2024-12-03 00:03:14 +08:00
|
|
|
|
[
|
2024-12-15 02:14:39 +08:00
|
|
|
|
{
|
2024-12-24 21:45:20 +08:00
|
|
|
|
"title": "关于针对我国用户的“银狐”木马病毒再次出现新变种并更新传播手法的预警报告",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/XPVo",
|
|
|
|
|
|
"description": "<p><span style=\"font-size: 20px;\"><strong>一、相关病毒传播案例</strong></span></p><p>近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台(<a href=\"https://virus.cverc.org.cn/\">https://virus.cverc.org.cn)</a>在我国境内再次捕获发现针对我国用户的“银狐”木马病毒的最新变种。在本次传播过程中,攻击者继续通过构造财务、税务违规稽查通知等主题的钓鱼信息和收藏链接,通过微信群直接传播包含该木马病毒的加密压缩包文件,如图1所示。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241224/1735008663577723.jpg\" title=\"1735008147666281.jpg\" alt=\"微信图片_20241224104241.jpg\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图1 钓鱼信息及压缩包文件</span></p><p>图1中名为“笔记”等字样的收藏链接指向文件名为“违规-记录(1).rar”等压缩包文件,用户按照钓鱼信息给出的解压密码解压压缩包文件后,会看到以“开票-目录.exe”、“违规-告示.exe”等命名的可执行程序文件,这些可执行程序实际为“银狐”远控木马家族于12月更新传播的最新变种程序。如果用户运行相关恶意程序文件,将被攻击者实施远程控制、窃密等恶意操作,并可能被犯罪分子利用充当进一步实施电信网络诈骗活动的“跳板”。</p><p><span style=\"font-size: 20px;\"><strong>二、病毒感染特征</strong></span></p><p><strong><span style=\"font-size: 18px;\">1.钓鱼信息特征</span></strong></p><p>本次发现攻击者使用的钓鱼信息仍然以伪造官方通知为主。结合年末特点,攻击者刻意强调“12月”、“稽查”、“违规”等关键词,借此使潜在受害者增加紧迫感从而放松警惕。在钓鱼信息之后,攻击者继续发送附带所谓的相关工作文件的钓鱼链接。</p><p><strong><span style=\"font-size: 18px;\">2.文件特征</span></strong></p><p>1)文件名</p><p>对于本次发现的新一批变种,犯罪分子继续将木马病毒程序的文件名设置为与财税、金融管理等相关工作具有密切联系的名称,以引诱相关岗位工作人员点击下载运行,如:“开票-目录”、“违规-记录”、“违规-告示”等。此次发现的新变种仍然只针对安装Windows操作系统的传统PC环境,犯罪分子也会在钓鱼信息中使用“请使用电脑版”等话术进行有针对性的诱导提示。</p><p>2)文件格式</p><p>本次发现的新变种以RAR、ZIP等压缩格式(内含EXE可执行程序)为主,与之前变种不同的是,此次攻击者为压缩包设置了解压密码,并在钓鱼信息中进行提示告知,以逃避社交媒体软件和部分安全软件的检测,使其具有更强的传播能力。</p><p>3)文件HASH</p><p>34101194d27df8bc823e339d590e18f2</p><p>网络安全管理员可通过国家计算机病毒协同分析平台(<a href=\"https://virus.cverc.org.cn/\">https://virus.cverc.org.cn)</a>获得相关病毒样本的详细信息,如下:<a href=\"https://virus.cverc.org.cn/#/entirety/file/searchResult?hash=34101194d27df8bc823e339d590e18f2\">https://virus.cverc.org.cn/#/entirety/file/searchResult?hash=34101194d27df8bc823e339d590e18f2</a></p><p><strong><span style=\"font-size: 18px;\">3.进程特征 </span></strong></p><p>木马病毒被安装运行后,会在操作系统中创建新进程,进程名与文件名相同,并从回联服务器下载其他恶意代码直接在内存中加载执行。</p><p><strong><span style=\"font-size: 18px;\">4.网络通信特征 </span></strong></p><p>回联地址为:156.***.***.90,端口号为:1217</p><p>命令控制服务器(C2)域名为:mm7ja.*****. cn,端口号为:6666 </p><p>网络安全管理员可根据上述特征配置防火墙策略,对异常通<EFBFBD>
|
|
|
|
|
|
"pubDate": "Tue, 24 Dec 2024 12:00:00 +0800",
|
|
|
|
|
|
"author": "嘶吼"
|
2024-12-15 02:14:39 +08:00
|
|
|
|
},
|
|
|
|
|
|
{
|
2024-12-24 21:45:20 +08:00
|
|
|
|
"title": "新的 DroidBot Android 恶意软件针对 77 个银行加密应用程序",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/ArWp",
|
|
|
|
|
|
"description": "<p>一种名为“DroidBot”的新 Android 银行恶意软件试图窃取英国、意大利、法国、西班牙和葡萄牙超过 77 个加密货币交易所和银行应用程序的凭据。</p><p>据发现新 Android 恶意软件的 Cleafy 研究人员称,DroidBot 自 2024 年 6 月以来一直活跃,并作为恶意软件即服务 (MaaS) 平台运行,该工具的售价为每月 3,000 美元。至少有 17 个附属组织已被发现使用恶意软件构建器来针对特定目标定制其有效负载。</p><p>尽管 DroidBot 缺乏任何新颖或复杂的功能,但对其僵尸网络之一的分析显示,英国、意大利、法国、土耳其和德国有 776 种独特的感染,表明存在重大活动。此外,Cleafy 表示,该恶意软件似乎正在大力开发,有迹象表明试图扩展到包括拉丁美洲在内的新地区。</p><p><span style=\"font-size: 20px;\"><strong>DroidBot MaaS 操作</strong></span></p><p>DroidBot 的开发人员似乎是土耳其人,他们为附属公司提供了进行攻击所需的所有工具。这包括恶意软件构建器、命令和控制 (C2) 服务器以及中央管理面板,他们可以从中控制操作、检索被盗数据和发出命令。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733734814115171.png\" title=\"1733734631257425.png\" alt=\"ad.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">创作者声称 DroidBot 在 Android 14 上运行良好</span><br/></p><p>多个附属机构在同一 C2 基础设施上运行,并为每个组织分配了唯一的标识符,使 Cleafy 能够识别 17 个威胁组织。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733734816712489.png\" title=\"1733734663841581.png\" alt=\"affiliates.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">从样本配置中提取的附属机构</span><br/></p><p>有效负载构建器允许附属机构自定义 DroidBot 以针对特定应用程序、使用不同的语言并设置其他 C2 服务器地址。关联公司还可以访问详细文档、恶意软件创建者的支持以及定期发布更新的 Telegram 频道。</p><p>总而言之,DroidBot MaaS 操作使缺乏经验或低技能的网络犯罪分子的进入门槛相当低。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733734817202546.png\" title=\"1733734703182068.png\" alt=\"panel.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">管理面板为附属公司提供完全控制</span><br/></p><p><span style=\"font-size: 20px;\"><strong>冒充流行应用程序</strong></span></p><p>DroidBot 通常伪装成 Google Chrome、Google Play 商店或“Android Security”来欺骗用户安装恶意应用程序。然而,在所有情况下,它都会充当试图从应用程序窃取敏感信息的特洛伊木马。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733734818142574.png\" title=\"1733734743197414.png\" alt=\"apps.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">DroidBot 的屏蔽应用程序</span><br/></p><p>该恶意软件的主要特征是:</p><p><strong>·</strong>按键记录 – 捕获受害者输入的每一次按键。</p><p><strong>·</strong>覆盖 – 在合法的银行应用程序界面上显示虚假的登录页面。</p><p><strong>·</strong>短信拦截 – 劫持传入的短信,特别是那些包含用于银行登录的一次性密码 (OTP) 的短信。</p><p><strong>·</strong>虚拟网络计算 – VNC 模块使附属机构能够远程查看和控制受感染的设备、执行命令以及使屏幕变暗以隐藏恶意活动。</p><p>DroidBot 操作的一个关键方面是滥用 Android 的辅助功能服务来监控用户操作,并代表恶意软件模拟滑动和点击。因此,如果用户
|
|
|
|
|
|
"pubDate": "Tue, 24 Dec 2024 00:00:00 +0800",
|
2024-12-15 02:14:39 +08:00
|
|
|
|
"author": "胡金鱼"
|
|
|
|
|
|
},
|
2024-12-12 13:49:32 +08:00
|
|
|
|
{
|
2024-12-24 21:45:20 +08:00
|
|
|
|
