假旗 or 升级？疑似海莲花利用Glitch平台的攻击样本再现

概述奇安信红雨滴团队持续关注全球APT组织的攻击活动，其中包括海莲花（OceanLotus）APT组织。近期国外厂商Netskope发布了一篇关于mht格式文件（Web归档文件）通过携带的Office宏植入恶意软件的分析报告[1]，因为其中提及的样本采用的攻击手法与海莲花组织存在相似之处，报告认为此次攻击活动是海莲花组织所为。经过红雨滴团队研究人员对此类样本的深入分析，发现攻击流程中也存在着一些不...

来自：资讯

一次勒索，180人摧毁了一个600万人帝国

有人的地方就有江湖。武侠江湖中有侠客、剑客；安全江湖内有黑客、红客、灰客、极客……总之，一个“客”字，就带出了江湖神秘而又炫酷的味道。不会代码、没有神技的小编靠着娴熟的叨法，斗胆自封了一个名号——第5叨要摧毁一个600多万人口、8万部队的强盛帝国，需要多少兵力？有人给出了答案，180人！这是人类历史上真实发生的事情，也创造了冷兵器时代双方实力最悬殊、以少胜多的记录。图西班牙人皮萨罗故事发生在153...

来自：资讯

入围领导者象限！奇安信安全托管服务实力领跑国内市场

领跑“伴随安全产品建设的逐步完善，如何运用安全产品并让其发挥最大的效能，从而维护组织内外部的安全成为了众多最终用户关注的新方向。”近日，IDC正式发布《IDCMarketScape中国托管安全服务市场厂商评估，2021》报告（以下简称《报告》），深度研究国内托管安全服务市场，清晰地展现了中国托管安全服务提供商的综合实力。其中，奇安信凭借全新升级的MSS安全托管服务跃居IDCMarketScape模...

来自：资讯

Operation EICAR（APT-Q-28）：针对证券金融行业的定向猎杀活动

概述奇安信威胁情报中心在日常威胁发现过程中发现一个专门针对金融、证券、软件、游戏等行业进行攻击的APT团伙，主要目的为敛财和发起供应链打击，盗用了大量的证券服务和软件公司的白证书，样本较为轻量化，外加带有窃取而来的白签名，免杀效果极好，较难发现。经过溯源我们发现该团伙最晚于2019年末开始活跃，具有很强的渗透能力，代码能力较弱。通过使用Web层面的Nday漏洞的方式对目标进行渗透，横向移动拿到了域...

来自：资讯

奇安信首次中标中国联通防火墙集采 继中国移动后再获运营商大单

‍日前，中国联通公布防火墙产品集中采购中标候选人名单，奇安信旗下网神智慧防火墙中标标包三（需求数量最多的防火墙品类），并成为入围中国联通防火墙集采项目唯一的专业网络安全供应商。这不仅是奇安信今年首次入围中国联通防火墙集采，也是奇安信继连续两年入围中国移动硬件防火墙集采项目之后，在运营商行业的又一重大突破。“几大运营商的防火墙集采测试，向来被业内认为是中国含金量最高的防火墙测试，也是防火墙厂家综合实...

来自：资讯

奇安信董事长齐向东谈职场：干网络安全要甘于寂寞

“我们做技术，尤其是网络安全技术，往往需要能够甘于寂寞”奇安信集团董事长齐向东在1月15日播出的热门职场节目《职场是个技术活》上说，他最看重能够坚定干自己的事，"命长"的员工。

来自：资讯

[ 产品公告 ] 奇安信集团2022年12月补丁库更新通告第一次更新

来自：技术支持-产品公告

[ 升级公告 ] 终端安全管理系统产品版本升级公告

来自：技术支持-产品公告

[ 升级公告 ] 奇安信集团2022年08月补丁库更新通告-第一次更新

来自：技术支持-产品公告

[ 升级公告 ] 奇安信集团2022年06月补丁库更新通告第一次更新

来自：技术支持-产品公告