• 全球高级持续性威胁(APT)2020年度报告

    时间:2021-02-10

    公开来源的APT情报(以下简称“开源情报”)分析是了解全球网络安全研究机构安全关注,认知全球高级持续性威胁发展趋势的重要手段之一。2020年,奇安信威胁情报中心对全球200多个主要的APT类情报来源进行了持续监测,监测内容包括但不限于APT攻击组织报告、APT攻击行动报告、疑似APT的定向攻击事件、APT攻击相关的恶意代码和漏洞分析,以及我们认为需要关注的网络犯罪组织及其相关活动。
    我们预测,在2021年,APT活动将呈现出如下六个趋势:疫苗及相关产业将会遭到持续攻击;针对中国的APT行动将持续加剧;远程办公的各个环节都将遭受APT攻击;地区冲突将引爆更激烈的网络战;网络武器库的泄露或将常态化;APT组织可能组建基于5G与IPv6技术的物联网僵尸网络

  • 2020年Android平台恶意样本整体态势分析报告

    时间:2021-03-22

     2020年奇安信威胁情报中心累计截获Android平台新增网银盗号木马样本约20万个,针对全球金融行业的攻击依然是攻击者的主要目标之一。
     从全球范围来看,移动互联网的安全治理相对薄弱,特别是网银盗号木马依然泛滥,呈现出种类繁多、手段多样等特点,对用户财产威胁严重。而相比之下,国内的移动互联网安全治理更有成效,整体安全环境明显好于全球,特别是网银盗号木马等传统移动安全威胁,在国内已经比较少见。
     2020年,AdbMiner挖矿木马家族攻击活跃,在全球范围内攻陷数以万计的物联网设备,国内被攻陷的物联网设备数量也接近千级。鉴于物联网设备越来越多,物联网安全事件对物联网的设备的影响量也越来越广。
     由于物联网设备也普遍以Android系统为基础,且物联网设备的安全防护水平普遍不及智能手机,因此,随着用户身边的物联网设备越来越多,物联网设备被攻陷的风险也在日益增加。针对Android系统的安全研究,必须把物联网设备考虑在内。
     2020年国内依然有多条黑色产业链持续活跃,对用户的隐私、财产安全威胁严重。其中,山寨网贷、裸聊勒索、诱惑视频、刷量广告、黑卡、群控、棋牌私彩最为突出。

  • 2021安全前瞻报告——安全快一步

    时间:2021-01-20

    虎符智库2021安全前瞻报告
    通过2021年数据泄露、威胁类型、安全漏洞及APT攻击的数据分析
    2020安全形势:疫情年份 网络安全迎来大考
    2020安全创新:数字化加速安全实战化创新
    2020安全预测:不确定的未来,安全威胁是最确定的风险
    2021建议:安全快一步
    规划快一步 让安全少走弯路
    发现快一步 守好安全第一线
    攻防快一步 掌握安全主动权

  • 2020网络安全投融资趋势报告

    时间:2021-01-20

    2020年全球经济形势不容乐观,网络安全产业也受到了一定的波及,增速放缓。Gartner数据显示, 2019年全球网络安全行业市场规模达1244.01亿美元,同比增长9.11%,而预计2020年的市场规模应该在1278.27亿美元左右,增长幅度远远小于2019年,几乎持平。
    在这样的背景之下,网络安全产业的资本运作活动竟然没有受到过多影响,远程办公、数据合规、隐私保护、万物互联等新场景的涌现,为网络安全创业和资本市场带来了新鲜活力。而从从投融资市场的表现来看,包括Insight Partners、红杉资本、Accel、Bessemer Venture Partners、Sequoia、Bain Capital以及国内的奇安创投等多家投资机构,都有大手笔的资本运作。

  • 中国实战化白帽人才能力白皮书

    时间:2021-01-20

    白帽子,在很多人心中的印象就是挖洞高手。但随着网络安全实践工作的持续深入发展,白帽子已经成为了各项网络安全工作中不可或缺的关键要素。特别是近年来持续深入开展的网络安全实战攻防演习工作,对作为蓝队核心的白帽子,提出了越来越高的实战化能力要求。要求白帽子具备在实战对抗环境和实际业务环境中,实现有效的攻击的能力,并能够由此发现目标机构存在的安全问题或安全隐患。
    实战化,对白帽子能力的要求更高,也更全面。一方面,对于具备实战化运行能力的大型政企机构来说,很多低级的安全漏洞早已修复,想要实现有效攻击,就必须具备发现某些高级安全漏洞的能力;另一方面,单纯知道某个漏洞的存在也不等于能够实现有效的攻击,白帽子还必须具备在实战化的业务环境下,实现漏洞有效利用的能力,这就要求白帽子具有社工能力、协作能力、业务分析能力等多种安全能力。
    从实际工作需要出发,我们发现,目前国内白帽子的实战化能力还很不全面,存在诸多短板。绝大多数白帽子的能力集中于Web漏洞的挖掘与利用这样的初级或中级能力,而对于系统层漏洞挖掘、CPU指令集、编写POC或EXP等中高级能力,则存在明显的人才缺失。
    为提升国内白帽子群体的整体能力水平,适应日益重要的攻防演习实战需求,补天漏洞响应平台联合奇安信安服团队和奇安信行业安全研究中心,结合1900余个目标系统的攻防实战经验,首次系统性地总结了“实战化白帽子能力需求图谱”,并据此针对补天平台选取了645名白帽子进行了能力调研,形成了《中国实战化白帽人才能力白皮书》。在接受本次调研的白帽子中,约74.0%的白帽子参加过有关部门组织的实战攻防演习活动。
    希望此项研究成果能够对安全行业的实战化白帽子人才发展及能力培养有所帮助。