"title": "构建电子政务全渠道安全防御体系 梆梆安全亮相2024网络安全创新发展大会",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/DxW5",
|
|
|
|
|
|
"description": "<p>2024年11月27日,由中国计算机学会计算机安全专业委员会指导,国家信息中心下属《信息安全研究》杂志社主办的“2024网络安全创新发展大会”在北京成功召开。大会以“数实融合 安全赋能”为主题,重点围绕数字中国建设、数字安全治理等方面议题展开讨论。<strong>梆梆安全受邀参加本次大会,并与现场嘉宾分享《政务应用全渠道业务及数据安全防护》</strong>。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734939335353897.png\" title=\"1734574624162888.png\" alt=\"截屏2024-12-19 10.17.02.png\"/></p><p>会上,国家信息中心办公室副主任吕欣公布了新增编委会委员名单,鉴于在信息安全领域的高深造诣和学术成就,特聘梆梆安全创始人、董事长兼CEO阚志刚担任《信息安全研究》编委会委员。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734939338385193.png\" title=\"1734574652203491.png\" alt=\"截屏2024-12-19 10.17.28.png\"/></p><p>梆梆安全产品中心总监谭阳表示,随着数字政府的快速发展,政务服务的业务类型和数量呈现爆发式增长,一方面线下业务线上化,传统的柜面业务在不断往线上迁移,线上业务的丰富程度正在爆发式增长,逐渐成为企业的重要业务通道;另一方面线上渠道多样化,暨APP之后,企业也在逐步推出更多的轻量化应用形态,如小程序、公众号、H5链接、SDK等。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734939340203664.png\" title=\"1734574680532278.png\" alt=\"截屏2024-12-19 10.17.57.png\"/></p><p><br/></p><p>风险也随之而来,从2023年对客渠道的黑灰产攻击趋势跟踪上来讲,针对轻应用、API的攻击趋势逐渐增大,主要风险为<strong>数据泄露、薅羊毛、电信诈骗、洗钱等</strong>。针对移动端的安全威胁类型也趋于多样化,包括定制ROM、云手机、注入攻击、内容篡改、参数篡改等。<strong>梆梆攻击库已收集、分析1400+个攻击框架、工具,并以每月平均20个在增加,给电子政务移动安全带来极大挑战</strong>。</p><p>同时在监管侧,我国在政务服务领域出台多项网络安全法律法规和政策文件,2023年6月,为推动《数据安全法》《密码法》和等级保护2.0的相关要求在移动政务领域的落地,国家信息中心牵头编制GB/T 35282—2023《信息安全技术 电子政务移动办公系统安全技术规范》,聚焦政务办公和政务服务两大移动应用场景,重点解决政务移动办公终端、通信、接入、应用、数据等方面安全问题。</p><p>基于此,<strong>梆梆安全基于“端到端的全渠道风险防护”技术理念</strong>,遵循动态自适安全防护模型,结合政务终端安全接入具体需求,提出构建面向电子政务移动安全的主动防御体系,建立涵盖预测、防护、检测、监测、响应等维度的全方位安全能力,有效提升政务服务系统的整体安全性和合规性。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734939343146409.png\" title=\"1734574727183996.png\" alt=\"截屏2024-12-19 10.18.45.png\"/></p><p>在应用发布之前通过自动化及人工的检测服务,解决应用的合规及已知安全漏洞,并利用梆梆的各类代码加密保护技术,实现最大程度的应用自保护,防止应用发布后的破解、反编译及二次打包。</p><p>在应用发布后,通过端到端结合的风险监测技术,及时发现生产系统上各类型的攻击行为,包括违规使用风险、人脸绕过风险、黑客渗透攻击风险、数据安全风险、违规外链及内容风险等。将前端风险感知与后端流量感知结合,<EFBFBD>
|
|
|
|
|
|
"pubDate": "Mon, 23 Dec 2024 15:37:42 +0800",
|
|
|
|
|
|
"author": "梆梆安全"
|
2024-12-12 13:49:32 +08:00
|
|
|
|
},
|
|
|
|
|
|
{
|
2024-12-24 21:45:20 +08:00
|
|
|
|
"title": "重磅发布:梆梆安全鸿蒙NEXT合规检测平台",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/Bv9W",
|
|
|
|
|
|
"description": "<p>2024年10月22日在“原生鸿蒙之夜暨华为全场景新品发布会”上,华为正式为用户带来全新原生鸿蒙操作系统(HarmonyOS NEXT)。随着鸿蒙生态快速崛起,推动了相关产业链发展,促进了各行业的创新和升级。</p><p>梆梆安全凭借在移动应用安全深耕数十年的深厚积累和技术创新,<strong>成为华为鸿蒙系统的首批和唯一安全合作伙伴</strong>。梆梆安全与华为的合作不仅加深了双方在技术层面的交流与合作,也为梆梆安全在鸿蒙生态中的布局和发展提供了坚实的基础。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734573484162980.png\" title=\"1734573462246236.png\" alt=\"截屏2024-12-19 09.57.40.png\"/></p><p>为了确保鸿蒙NEXT应用的稳健和安全运行,需建立起严实的安全防线,个人信息合规是不可缺少的一环。<strong>梆梆安全近日重磅发布鸿蒙NEXT合规检测平台,旨在帮助各行业机构,发现鸿蒙NEXT应用不当收集、滥用、传输个人信息等违法违规问题</strong>。</p><p>鸿蒙NEXT合规检测平台,延续了移动应用合规检测平台检测能力,<strong>实现了针对鸿蒙NEXT应用的基本信息、权限使用、个人信息收集使用、通讯传输行为、隐私政策规范等信息的自动化识别及检测</strong>,可基于《App违法违规收集使用个人信息行为认定方法》《工业和信息化部关于开展纵深推进App侵害用户权益专项整治行动的通知》《信息安全技术 个人信息安全规范》《信息安全技术移动互联网应用程序(App)收集个人信息基本要求》等政策及标准文件进行合规分析,出具检测报告,充分满足监管机构监管执法、测评机构检测认定、应用开发企业合规自查的需求。</p><p><strong>梆梆安全从鸿蒙NEXT应用安全防护、安全合规检测、安全运行监测、安全运营服务四个方面着手</strong>,帮助企业内部建立健全的安全体系、加强信息技术安全保护和完善风险管理体系,外部加强与监管机构的合作与沟通,确保各行业鸿蒙应用的稳定和健康发展。</p>",
|
|
|
|
|
|
"pubDate": "Mon, 23 Dec 2024 15:30:20 +0800",
|
|
|
|
|
|
"author": "梆梆安全"
|
2024-12-12 13:49:32 +08:00
|
|
|
|
},
|
|
|
|
|
|
{
|
2024-12-24 21:45:20 +08:00
|
|
|
|
"title": "北京理工大学管理学院走进梆梆安全,打造校企融合新平台",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/ArKp",
|
|
|
|
|
|
"description": "<p>为深入贯彻落实党的二十届三中全会精神和全国教育大会精神,充分发挥党建引领作用,深化校企融合建设,积极探索交流产教融合协同育人新思路新举措与好经验,2024年11月15日,<strong>北</strong><strong>京理工大学管理学院的同学们走进梆梆安全进行企业参访,探索网络安全新前沿,并就党建引领校企融合发展模式进行深度探讨,以新平台发展角度座谈交流</strong>。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734573379240825.png\" title=\"1734573233510783.png\" alt=\"截屏2024-12-19 09.53.51.png\"/></p><p>参访活动中,梆梆安全支部书记田晓宁对同学们表示了热烈欢迎,并讲述了企业的发展历程,专注移动安全领域、精心打造业务体系,企业产品服务延伸至众多行业,积累了庞大的用户群体。与此同时,也展示了梆梆安全党支部凭借着诸多殊荣,促进着企业党建与业务发展相互交织,在行业内成功树立起令人敬仰的标杆典范。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734573380115287.png\" title=\"1734573297149318.png\" alt=\"截屏2024-12-19 09.54.55.png\"/></p><p>为实现以党建与业务深度融合促进高校高质量发展,北京理工大学管理学院与同学们进行了初步探索,以探索网络安全新前沿为目的,聚焦“科技圈”热点,以小主题助力大党建,打造党建与业务深度融合发展特色。在会后的互动答疑环节中,北京理工大学管理学院参访同学们,纷纷围绕行业竞争格局、技术发展走向、党业发展模式等各自感兴趣的内容积极提问,展开深入探讨。同学们表示,通过此次参访,不仅深度洞悉了网络安全行业的多元生态与前沿趋势,还深刻感受到了梆梆安全公司在技术创新与社会责任方面的担当,收获颇丰。<br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734573383588280.png\" title=\"1734573321149329.png\" alt=\"截屏2024-12-19 09.55.18.png\"/></p><p>北京理工大学管理学院同学们还表示,此次走访学习意义深刻、受益匪浅,随着党建工作与各企工作的持续深度融合,将继续组织此类名企参访活动,在参与形式多样的实践活动中,找到党建工作对于业务工作的积极促进作用和意义,对为党育人、为国育才的本质内涵的理解更为深刻,实现了组织使命与个人目标的统一,助力培养适应时代需求的高素质人才。梆梆安全党支部也将以此为契机,未来将搭建平台通过校企融合探索更多共促方式,助力企业取得更大的业务突破和发展!<br/></p>",
|
|
|
|
|
|
"pubDate": "Mon, 23 Dec 2024 15:26:43 +0800",
|
|
|
|
|
|
"author": "梆梆安全"
|
2024-12-12 13:49:32 +08:00
|
|
|
|
},
|
|
|
|
|
|
{
|
2024-12-24 21:45:20 +08:00
|
|
|
|
"title": "《嘶吼2024中国网络安全产业势能榜》调研结果发布",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/RXjY",
|
|
|
|
|
|
