭受勒索软件攻击，旗下AlohaPOS系统平台发生中断，连续多日无法让客户...

来自：资讯

奇安信当选云计算开源产业联盟零信任实验室副理事长单位

近日，经云计算开源产业联盟秘书处审核，奇安信正式加入由中国信通院牵头成立的零信任实验室，并当选副理事长单位。零信任实验室由中国信通院在2021年可信云大会上牵头成立，致力于推动零信任标准和测试评估体系建设，引领零信任产业健康有序发展。数字化转型已成当下发展的必然，各种驱动力推动着企业的数字化转型，快速影响着企业的信息化环境演进。云、大、物、移等新技术的采用，导致政企机构的网络基础设施越来越复杂，网...

来自：资讯

千万级边界安全大单！奇安信中标国家电网旗下南瑞集团信息安全设备项目

近日，奇安信中标国家电网旗下南瑞集团信息安全设备框架项目，中标产品包括防火墙、入侵检测及防御等，中标金额超过千万。这是继不久前中标中国移动防火墙集采项目之后，奇安信边界安全产品的又一个千万级大单。据介绍，本次入围产品将全面部署于智能电网发电、输电、变电、配电、用电、调度各环节的信息安全防护，针对智能电网信息安全点多面广、技术复杂的特点，将“双网双机、分区分域、安全接入、动态感知、精益管理,全面防护...

来自：资讯

中国信通院发布《勒索病毒安全防护手册》 奇安信等7家单位共同编制

如何应对勒索病毒攻击？现在可以参考这份手册了。在工业和信息化部网络安全管理局指导下，中国信息通信研究院联合奇安信等7家单位共同编制了《勒索病毒安全防护手册》（以下简称《手册》），奇安信相关团队全程参与《手册》的编制工作，并提出了13条防护举措、45条实操细则，指导防范和应对勒索病毒攻击风险。

来自：资讯

“挖矿”整治力度再度升级 奇安信：多行业深受“挖矿”危害

随着国家发改委开展一系列专项治理工作，虚拟货币“挖矿”进入强监管时代。在11月16日国家发改委举行的例行发布会上，国家发改委新闻发言人孟玮表示，将持续做好虚拟货币“挖矿”全链条治理工作，以高压态势持续整治虚拟货币“挖矿”活动。这是继国家发展改革委等部门联合印发《关于整治虚拟货币“挖矿”活动的通知》后，整治虚拟货币“挖矿”的又一有力举措。从奇安信集团近年来收到的应急响应事件来看，很多企业被发现感染挖...

来自：资讯

再树标杆！奇安信中标某新能源企业态势感知项目

近日，奇安信中标某智能制造新能源企业态势感知产品采购项目，中标产品包括态势感知与安全运营平台（简称：NGSOC）、MSS+NGSOC服务等。该项目进一步巩固了奇安信在新能源及智能制造领域网络安全的市场领导地位，也为同类行业用户安全运营建设提供很好的标杆示范。（图片来自网络）据悉，该企业系国家高新技术企业、国家级绿色工厂，并跻身2022年全球新能源500强企业、新能源企业全球竞争力100强、中国能源.

来自：资讯

中国华能集团有限公司副总经理樊启祥一行到访奇安信研讨交流

9月6日，中国华能集团有限公司党组成员、副总经理樊启祥一行到访奇安信安全中心调研交流，奇安信集团董事长齐向东陪同。樊启祥一行先后参观了奇安信安全中心展厅、工控实验室、星舆车联网实验室、网络安全保障指挥中心，并与奇安信安全专家围绕关基领域的信息安全建设、数据安全建设、工控系统安全建设等内容进行深入交流。中国华能集团有限公司副总经理樊启祥对奇安信提出的“零事故”理念表示认同。他表示，“零事故”首先在预.

来自：资讯