  • 2020工业互联网安全发展与实践分析报告

    时间:2021-01-20

    工业控制系统安全国家地方联合工程实验室(以下简称“联合实验室”)于2017年、2018年、2019年、连续发布 《IT/OT一体化工业信息安全态势报告》。随着工业互联网的发展,2020年发布《2020中国工业互联网安全发展与实践分析报告》,总结分析IT/OT融合带来的新挑战,给出工业信息安全建议和展望。希望本报告能够为给政府部门、科研机构和工业企业提供参考和借鉴,
    本报告综合参考CVE、NVD、CNVD、CNNVD四大公开漏洞平台发布的漏洞信息,分析工业互联网安全风险态势。此外,本报告给出应急响应典型案例,对安全问题进行总结分析,最后提出工业互联网安全推进建议。

  • 2020年网络安全应急响应分析报告

    时间:2021-01-20

    2020年1—12月,奇安信集团安服团队共参与和处置了全国范围内660起网络安全应急响应事件,第一时间协助用户处理安全事故,确保了用户门户网站、数据库和重要业务系统的持续安全稳定运行。
    为进一步提高大中型政企机构对突发安全事件的认识和处置能力,增强政企机构安全防护意识,对2020年全年处置的所有应急响应事件从政企机构被攻击角度、受害者行业分布、攻击事件发现方式、影响范围以及攻击行为造成的现象几方面进行统计分析,直观呈现全年政企机构内部网络安全情况。
    应急响应事件攻击者分析以2020年大中型政企机构所有应急数据为支撑,从攻击者角度对攻击者攻击意图、攻击类型攻击者常用恶意程序以及常见漏洞利用方式进行分析,为各政企机构安全防护、制定应急响应处置方案提供参考依据。
    2020年奇安信安全服务团队共接到全国各地应急求助660起,涉及全国31个省(自治区、直辖市),25个行业,包括医疗卫生、大中型政企机构、事业单位等。发生的安全事件包括各种变种勒索病毒、挖矿木马、漏洞利用等不同事件类型,均不同程度地给大中型政企机构带来经济损失和恶性的社会影响。下面介绍几起2020年典型的网络安全事件。

  • 2020年度漏洞态势观察报告

    时间:2021-01-20

    2020年奇安信CERT共监测到漏洞信息 83692条 ,经过NOX安全监测平台筛选后,其中750条漏洞信息达到奇安信CERT的处置标准并进行初步研判,并对较为重要的661条漏洞信息进行深入研判。

  • 奇安信集团2020年12月补丁库更新通告第一次更新

    时间:2020-12-09

    奇安信集团最新补丁库2020.12.09.1已发布,本次更新推送了24个微软安全补丁,修复了88个安全漏洞,其中6个微软官方评级为“严重”,78个评级为“重要”,2个评级为“中”,2个评级为“低”,这些漏洞影响产品Windows和Microsoft Office。同时推送了7个非安全Office补丁。
    2019年4月10日发布的天擎6.6.0.2000及以上版本支持Windows 10安全更新补丁管理,如需此功能请更新版本。

  • 奇安信集团2020年11月补丁库更新通告第二次更新

    时间:2020-11-19

    奇安信集团最新补丁库2020.11.18.1已发布,本次更新推送了6个Adobe Reader安全补丁。
    本月第一次更新推送了25个微软安全补丁,修复了66个安全漏洞,其中6个微软官方评级为“严重”,59个评级为“重要”,1个评级为“低”,这些漏洞影响产品Windows、Internet Explorer、和Microsoft Office。同时推送了4个非安全Office补丁。
    奇安信代码安全实验室研究员为微软发现两个“重要”级别的漏洞(CVE-2020-17038和CVE-2020-17030),其中CVE-2020-17038为“高危”级别。。研究员第一时间向微软公司报告且协助其修复漏洞。北京时间2020年11月11日,微软发布了补丁更新公告以及致谢公告,公开致谢奇安信代码安全实验室研究人员。
    2019年4月10日发布的天擎6.6.0.2000及以上版本支持Windows 10安全更新补丁管理,如需此功能请更新版本。