"description": "<p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241212/1733986585603835.jpg\" title=\"1733974031147641.jpg\" alt=\"2024势能榜视觉_副本.jpg\"/></p><p>数字化转型和智能化时代的浪潮下,网络安全问题已成为全球范围内的严峻挑战。近年来,网络攻击呈现出更加多样化和高频化的趋势,勒索病毒、数据泄露、APT攻击(高级持续性威胁)等威胁不断升级,使得传统的安全防护手段面临前所未有的压力,不仅给企业带来巨大的经济损失,也对国家安全和社会稳定构成了严峻考验。同时,随着全球网络安全环境的变化和国家对信息安全的高度重视,<strong>自主可控的技术产品和解决方案也成为行业的重要发展方向。</strong></p><p>面对诸多复杂局面,越来越多的网络安全企业加强技术创新,致力于开发更加智能、全面、主动的安全解决方案。通过引入人工智能、大数据分析、区块链等前沿技术,许多企业已经开始<strong>从被动防护向主动预警转变,致力于构建更加坚固、灵活的安全防线。</strong>并且为了减少对外部技术的依赖,推动网络安全的自主可控,许多企业积极研发符合国内安全要求的国产化技术,推动关键基础设施的自主防护体系建设,确保网络安全在国家安全战略中的关键地位。</p><p>随着网络安全产业不断地发展、技术的不断升级、政策法规的逐步完善,<strong>网络安全行业正朝着更智能、更高效、更自主可控的方向发展,帮助社会各界应对日益复杂的网络安全威胁,同时为我国网络安全产业的自主可控提供了坚实的支撑。</strong></p><p>为表彰在网络安全领域做出卓越贡献、并持续推动技术创新的<strong>“中国网安优能企业“</strong>,嘶吼安全产业研究院进行了<span style=\"color: rgb(255, 0, 0);\"><strong>《嘶吼2024中国网络安全产业势能榜》</strong></span>评选活动。<span style=\"color: rgb(227, 108, 9);\"><strong>旨在基于对产业发展的深度调研及甲方侧的需求视角,严选中国网络安全领域内“实力优·技术优·服务优·创新优·品牌优”的优能企业</strong></span>,为市场和甲方的选品提供重要参考,为技术的应用与创新树立行业标杆,在持续细化市场需求与用户偏好颗粒度的同时,综合优化行业生态,为中国网络安全产业的高质量发展引领方向。</p><p><span style=\"font-size: 20px;\"><strong>《嘶吼2024中国网络安全产业势能榜》评选结果公示:</strong></span></p><p><strong>嘶吼2024中国网络安全产业势能榜优能企业名单:</strong></p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734917684178082.jpg\" title=\"1734917684178082.jpg\" alt=\"2024势能榜-总图.jpg\"/></p><p><strong>嘶吼2024中国网络安全产业势能榜“综合型”<span style=\"text-wrap-mode: wrap;\">优能企业<span style=\"text-wrap-mode: wrap;\">名单:</span></span></strong></p><p style=\"text-align: center;\"><strong><span style=\"text-wrap-mode: wrap;\"><span style=\"text-wrap-mode: wrap;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734917725196206.jpg\" title=\"1734917725196206.jpg\" alt=\"成品图-综合型.jpg\"/></span></span></strong></p><p><strong>嘶吼2024中国网络安全产业势能榜“专精型”<span style=\"text-wrap-mode: wrap;\">优能企业<span style=\"text-wrap-mode: wrap;\">名单:</span></span></strong></p><p style=\"text-align: center;\"><strong><span style=\"text-wrap-mode: wrap;\"><span style=\"text-wrap-mode: wrap;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241223/1734917740800002.jpg\" title=\"1734917740800002.jpg\" alt=\"成品图-专精型.jpg\"/></span></span></strong></p><p><strong>嘶吼2024中国网络安全产业势能榜“<EFBFBD><EFBFBD>
|
|
|
|
|
|
"pubDate": "Mon, 23 Dec 2024 13:59:41 +0800",
|
|
|
|
|
|
"author": "山卡拉"
|
2024-12-12 13:49:32 +08:00
|
|
|
|
},
|
|
|
|
|
|
{
|
2024-12-24 21:45:20 +08:00
|
|
|
|
"title": "筑牢数字安全防线 Fortinet防火墙到SASE的安全网络变革",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/VWZO",
|
|
|
|
|
|
"description": "<p>在数字化浪潮席卷全球的今天,网络安全已成为企业生存与发展的关键要素。作为全球网络融合安全的领导者,Fortinet凭借其卓越的技术实力和创新精神,不断引领着网络安全领域的新变革。近日,Fortinet中国区总经理李宏凯、技术总监张略以及首席攻防专家王涛在主题为“The Secure Networking Journey”的Fortinet年终媒体会上,共同分享了公司在2024年度的辉煌业绩、技术创新成果,并展望了2025年的重大战略规划,深入探索Fortinet从防火墙到SASE的变革之旅,展现网络融合安全在其中的关键作用与广阔前景。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241221/1734748463426540.png\" title=\"1734748463426540.png\" alt=\"图片1.png\"/> </p><p style=\"text-align: left;\"><span style=\"font-size: 20px;\"><strong>卓越业绩 彰显Fortinet行业领导力</strong></span></p><p>李宏凯表示,2024年Fortinet全球客户已超80万,稳居企业领域客户排名第一。《财富》100强企业中的77%以及全球2000强企业中的71%均选择了Fortinet来保障其网络安全。在全球防火墙市场中,Fortinet的出货量依然占比超过50%。这些数据不仅彰显了Fortinet在全球网络安全领域的领先地位,更体现了其深厚的技术底蕴和市场认可度。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241221/1734748498273941.png\" title=\"1734748498273941.png\" alt=\"图片2.png\"/> </p><p style=\"text-align: center;\">(Fortinet中国区总经理 李宏凯)</p><p>在产品增长方面,Fortinet同样表现出色。年度账单金额和盈利能力持续强劲增长,复合年增长率高达23%。此外,公司的各项业务增长速度均高于市场增速。三大战略核心领域“安全组网”、“unified SASE(统一SASE)”、“AI赋能安全组网”过去三年同比平均增长了14.6%、21.7%、22.3%,远超行业同期的9%、19%、14%的增长率。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241221/1734748517184720.png\" title=\"1734748517184720.png\" alt=\"图片3.png\"/> </p><p>2024年度,Fortinet中国区在业务拓展上也取得显著成就,不仅助力C2G/G2C业务蓬勃发展,销售业绩持续增长,更在SecOps产品上实现了40%+的销售额占比增长,统一SASE产品增长20%+,OT方案增长45%+,SD-WAN方案增长12%+。此外,Fortinet荣获IDC中国安全访问服务边缘技术评估全维度领先,以及信通院零信任与运营安全SecOps能力认证。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241221/1734748542104750.png\" title=\"1734748542104750.png\" alt=\"图片4.png\"/> </p><p><span style=\"font-size: 20px;\"><strong>安全网络征途 从防火墙到SASE的跨越</strong></span></p><p>张略在演讲中提到,当前企业面临着混合办公模式、分布式应用程序、海量IoT设备等带来的安全挑战。到2026年,90%的企业将遭遇边缘网络相关安全事件。面对这些挑战,Fortinet一贯主张的“安全网络”的理念恰逢其时,即通过Convergence(融合)与Consolidation(整合)将安全融入网络的每个节点,并实现了单一平台下的统一安全管理。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241221/1734748616209394.png\" title=\"1734748616209394.png\" alt=\"图片5.png\"/> </p><p style=\"text-align: center;\">(Fortinet中国区技术总监 张略)</p><p>Fortinet的发展史也是“安全网络”的演进史:从90年代引领防火墙技术的第一代安全网络,到发明UTM并成为NGFW佼佼者的第二代安全网络,再到当前演进至第三代的统一SASE安全网络。这一演进最终造就了Fortinet的统一操作系统FortiOS、统
|
|
|
|
|
|
"pubDate": "Sat, 21 Dec 2024 10:39:35 +0800",
|
|
|
|
|
|
"author": "山卡拉"
|
2024-12-12 13:49:32 +08:00
|
|
|
|
},
|
|
|
|
|
|
{
|
2024-12-24 21:45:20 +08:00
|
|
|
|
"title": "荣登百强 !梆梆安全连续九年入选《中国网络安全企业100强》榜单",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/EyW4",
|
|
|
|
|
|
