时间:2020-01-09
移动端黑产,总是伴随着移动端技术而发展,目前移动端黑产种类繁多且产业链完善。暴利的驱使,使得黑产从业人员不断的开发出新的获利方式,目前移动黑产种类有:暗扣话费、广告流量变现、手机应用分发、木马刷量、勒索软件、控制肉鸡挖矿等。这样我们就可以找到目前市面上的移动病毒产生根源,银行木马、色情软件、拦截马、流氓软件等都是黑产团伙为了获利而生产的工具。2019年黑产活动依然猖獗,在即将踏入物联网的时代,移动安全会面临更加严峻的挑战。
时间:2019-12-02
截止11月底,共有51645个漏洞进入了奇安信
CERT的监测范围,较上月底新增了2647个漏洞。我们严格根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程,对此月和历史进入我们监测范围的34个漏洞进行了分析,对其中34个漏洞进行了定级,较为重要的26个漏洞生成了漏洞户口,对达到奇安信CERT安全风险等级标准的8个漏洞发布了6篇安全风险通告。
时间:2019-11-01
10月期间,共有48998个漏洞进入了奇安信
CERT的监测范围,较上月底新增了2957个漏洞。我们严格根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程,对此月和历史进入我们监测范围的23个漏洞进行了分析,对其中22个漏洞进行了定级,较为重要的19个漏洞生成了漏洞户口。在本月对达到一定安全风险等级标准的9个漏洞(8个新增漏洞和1个历史漏洞)发布了11篇安全风险通告。
时间:2019-12-17
数据泄露风险主要来自于内部人员,而牟利是造成数据泄露的主要动机。内部人员泄露占数据泄露角色分布的80%,而其中在职人员占比67.5%,离职人员占比32.5%。内部人员因其身份的合法性,是数据安全监控体系最具挑战的部分。防范内部人员的数据泄露,技术上需要结合多种监控手段,外部情报;管理上需要联动审计、人力资源、法务等部门,进行多方验证。
时间:2019-10-01
9月期间,共有46041个漏洞进入了奇安信
CERT的监测范围,较上月底新增了2562个漏洞。我们严格根据漏洞危害级别、实际影响范围、舆论热度等研判标准和流程,对此月和历史进入我们监测范围的31个漏洞进行了分析,对其中31个漏洞进行了定级,较为重要的28个漏洞生成了漏洞户口。在本月对达到预警标准的9个漏洞(8个新增漏洞和1个历史漏洞)、1起安全事件和1个兼容性问题进行了13次预警,其中有1个漏洞和1起安全事件的共4次预警为内部预警,暂不公开。
时间:2019-08-21
企业级终端安全软件的装机量,是衡量国家政企安全建设整体发展水平的重要标志之一。自2016年以来,企业级终端安全软件的装机量一直呈现持续高速增长状态,到2019年上半年,装机量已达1.05亿。大型政企机构的终端安全管理范围从办公系统扩展到业务系统,是企业级终端安全软件装机量快速增长的主要原因。
时间:2019-08-19
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,尽可能地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。
时间:2019-08-19
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,尽可能地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。
时间:2019-08-19
网络实战攻防演习,是新形势下关键信息系统网络安全保护工作的重要组成部分。演习通常是以实际运行的信息系统为保护目标,通过有监督的攻防对抗,尽可能地模拟真实的网络攻击,以此来检验信息系统的实际安全性和运维保障的实际有效性。
时间:2019-08-04
2019年上半年奇安信集团安服团队应急响应服务需求同比2018年上半年增长近69%。针对各政府机构、大中型企业的攻击从未停止过,反呈愈演愈烈之势,我国网络安全形势依然严峻。