时间:2021-06-09
奇安信集团最新补丁库(V6版本:2021.06.09.1)已发布,本次更新推送了32个微软安全补丁,修复了37个安全漏洞,其中3个微软官方评级为“严重(Critical)”,34个评级为“重要(Important)”,这些漏洞影响产品Windows、Internet Explorer和Microsoft Office。同时推送了1个非安全Office补丁。
2019年4月10日发布的天擎6.6.0.2000及以上版本支持Windows 10安全更新补丁管理,如需此功能请更新版本。
时间:2021-06-02
攻击不断左移,针对软件供应链的攻击事件频发,系统性的研究软件供应链安全,防范软件供应链安全风险,已经迫在眉睫。2020年,奇安信代码安全实验室依托自身在软件安全领域十余年的技术积累,针对国内软件供应链的安全状况进行了大量的研究、实践和数据分析工作,形成本报告。报告内容主要包括国内企业自主开发源代码安全状况分析、开源软件生态发展与安全状况分析、国内企业软件开发中开源软件应用状况分析、典型应用系统供应链安全风险实例分析、总结及建议等五个方面,希望可以为相关单位开展软件供应链安全相关的研究和实践工作提供借鉴和参考。
时间:2021-05-27
2021年,奇安信行业安全研究中心联合盘古实验室,以隐私卫士、移动应用监测平台为基础,面向全国新上架App开展专项检测,为地方监管和执法提供技术支撑和参考。
App的广泛应用,在经济社会发展、服务民生领域发挥了不可替代的作用。2021年第一季度,奇安信移动应用检测平台共收录全国新增应用样本9万余个。本报告依据《App违法违规收集使用个人信息行为认定方法》等内容要求,从2021年第一季度全国范围内新上架的九万余款活跃的App样本中抽样近一万款App,开展检测评估。以下主要针对第一季度已上架新增活跃App(后文简称活跃App)进行解析。
时间:2021-05-12
奇安信集团最新补丁库(V6版本:2021.05.12.1)已发布,本次更新推送了30个微软安全补丁,修复了44个安全漏洞,其中4个微软官方评级为“严重(Critical)”,39个评级为“重要(Important)”1个评级为“中等(Moderate)”,这些漏洞影响产品Windows、Internet Explorer和Microsoft Office。同时推送了2个非安全Office补丁。
2019年4月10日发布的天擎6.6.0.2000及以上版本支持Windows 10安全更新补丁管理,如需此功能请更新版本。
时间:2021-04-29
网络安全建设的核心要素是网络安全人才!“网络空间的竞争,归根结底是人才竞争”。
为深入研究网络安全人才的市场现状,促进网络安全人才的培养和教育,2017年以来,智联招聘与奇安信行业安全研究中心展开联合研究,对涉及安全人才的全平台招聘需求与求职简历进行分析。本次报告在需求变化、供需结构、用人单位特点以及人才自身特征等多个方面对网络安全人才市场现状展开了全面、深入的研究,并连续五年发布此项研究报告。
时间:2021-04-27
交通行业与政府已处于深度数字化依赖状态,网络安全工作已成为数字经济底盘。
网络安全成熟度模型可以通过战略和组织、流程和监管、技术与服务、人才和能力以及合规建设五个维度;及青铜、白银、黄金、钻石、王者五个等级,定量描述一个企业/行业的网络安全成熟度。并从中发现企业/行业的短板。
在本次调研的五个行业中,能源行业与政府机构的成熟度最高;制造业成熟度最低,主要由于其“合规建设”方向的达标情况较差。
时间:2021-04-14
奇安信集团最新补丁库(V6版本:2021.04.14.2)已发布,本次更新推送了43个微软安全补丁,修复了91个安全漏洞,其中18个微软官方评级为“严重(Critical)”,72个评级为“重要(Important)”1个评级为“中等(Moderate)”,这些漏洞影响产品Windows、Internet Explorer和Microsoft Office。同时推送了1个非安全Office补丁。
2019年4月10日发布的天擎6.6.0.2000及以上版本支持Windows 10安全更新补丁管理,如需此功能请更新版本。
时间:2021-02-10
公开来源的APT情报(以下简称“开源情报”)分析是了解全球网络安全研究机构安全关注,认知全球高级持续性威胁发展趋势的重要手段之一。2020年,奇安信威胁情报中心对全球200多个主要的APT类情报来源进行了持续监测,监测内容包括但不限于APT攻击组织报告、APT攻击行动报告、疑似APT的定向攻击事件、APT攻击相关的恶意代码和漏洞分析,以及我们认为需要关注的网络犯罪组织及其相关活动。
我们预测,在2021年,APT活动将呈现出如下六个趋势:疫苗及相关产业将会遭到持续攻击;针对中国的APT行动将持续加剧;远程办公的各个环节都将遭受APT攻击;地区冲突将引爆更激烈的网络战;网络武器库的泄露或将常态化;APT组织可能组建基于5G与IPv6技术的物联网僵尸网络
时间:2021-03-22
2020年奇安信威胁情报中心累计截获Android平台新增网银盗号木马样本约20万个,针对全球金融行业的攻击依然是攻击者的主要目标之一。
从全球范围来看,移动互联网的安全治理相对薄弱,特别是网银盗号木马依然泛滥,呈现出种类繁多、手段多样等特点,对用户财产威胁严重。而相比之下,国内的移动互联网安全治理更有成效,整体安全环境明显好于全球,特别是网银盗号木马等传统移动安全威胁,在国内已经比较少见。
2020年,AdbMiner挖矿木马家族攻击活跃,在全球范围内攻陷数以万计的物联网设备,国内被攻陷的物联网设备数量也接近千级。鉴于物联网设备越来越多,物联网安全事件对物联网的设备的影响量也越来越广。
由于物联网设备也普遍以Android系统为基础,且物联网设备的安全防护水平普遍不及智能手机,因此,随着用户身边的物联网设备越来越多,物联网设备被攻陷的风险也在日益增加。针对Android系统的安全研究,必须把物联网设备考虑在内。
2020年国内依然有多条黑色产业链持续活跃,对用户的隐私、财产安全威胁严重。其中,山寨网贷、裸聊勒索、诱惑视频、刷量广告、黑卡、群控、棋牌私彩最为突出。
时间:2021-01-20
虎符智库2021安全前瞻报告
通过2021年数据泄露、威胁类型、安全漏洞及APT攻击的数据分析
2020安全形势:疫情年份 网络安全迎来大考
2020安全创新:数字化加速安全实战化创新
2020安全预测:不确定的未来,安全威胁是最确定的风险
2021建议:安全快一步
规划快一步 让安全少走弯路
发现快一步 守好安全第一线
攻防快一步 掌握安全主动权