"description": "<p>11月29日,中国计算机学会(CCF)抗恶劣环境计算机专委会、中关村华安关键信息基础设施安全保护联盟、信息产业信息安全测评中心、安全牛联合发布第十二版《网络安全企业100强》。<strong>梆梆安全凭借在企业经营能力、技术创新能力、行业应用能力以及信创安全能力四大维度的综合实力表现,连续九年实力入选百强榜单</strong>!</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734575000201543.png\" title=\"1734575000201543.png\" alt=\"截屏2024-12-19 10.23.17.png\"/></p><p>梆梆安全始终以客户为中心,开创、繁荣了移动应用安全蓝海市场,<strong>建立了全面的移动应用安全防护生态体系,并在业务上形成了以移动安全为主体</strong>,联动安全服务和物联网安全的“一体两翼”业务体系,以及由技术、产品、解决方案和咨询服务构成的“四位一体”产研体系。</p><p>梆梆安全以移动安全为核心,逐渐将安全防护能力向传统互联网及物联网延伸,并创新性提出“共享安全”理念,围绕<strong>业务安全、移动安全、物联网安全、安全服务帮助用户制定网络安全建设规划</strong>,构筑覆盖全网络环境的新型信息安全立体纵深防御系统。</p><p>同时,梆梆安全作为国内最早一批布局汽车网络安全和数据安全产业的厂商,从2016年便开始提供汽车网络安全工程服务,2023年正式成立泰防实验室,围绕汽车安全检测、渗透测试、创新技术攻关等服务,为智能网联汽车产业提供强有力的全业务支撑。在2024年7月经中国合格评定国家认可委员会(CNAS)评审,满足GB/T 40856-2021、GB/T 40857-2021两项国家标准的全部检测要求,具备实施汽车网关和车载信息系统的检测工作能力,被授予“实验室认可证书”,标志着梆梆安全泰防实验室在智能网联汽车信息安全领域的环境硬件设施、检测技术能力、质量管理水平均达到国际认可标准,出具的安全检测报告具有国际权威性与公信力,可依据ILAC框架在全球153个国家和地区实现互认。</p><p>目前,<strong>梆梆安全拥有10万家以上企业及开发者用户,安全技术覆盖的移动应用软件超过100万</strong>,这些应用已经累计安装在10亿个移动终端上,用户遍及金融、互联网、物联网、政府、运营商、企业、医疗、能源、教育等各大行业。</p><p>此次再度上榜《中国网络安全企业100强》,一方面是权威机构对梆梆安全综合实力的高度认可,另一方面也充分证明了梆梆安全在产品能力、技术创新能力,以及行业应用能力等方面的行业领先地位。未来,梆梆安全将继续秉承“稳如泰山,值得托付”的服务观持续为客户输出安全能力及产品,为国家培养网络安全人才,保护万物互联时代的智能生活!</p><p><strong><span style=\"font-size: 20px;\">《中国网络安全企业100强》(第十二版)研究方法与指标体系</span></strong></p><p>100强研究基于企业自主申报、公开信息检索、业务数据核实、现场调研等相结合的方式,从企业经营、技术创新、行业应用、信创能力四大维度,对当前我国最具代表性的网络安全企业综合竞争发展能力进行研究与评价。本次调研突出“强”而非“大”这一研究主旨,以发现我国“质优且力强”的优秀网络安全厂商。</p><p>为了保证100强企业评价数据的真实性和有效性,本次100强调研通过多种方式,对企业申报数据进行核验,包括但不限于现场材料抽查、公开数据检索分析、历史申报数据比对等,最大程度保证评选结果的科学性和客观性。</p><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219
|
|
|
|
|
|
"pubDate": "Fri, 20 Dec 2024 16:41:12 +0800",
|
|
|
|
|
|
"author": "梆梆安全"
|
2024-12-12 13:49:32 +08:00
|
|
|
|
},
|
2024-12-10 16:24:41 +08:00
|
|
|
|
{
|
2024-12-24 21:45:20 +08:00
|
|
|
|
"title": "秒级响应·专家护航:长亭科技开启2024售后新矩阵",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/PGW2",
|
|
|
|
|
|
"description": "<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678869167294.png\" title=\"1734678691496189.png\" alt=\"图片10.png\"/></p><p><span style=\"font-size: 20px;\"><strong>引言</strong></span><br/></p><p>在网络安全行业要想达到“真防护”“真安全”,不仅取决于卓越的产品,更在于能否给予客户坚实可靠的售后保障,而这一保障的核心聚焦点则在于<strong>对客户需求的深度挖掘与充分实现</strong>。那么客户真正想要的售后服务到底是什么样的?是快速解决故障的能力?是全天候在线的响应机制?还是安全舒心的服务体验?</p><p>基于对客户需求的深刻思考,长亭售后团队秉持着“客户至上”“服务第一”的核心理念,步入了2024年全面革新、深度优化服务的新阶段。通过对<strong>服务流程的精细化梳理与重塑</strong>,对<strong>工程师技术能力的系统性培训与提升</strong>,以及对<strong>服务资源的精准化调配与整合</strong>,为客户带来全程无忧的服务体验,让客户切实体会到自身业务运营稳定性增强、安全风险系数大幅降低。</p><p><strong><span style=\"font-size: 18px;\">更高效—秒级响应,7*24小时全天候服务</span></strong></p><p>伴随着长亭业务体量的持续增长,长亭售后团队愈发意识到,唯有精细化服务与管理,才能满足客户日益增长的多元化需求。为此长亭组建了一支售后经验丰富、深耕行业多年的“超强专家团队”。</p><p>团队采取<strong>集中式服务及管理模式</strong>,实施严格的<strong>专人专项责任制</strong>,客户问题直达总部中心,为客户搭建起了一条畅通无阻的售后服务“高速公路”。极大地减少了客户因等待而产生的焦虑以及业务中断带来的损失,切实保障了客户业务的连续性和稳定性,真正意义上实现了<strong>“秒级响应”“快速处理”</strong>。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678871549766.png\" title=\"1734678719623147.png\" alt=\"图片11.png\"/></p><p><strong><span style=\"font-size: 18px;\">更专业—一键直达专家,全程保驾护航</span></strong><br/></p><p>“帮客户快速、高效地解决问题,才是王道!”长亭售后深知,解决问题才是硬道理。</p><p>长亭售后团队<strong>基于原SLA进行全面升级,构建了标准化多场景下问题流转上升机制</strong>。针对不同的产品及业务场景,配备不同产品领域的专家团队护航,确保无论面对何种产品及问题场景,都有<strong>专家团队7*24小时轮岗待命</strong>。确保90%以上问题当天闭环,<strong>简单问题平均0.5小时内解决,复杂问题平均1.5小时内解决</strong>,全力提升问题解决效率提高客户满意度。</p><p>长亭售后工程师<strong>紧密伴随客户业务全生命周期</strong>,提供全方位、无间断的保障服务。不仅帮助客户识别潜在的网络风险,强化其防控能力,还能针对业务变更提供量身定制的保障方案,并安排专家进行远程值守,以确保业务的平稳过渡和持续稳定运行,避免潜在的服务中断或风险。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678873208624.png\" title=\"1734678735131178.png\" alt=\"图片12.png\"/></p><p><strong><span style=\"font-size: 18px;\">更便捷—可视化服务、多场景触达</span></strong><br/></p><p>让客户感受到更简单、更透明的售后服务是提升服务体感的关键。在售后服务中心,客户可以随时追溯多渠道的问题处理进展,一键介入人工,掌握最新问题处理动态。</p><p>除此之外,长亭售后服务中心搭建了多场景售后服务触达通道,涵盖PC端、产品端、移动端三大场景解决
|
|
|
|
|
|
"pubDate": "Fri, 20 Dec 2024 16:31:23 +0800",
|
|
|
|
|
|
"author": "企业资讯"
|
2024-12-10 16:24:41 +08:00
|
|
|
|
},
|
|
|
|
|
|
{
|
2024-12-24 21:45:20 +08:00
|
|
|
|
"title": "鸿蒙新品发布!梆梆安全发布鸿蒙NEXT SDK加固系统",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/GAW3",
|
|
|
|
|
|
"description": "<p>HarmonyOS NEXT智能操作系统,致力于建立全场景、全智能、全连接的万物智联世界。鸿蒙NEXT SDK是共建鸿蒙生态开放能力平台的基础,承载着千行百业鸿蒙开发者的核心业务和知识产权,保护鸿蒙NEXT SDK安全是鸿蒙生态良性发展的重中之重。作为华为鸿蒙生态合作伙伴和安全技术研发合作伙伴,梆<strong>梆安全推出全新自主研发的鸿蒙NEXT SDK加固系统,为鸿蒙生态伙伴SDK保驾护航</strong>。</p><p><span style=\"font-size: 20px;\"><strong>构建鸿蒙NEXT SDK安全加固一体化保护能力</strong></span></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734575125696911.png\" title=\"1734575103613754.png\" alt=\"截屏2024-12-19 10.25.01.png\"/></p><p><strong><span style=\"font-size: 18px;\">01 支持鸿蒙NEXT SDK全部开发语言</span></strong></p><p><strong>·</strong>ArkTs:支持为鸿蒙NEXT SDK内的ArkTs代码提供加固保护;</p><p><strong>·</strong>C/C++:支持为鸿蒙NEXT SDK内的C/C++代码提供加固保护;</p><p><strong>·</strong>SO:支持为鸿蒙NEXT SDK内的SO二进制文件提供加固保护。</p><p><strong><span style=\"font-size: 18px;\">02 “三重”高强度加固技术</span></strong></p><p><strong>·</strong>深度“源到源”加固保护技术;</p><p><strong>·</strong>Bitcode中间代码加固保护技术;</p><p><strong>·</strong>汇编指令级加固保护技术。</p><p><strong><span style=\"font-size: 18px;\">03 高兼容加固服务</span></strong></p><p><strong>·</strong>兼容鸿蒙API12、API13;</p><p><strong>·</strong>兼容最新的HarmonyOS NEXT版本;</p><p><strong>·</strong>兼容最新的DevEcoStudio开发套件。</p><p><strong><span style=\"font-size: 18px;\">04 一体化加固服务</span></strong></p><p><strong>·</strong>基于DevEcoStudio插件的自动化加固处理;</p><p><strong>·</strong>无需上传提交代码,编译过程自动完成加固;</p><p><strong>·</strong>极速加固处理,无需等待。</p><p><strong><span style=\"font-size: 18px;\">05 全面满足鸿蒙商店上架审核标准</span></strong></p><p><strong>·</strong>不加固华为禁止加固处理的内容;</p><p><strong>·</strong>不使用华为禁止使用的加固保护技术;</p><p><strong>·</strong>不申请华为禁止使用的应用调用权限;</p><p><strong>·</strong>基于华为上架协作团队充分完成上架测试评估。</p><p>梆梆安全以见证者、协调者、深度技术合作伙伴的身份参与到伟大技术与系统的建设过程中,基于自身多年的泛应用安全保护技术和物联网安全保护技术,全力为鸿蒙应用及生态环境提供安全保护服务,助力鸿蒙全场景应用服务生态建设。</p>",
|
|
|
|
|
|
"pubDate": "Fri, 20 Dec 2024 16:16:53 +0800",
|
|
|
|
|
|
"author": "梆梆安全"
|
2024-12-10 16:24:41 +08:00
|
|
|
|
},
|
2024-12-10 11:49:15 +08:00
|
|
|
|
{
|
2024-12-24 21:45:20 +08:00
|
|
|
|
"title": "网络安全赛事西湖论剑·杭州网络安全技能大赛启动报名",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/OG6Q",
|
|
|
|
|
|
"description": "<p>随着信息化、数字化的加速发展,网络安全问题已成为国家经济发展和社会稳定的重要课题,网络安全人才培养亦显得至关重要。12月20日,第八届“西湖论剑·中国杭州网络安全技能大赛”正式启动报名,以“人才:激发数字安全新动能”为主题,聚焦人工智能、数据安全核心议题,将为网络安全领域带来新的技术突破与人才选拔的契机。<br/></p><p>本届大赛由杭州市公安局、共青团杭州市委、杭州市学生联合会主办,安恒信息、杭州市网络安全研究所、杭州市网络安全协会、共青团杭州市滨江区委承办,全国数字安全行业产教融合共同体协办,延续此前的政企协作模式,共同培育网络安全专业人才,为中国数字经济的蓬勃发展提供安全保障。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678380111083.png\" title=\"1734678380111083.png\" alt=\"图片7.png\"/></p><p><span style=\"font-size: 20px;\"><strong>坚守初心,持续八年输送网安实战人才</strong></span><br/></p><p>作为全国性知名网络安全赛事,西湖论剑·中国杭州网络安全技能大赛始终坚持网络安全人才培育的初心,为网络安全人才竞技提供创新平台,持续挖掘先进网络攻防技术,选拔优秀网络安全人才,为网络安全领域输送了一大批优秀的攻防实战人才。</p><p>据了解,历届西湖论剑大赛参赛人数已累计达到17000余人次,超4000支战队,覆盖全国600多所高校和百余家企业,吸引众多网络安全爱好者参与其中。今年,参赛对象将涵盖全国高校在校学生、企事业单位技术人员及社会网络安全人才。</p><p>今年的赛事仍将特别注重实战演练,通过模拟真实网络环境下的安全攻防场景,让参赛者在实战中提升技能,增强应对复杂网络威胁的能力。同时,大赛设立了丰厚的奖金和荣誉,以此激励参赛者发挥最佳水平,为网络安全领域发掘和培养更多优秀人才。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678392525619.png\" title=\"1734678392525619.png\" alt=\"图片8.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734678405106861.png\" title=\"1734678405106861.png\" alt=\"图片9.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">往届比赛盛况</span><br/></p><p><span style=\"font-size: 20px;\"><strong>三大赛项,搭建技术比拼人才交流平台</strong></span></p><p>据了解,今年大赛设置网络攻防实战赛、创新挑战赛、可信众测赛三大赛项,综合虚拟仿真、技术创新、真实漏洞挖掘的考察形式,全面考察选手在网络安全领域的创新能力、实战技能以及团队协作能力,推动人工智能与数据安全技术的创新应用。</p><p>网络攻防实战赛分线上初赛和线下决赛进行比拼。线上初赛采用主流CTF夺旗赛模式,竞赛平台会提供WEB、CRYPTO、PWN、REVERSE、MISC、数据安全、IOT安全等类型的赛题,参赛选手进行线上解题。线下决赛分为攻防实战、数据安全、IOT挑战三大板块,检验参赛者在真实网络环境下的应变能力和攻防策略。需要注意的是,参赛者需是全国高校全日制学生,且要以学校为单位组队参加。</p><p>创新挑战赛则是通过政府搭台、企业出题、人才创新的模式,真正解决行业技术难题。该赛项赛题围绕数据安全、人工智能安全应用、安全运营智能体技术等方向展开,主要针对企业在网络安全产品研发、技术创新中存在的挑战及科学发展问题,共创科学可行的解决方案。凡企事业单位在职人员、高校全日制在校生、互联网及网络安全企业技术人员及社会网络安全
|
|
|
|
|
|
"pubDate": "Fri, 20 Dec 2024 15:09:30 +0800",
|
2024-12-10 11:49:15 +08:00
|
|
|
|
"author": "企业资讯"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
2024-12-24 21:45:20 +08:00
|
|
|
|
"title": "德国拦截了 30000 台 Android 设备上加载的 BadBox 恶意软件",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/5MKA",
|
|
|
|
|
|
"description": "<p>德国联邦信息安全办公室 (BSI) 破坏了该国销售的 30000 多台 Android IoT 设备中预装的 BadBox 恶意软件操作。受影响的设备类型包括数码相框、媒体播放器和流媒体,以及智能手机和平板电脑。</p><p>BadBox 是一种 Android 恶意软件,预装在联网设备的固件中,用于窃取数据、安装其他恶意软件或让威胁者远程访问设备所在的网络。</p><p>当受感染的设备首次连接到互联网时,恶意软件将尝试联系威胁者运行的远程命令和控制服务器。该远程服务器将告诉 BadBox 恶意软件应在设备上运行哪些恶意服务,并且还将接收从网络窃取的数据。 </p><p>BSI 表示,该恶意软件可以窃取双因素身份验证代码、安装更多恶意软件,并创建电子邮件和消息传递平台帐户来传播虚假新闻。它还可以通过在后台加载和点击广告来进行广告欺诈,为欺诈团伙创造收入。</p><p>最后,BadBox 可以设置为代理,允许其他人使用该设备的互联网带宽和硬件来路由自己的流量。这种策略被称为住宅代理,通常涉及涉及用户 IP 地址的非法操作。</p><p>德国网络安全机构表示,它通过沉入 DNS 查询来阻止 BadBox 恶意软件设备与其命令和控制 (C2) 基础设施之间的通信,以便恶意软件与警方控制的服务器而不是攻击者的命令和控制服务器进行通信。</p><p>Sinkholing 可防止恶意软件向攻击者发送窃取的数据并接收在受感染设备上执行的新命令,从而有效防止恶意软件发挥作用。</p><p>BSI 的声明中写道:“BSI 目前正在将受影响设备的通信重定向到犯罪者的控制服务器,作为根据 BSI 法案 (BSIG) 第 7c 条采取的陷坑措施的一部分。这会影响拥有超过 100,000 名客户的提供商。只要 BSI 继续采取措施,这些设备就不存在严重危险。</p><p><span style=\"font-size: 20px;\"><strong>通知受感染的设备所有者</strong></span></p><p>受此操作影响的设备所有者将由其互联网服务提供商根据其 IP 地址收到通知,任何收到通知的人都应立即将该设备与网络断开连接或停止使用。</p><p>由于恶意软件预装了固件,因此不应信任设备制造商的其他固件,并且应退回或丢弃该设备。 BSI 指出,所有受影响的设备都运行过时的 Android 版本和旧固件,即使它们受到 BadBox 的保护,只要它们暴露在网上,它们仍然容易受到其他僵尸网络恶意软件的攻击。</p><p>值得一提的是,由于 Android IoT 制造商和设备迭代的巨大差异,该国很可能存在更多被 BadBox 或类似恶意软件感染的设备,但 BSI 这次无法具体确定。</p><p>这可能包括智能手机和平板电脑、智能扬声器、安全摄像头、智能电视、流媒体盒以及各种联网设备,这些设备遵循从制造到转售网络的模糊路线。用户的设备被僵尸网络恶意软件感染的迹象包括看似闲置时过热、随机性能下降、意外设置更改、非典型活动以及与未知外部服务器的连接。</p><p>为了降低过时的 Android IoT 的风险,请安装来自值得信赖的供应商的固件映像,关闭不必要的连接功能,并使设备与关键网络隔离。一般来说,建议用户仅从信誉良好的制造商购买智能设备,并寻找提供长期安全支持的产品。 </p><p>随后,Google 发送声明表示这些被发现受到感染的非品牌设备并非经过 Play Protect 认证的 Android 设备。如果设备未经过 Play Protect 认证,Google 就没有安全性和兼容性测试结果的记录。</p>",
|
|
|
|
|
|
"pubDate": "Fri, 20 Dec 2024 12:00:00 +0800",
|
|
|
|
|
|
"author": "胡金鱼"
|
2024-12-10 11:49:15 +08:00
|
|
|
|
},
|
|
|
|
|
|
{
|
2024-12-24 21:45:20 +08:00
|
|
|
|
"title": "ISC.AI 2024创新能力百强重磅出炉,全面覆盖百余数字安全及AI大模型厂商",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/NGWN",
|
|
|
|
|
|
"description": "<p>12月19日,ISC.AI创新技术论坛暨ISC.AI 2024创新能力百强(简称“创新百强”)颁奖典礼在京圆满落幕。本届创新百强由ISC平台、大模型产业联盟主办,并得到赛迪顾问、中关村数智人工智能产业联盟、北京电子城有限责任公司、数说安全、数世咨询、密码资本、北京新一代信息技术产教联合体、全国信息安全产教融合共同体、全国人工智能+安全产教融合共同体、全国数智安全行业产教融合共同体、河北省数字安全与人工智能行业产教融合共同体、BP商业伙伴、安在、看雪、安全419、安全KER等产业、教育、媒体合作伙伴,赛宁网安、未来智安、浦发银行、天威诚信、从云科技、天懋信息、卫达信息、无糖信息等战略合作厂商,以及近40家机关单位、投融资机构的鼎力支持。</p><p>当日,众多政府单位领导、高校教育代表、行业专家学者、投融资机构代表、标杆企业代表等莅临现场,基于数字化创新浪潮下的技术发展趋势、典型成果应用、科教融汇实践等话题进行深入探讨,并共同见证了新一届创新百强企业的震撼出炉,擎画创新能力全景图谱。</p><p><span style=\"font-size: 20px;\"><strong>洞悉数字创新变革机遇</strong></span></p><p><span style=\"font-size: 20px;\"><strong>行业大咖开启巅峰对话</strong></span></p><p>当前,新一轮科技创新与产业变革纵深推进,人工智能成为决定数字化顶层设计的关键要素,而数字安全则成为保障数字化发展的底座基石。本次ISC.AI创新技术论坛中,演讲嘉宾围绕数字安全与人工智能的融合发展,科技创新与人才教育的融汇协同,标杆成果的转化与应用等重磅议题,展开关于规划方略、科技创新和实践方法的思维博弈。</p><p>360数字安全集团总裁胡振泉表示,面对日益复杂的数字环境,“创新”是破解的关键,需持续探索AI技术解决传统安全问题和新兴安全问题的新思路,同时加强政府、企业、高校及社会各界的通力合作,推动产业升级和发展。360作为兼具数字安全和人工智能能力的公司,率先打造应用于实战的360安全大模型,引领行业创新方向,同时坚持与各界携手并进,牵头成立了ISC数字安全生态联盟、ISC终端安全生态联盟、大模型产业联盟、大模型安全联盟等行业团体。并在积极与高校深化产教融合过程中,将360的先进技术和实践经验,与高校科技研究和人才培养相结合,为新质生产力发展提供坚实支撑。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734662608162309.png\" title=\"1734662608162309.png\" alt=\"图片1.png\"/></p><p>东方企业创新发展中心主任姜洪成表示,在数字化浪潮下,数字安全与人工智能已经成为护航发展的底座与引擎,二者的融合应用正以前所未有的速度为经济社会注入强大动力。在此背景下,东方企业创新发展中心愿意携手ISC.AI平台、各大高校、科研机构、创新企业、地方政府以及投资机构,共同搭建集技术研发、成果转化、人才培养、资金支持于一体的综合服务平台,为那些具有前瞻性和颠覆性的创新项目提供全方位的支持。<br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241220/1734662622833097.png\" title=\"1734662622833097.png\" alt=\"图片2.png\"/></p><p>电子城集团副总裁,董事会秘书张玉伟表示,发展数字经济、打造数字产业集群,不仅是我国在新一轮科技革命和产业革命中的基础,也是推动我国经济可持续和高质量发展的关键。电子城高科技集团始终坚持以产业空间为依托,以科技创新、产业创新发展和转型升级为需求,不断延展服务内容,丰富产业内涵
|
|
|
|
|
|
"pubDate": "Fri, 20 Dec 2024 10:59:16 +0800",
|
2024-12-10 11:49:15 +08:00
|
|
|
|
"author": "企业资讯"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
2024-12-24 21:45:20 +08:00
|
|
|
|
"title": "权威认证|梆梆安全顺利通过CCRC“移动互联网应用程序(App)个人信息安全测试”认证",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/J1Wv",
|
|
|
|
|
|
"description": "<p>近日,梆梆安全顺利通过中国网络安全审查认证和市场监管大数据中心(CCRC) “移动互联网应用程序(App)个人信息安全测试”测量审核项目,其中,<strong>个人信息的收集、存储、使用,个人信息主体的权利检测参数测试结果为合格</strong>。标志着梆梆安全可向App个人信息保护监督管理部门、合格评定机构、App运营者、App用户等提供个人信息安全检测,可作为承担检测、评估等技术服务的参考依据。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734575228130983.png\" title=\"1734575228130983.png\" alt=\"截屏2024-12-19 10.27.05.png\"/></p><p>中国网络安全审查认证和市场监管大数据中心(英文缩写为:CCRC)是国家市场监督管理总局直属单位。依据《网络安全法》《数据安全法》《个人信息保护法》《网络安全审查办法》及国家有关强制性产品认证法律法规,承担网络安全审查技术与方法研究、网络安全审查技术支撑工作。<br/></p><p>本次安全认证依据GB/T 35273《信息安全技术个人信息安全规范》中收集、使用用户信息的要求和GB/T 41391《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》以及国家行政主管部门发布的政策法规中涉及的要求。认证机构进行综合评价,对符合认证要求的,认证机构颁发认证证书并允许使用认证标志。</p><p>梆梆安全从2018年便开展个人信息保护合规检测、咨询等相关服务,依托国家相关法律法规,出具相应的检测方法、检测步骤及合规咨询,包括移动APP安全、数据保护、隐私合规等多方面,覆盖移动应用的设计、开发、检测、发布、运营等各个环节,真正为客户提供APP全生命周期安全解决方案。并可依托专业的技术服务人员,输出全面详尽的合规检测报告,协助移动应用程序开发和运营企业进行隐私合规检测、合规整改,满足合规监管检测、企业自查自纠等检测场景需求,保障应用上架后符合监管单位/机构的相关要求。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734575287102548.png\" title=\"1734575271123016.png\" alt=\"截屏2024-12-19 10.27.48.png\"/></p><p><br/></p><p>目前,梆梆安全已服务10万家以上企业及开发者用户,安全技术覆盖的移动应用软件超过100万,通过App发布前后的合规评估、应急处置、安全培训及认证咨询等技术手段,帮助企业构建全方位、多层次的移动合规安全体系。</p><p>未来,梆梆安全在立足于移动应用安全的同时,坚持在数据安全及个人信息保护领域持续深耕,积极践行社会责任与使命担当,以专业的安全服务筑起坚固防线,通过专业的安全产品和服务,为政府、企业、开发者和消费者交付安全、稳固、可信的网络空间生态环境,为企业数据安全隐私合规的健康发展贡献力量。</p>",
|
|
|
|
|
|
"pubDate": "Thu, 19 Dec 2024 17:56:10 +0800",
|
|
|
|
|
|
"author": "梆梆安全"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "盛邦安全产品全面适配神通数据库V7.0,赋能信创生态与数据安全防护",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/xyLE",
|
|
|
|
|
|
"description": "<p><strong style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; color: rgb(62, 62, 62); font-family: "PingFang SC", system-ui, -apple-system, BlinkMacSystemFont, "Helvetica Neue", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif; text-align: justify; text-wrap-mode: wrap; background-color: rgb(255, 255, 255); visibility: visible; box-sizing: border-box !important; overflow-wrap: break-word !important;\">近日,盛邦安全全线产品完成与神通数据库管理系统 V7.0 的兼容性适配,并获得产品兼容互认证书。</strong><span style=\"color: rgb(62, 62, 62); font-family: "PingFang SC", system-ui, -apple-system, BlinkMacSystemFont, "Helvetica Neue", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif; text-align: justify; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">这不仅是盛邦安全与主流国产数据库平台深度融合的重要里程碑,更是公司信创战略布局的重要组成部分,为进一步提升产品数据安全防护能力、满足行业多样化需求奠定了坚实基础。</span></p><p><br/></p><section><section><section><section><section><section><section><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241218/1734507693185600.png\" title=\"1734507693185600.png\" alt=\"QQ20241218-154050.png\"/></p></section></section></section></section></section></section></section><p></p><section><section><br/></section><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; visibility: visible; box-sizing: border-box !important; overflow-wrap: break-word !important;\">在数字化转型浪潮中,数据已成为企业的核心资产。作为神舟通用公司推出的企业级大型通用数据库管理系统,神通数据库管理系统 V7.0 凭借其卓越性能为行业提供了强大的数据支撑。此次盛邦安全全系列产品与神通数据库 V7.0 完成适配,标志着双方携手构建了一套更全面、更强大的数据安全防护体系,精准满足不同行业在网络安全与数据管理方面的多样化与个性化需求。</p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; box-sizing: border-box !important; overflow-wrap: break-word !important;\"><br/></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; box-sizing: border-box !important; overflow-wrap: break-word !important;\">此次合作不仅进一步拓宽了盛邦安全在政府、金融、电信、能源等关键领域的服务深度,也为行业提供了更多量身定制的安全解决方案。通过整合神通数据库的技术优势与盛邦安全的专业安全能力,将为行业用户的数字化转型与业务创新注入更强动能。</p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; box-sizing: border-box !important; overflow-wrap: break-word !important;\"><br/></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; box-sizing: border-box !important; overflow-wrap: break-word !important;\">目前,盛邦安全产品已成功应用于党政机关、公共安全部门以及金融、电力能源、运营商、教育、交通、医疗等关键行业的数字化建设中,并发挥着越来越重要的作用。此次与神舟通用数据库平台实现无缝对接是盛邦安全深化信创生态布局的重要举措,<EFBFBD><EFBFBD>
|
|
|
|
|
|
"pubDate": "Thu, 19 Dec 2024 17:18:59 +0800",
|
2024-12-10 11:49:15 +08:00
|
|
|
|
"author": "盛邦安全"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
2024-12-24 21:45:20 +08:00
|
|
|
|
"title": "深耕网络安全 布局未来新领域——访盛邦安全董事长权小文",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/vwLM",
|
|
|
|
|
|
"description": "<p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 24px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; color: rgba(0, 0, 0, 0.9); font-family: "PingFang SC", system-ui, -apple-system, BlinkMacSystemFont, "Helvetica Neue", "Hiragino Sans GB", "Microsoft YaHei UI", "Microsoft YaHei", Arial, sans-serif; font-size: 17px; letter-spacing: 0.544px; text-align: justify; text-wrap-mode: wrap; background-color: rgb(255, 255, 255); visibility: visible; box-sizing: border-box !important; overflow-wrap: break-word !important;\"><span style=\"font-family: sans-serif; font-size: 16px;\">权小文表示,未来,盛邦安全将利用自身在网络安全和卫星通讯安全领域的优势,联合相关单位打造低空经济领域安全解决方案。</span></p><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px; letter-spacing: 0.034em; visibility: visible;\">在数字化转型的浪潮中,网络安全作为基石,其重要性愈发凸显,对于保护数据资产、维护社会稳定具有重大意义。近日,远江盛邦(北京)网络安全科技股份有限公司(以下简称“盛邦安全”)董事长权小文接受了记者的采访,就网络安全、低空经济以及数据资产入表等话题进行了深入探讨。</span></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 16px; letter-spacing: 0.034em; visibility: visible;\"><br/></span></section><section><section><section><section><section><section><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; visibility: visible; box-sizing: border-box !important; overflow-wrap: break-word !important;\"><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 18px; visibility: visible;\"><strong style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; visibility: visible;\">筑牢网络安全防线</strong></span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0px; margin-bottom: 0px; padding: 0px; outline: 0px; max-width: 100%; clear: both; min-height: 1em; visibility: visible; box-sizing: border-box !important; overflow-wrap: break-word !important;\"><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-size: 18px; visibility: visible;\"><strong style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; visibility: visible;\"><br/></strong></span></p></section></section></section><section><section><section></section></section><section><section></section></section><section><section></section></section></section><section><section><section></section></section><section><section></section></section><section><section></section></section></section><section><section><section></section></section><section><section></section></section><section><section></section></section></section><section><section><section></section></section><section><section></section></section><section><section></section></section></section></section></section></section><section><span style=\"-webkit-tap-highlight-color: transparent; margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizi
|
|
|
|
|
|
"pubDate": "Thu, 19 Dec 2024 17:17:23 +0800",
|
2024-12-10 11:49:15 +08:00
|
|
|
|
"author": "盛邦安全"
|
|
|
|
|
|
},
|
2024-12-09 23:52:49 +08:00
|
|
|
|
{
|
2024-12-24 21:45:20 +08:00
|
|
|
|
"title": "关于针对我国用户的“银狐”木马病毒出现新变种的预警报告",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/MXWR",
|
|
|
|
|
|
"description": "<p><span style=\"font-size: 20px;\"><strong>一、相关病毒传播案例</strong></span></p><p>近日,国家计算机病毒应急处理中心和计算机病毒防治技术国家工程实验室依托国家计算机病毒协同分析平台在我国境内发现针对我国用户的“银狐”(又名:“游蛇”、“谷堕大盗”等)木马病毒最新变种。攻击者通过构造财务、税务等主题的钓鱼网页,通过微信群传播该木马病毒的下载链接。如图1、图2所示。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734577236151540.png\" title=\"1734576933520166.png\" alt=\"图片1.png\"/></p><p style=\"text-align: center;\"> <span style=\"font-size: 14px;\"> 图1 钓鱼信息及链接(1)</span></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734577237214035.png\" title=\"1734576977276605.png\" alt=\"图片2.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图2 钓鱼信息及链接(2)</span></p><p>用户点击上述钓鱼链接后,钓鱼网页会根据用户终端类型进行跳转,如果用户使用手机终端访问,则会提示用户使用电脑终端进行访问,用户使用电脑终端访问链接后会下载文件名为“金稅四期(电脑版)-uninstall.msi”的安装包文件或“金稅五期(电脑版)-uninstall.zip”的压缩包文件(内含同文件名的可执行程序文件),实际为“银狐”木马病毒家族的最新变种程序。如果用户运行相关程序文件,将被攻击者实施远程控制、窃密、网络诈骗等恶意活动并充当进一步攻击的“跳板”。</p><p><span style=\"font-size: 20px;\"><strong>二、病毒感染特征</strong></span></p><p><strong><span style=\"font-size: 18px;\">1.钓鱼信息特征</span></strong></p><p>钓鱼信息可能通过微信群、QQ群等社交媒体或电子邮件发送,信息通常为犯罪分子伪造的官方通知,主题通常涉及财税或金融管理等公共管理部门发布的最新政策和工作通知等,并附所谓的对接相关工作所需专用程序的下载链接。</p><p><strong><span style=\"font-size: 18px;\">2. 文件特征</span></strong></p><p>1)文件名</p><p>犯罪分子通常会将木马病毒程序的文件名设置为与财税、金融管理部门相关工作具有显著关联,且对相关岗位工作人员具有较高辨识度的名称,如:“金稅四期(电脑版)”、“金稅五期(电脑版)”等,并以此为诱饵欺骗企业中的财务管理人员或个体经营者。由于目前该木马病毒程序的变种大多只针对安装Windows操作系统的传统PC环境,犯罪分子也会在文件名中设置“电脑版”、“PC版”等关键词以诱导受害用户在相应环境下安装。</p><p>2)文件格式</p><p>目前已知的该木马病毒常用文件格式以MSI安装包格式和ZIP、RAR等压缩包格式(内含MSI或EXE等可执行程序)为主。</p><p>3)文件HASH</p><p>cf8088b59ee684cbd7d43edcc42b2eec</p><p>f3cad147e35f236772b5e10f4292ba6e</p><p>网络安全管理员可通过国家计算机病毒协同分析平台获得相关病毒样本的详细信息,如下: </p><p><a href=\"https://virus.cverc.org.cn/#/entirety/file/searchResult?hash=cf8088b59ee684cbd7d43edcc42b2eec\">https://virus.cverc.org.cn/#/entirety/file/searchResult?hash=cf8088b59ee684cbd7d43edcc42b2eec</a></p><p><a href=\"https://virus.cverc.org.cn/#/entirety/file/searchResult?hash=f3cad147e35f236772b5e10f4292ba6e\">https://virus.cverc.org.cn/#/entirety/file/searchResult?hash=f3cad147e35f236772b5e10f4292ba6e</a></p><p><strong><span style=\"font-size: 18px;\">3.系统驻留特征 </span></strong></p><p>木马病毒被安装后,会在操作系统中注册名为“UserDataSvc_[字母与数字随机组合]”的系统服务,实现开机自启动和持久驻留,如图3所示。</p><p style=\"text-align:cente
|
|
|
|
|
|
"pubDate": "Thu, 19 Dec 2024 14:16:39 +0800",
|
|
|
|
|
|
"author": "企业资讯"
|
2024-12-09 23:52:49 +08:00
|
|
|
|
},
|
2024-12-08 00:18:31 +08:00
|
|
|
|
{
|
2024-12-24 21:45:20 +08:00
|
|
|
|
"title": "英国电信部门遭遇网络攻击被迫关闭服务器",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/zAQO",
|
|
|
|
|
|
"description": "<p>跨国电信巨头 BT 集团(前身为英国电信)已确认,其 BT 会议业务部门在 Black Basta 勒索软件泄露后关闭了部分服务器。</p><p>据悉,英国电信集团是英国领先的固定和移动电信提供商,它还为 180 个国家/地区的客户提供托管电信、安全以及网络和 IT 基础设施服务。</p><p>目前,该公司发言人表示,这起安全事件并未影响 BT 集团的运营或 BT 会议服务,尚不清楚是否有任何系统被加密或仅数据被盗。虽然英国电信表示这只是试图破坏他们的平台,但他们也表示他们已将受影响的服务器下线。</p><p>在此之前,Black Basta 勒索软件团伙声称他们破坏了该公司的服务器,并窃取了 500GB 的数据,包括财务和组织数据、“用户数据和个人文档”、NDA 文件、机密信息等。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241209/1733733187649390.png\" title=\"1733733160177769.png\" alt=\"Black Basta BT Conferecing entry.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">Black Basta 泄露网站上的 BT 会议条目</span><br/></p><p>该网络犯罪组织还发布了该公司在招聘过程中要求的文件的文件夹列表和多个屏幕截图,作为其主张的证据。</p><p>该勒索软件团伙还为其暗网泄露网站添加了倒计时,称被盗的数据即将泄露。威胁者声称从 BT 会议服务器窃取了数百 GB 的文档,这是一次严重的数据泄露事件。</p><p>英国电信集团发言人补充道:“我们正在继续积极调查这一事件的各个方面,并与相关监管和执法机构合作,作为我们应对措施的一部分。” </p><p>Black Basta 勒索软件即服务 (RaaS) 操作于 2022 年 4 月浮出水面,并在全球范围内造成了许多知名受害者,其中包括医疗保健公司和政府承包商。一些著名的受害者包括美国医疗保健巨头 Ascension、英国技术外包公司 Capita、德国国防承包商莱茵金属、政府承包商 ABB、现代汽车欧洲分部、多伦多公共图书馆、美国牙科协会和加拿大黄页。CISA 和 FBI 今年 5 月表示,Black Basta 附属机构已入侵 500 多个组织,截至 2023 年 11 月,从 90 多名受害者那里收取了至少 1 亿美元的赎金。</p>",
|
|
|
|
|
|
"pubDate": "Thu, 19 Dec 2024 12:00:00 +0800",
|
2024-12-08 00:18:31 +08:00
|
|
|
|
"author": "胡金鱼"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
2024-12-24 21:45:20 +08:00
|
|
|
|
"title": "梆梆安全实力入选《API安全技术应用指南(2024版)》十大代表厂商",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/KG9J",
|
|
|
|
|
|
"description": "<p>近日,国内网络安全领域权威媒体安全牛正式发布《API安全技术应用指南(2024版)》,报告旨在为帮助用户更好地开展API安全规划和安全建设,并提供有效的API安全框架、产品方案、厂商选择建议。<strong>梆梆安全凭借在API安全领域多年积累的技术优势、产品优势、方案优势、服务优势,以及较高的品牌影响力等综合实力,最终成功入选“API安全领域十大代表性厂商”,并收录于《API安全技术应用指南(2024版)》研究报告</strong>。<br/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734575387996289.png\" title=\"1734575327162186.png\" alt=\"截屏2024-12-19 10.28.44.png\"/></p><p><span style=\"font-size: 20px;\"><strong>安全牛评</strong></span></p><p>1.深耕于移动应用安全,并凭借其卓越的技术实力和专业性,赢得了客户的高度信赖和长期支持;技术上,端到端分析能力与零信任理念结合,即建立了细粒度的API访问控制能力,同时提升了API资产和风险发现的精准度;</p><p>2.方案方面,应用类型适配性好且全面支持国产化软硬件系统;</p><p>3.服务方面,有较好的软件维护能力,及全面的安服资质、全国服务覆盖能力和应急保障能力。</p><p><span style=\"font-size: 20px;\"><strong>梆梆安全API安全解决方案</strong></span></p><p>梆梆安全凭借自身多年来在数据采集、大数据分析、静态/动态检测等方面的经验和技术积累,推出“<strong>横向端到端风险关联、纵向多渠道全方位防护”的 API 安全解决方案</strong>,帮助企业解决<strong>资产数据难治理、风险行为难发现、数据泄露难感知、威胁攻击难防护四大安全问题</strong>。</p><p>方案通过在访问终端应用集成SDK/JS-SDK探针,同时接入服务端的访问流量,综合利用流式、批式计算技术及机器学习技术,提供API资产自动发现、API攻击发现、API敏感数据及漏洞发现能力,支持与网关或风控系统联动进行实时风险处置,协助客户建立API资产清单、落地API安全治理。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734575389133188.png\" title=\"1734575375902848.png\" alt=\"截屏2024-12-19 10.29.33.png\"/></p><p><strong><span style=\"font-size: 18px;\">方案创新点</span></strong></p><p><strong>·</strong>静态防御&全渠道覆盖,在做静态防御措施时完成全渠道覆盖,APP、 H5、小程序都可进行安全防护。</p><p><strong>·</strong>动静结合&端到端联动,将动态安全防御机制与现有的静态防御机制进行联动及协同防御,前端业务与后端服务实现有效关联,形成前后端一体化。</p><p><strong>·</strong>风险实时防御&全渠道联动,针对前端风险做到实时防御,对不同渠道安全防御做到联防联控,如针对APP的攻击识别情报与轻应用侧协同。</p><p><strong><span style=\"font-size: 18px;\">典型应用</span></strong></p><p><strong>·</strong>API资产梳理:企业数字化转型中,API数量激增,包括内部、三方及对外API。版本更新快、业务变更频繁,人工管理难以应对,易产生僵尸API、影子API,带来安全风险。</p><p><strong>·</strong>数据泄露:企业数据传递依赖API接口,成为业务数据连接的关键。API面临撞库、脱库、越权等威胁,保障API安全是企业数据安全建设的焦点。</p><p><strong>·</strong>刷票、占库存、薅羊毛:多行业遭第三方平台和黄牛刷票,资源浪费,时效性订单被抢占不付,影响消费者体验,商家损失。</p><p><strong>·</strong>医院刷票:网络预约挂号普及,医院“号贩子”手段升级,从传统排队转向网络技术抢号,利用黑产工具自动化抢断号源并加价倒卖获利。</p><p>目<EFBFBD><EFBFBD>
|
|
|
|
|
|
"pubDate": "Thu, 19 Dec 2024 11:25:10 +0800",
|
|
|
|
|
|
"author": "梆梆安全"
|
2024-12-08 00:18:31 +08:00
|
|
|
|
},
|
|
|
|
|
|
{
|
2024-12-24 21:45:20 +08:00
|
|
|
|
"title": "梆梆安全荣获2024年磐石行动“优秀支持单位”“优秀个人奖”及“磐石之星最具影响力企业”",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/LGWj",
|
|
|
|
|
|
"description": "<p>近日,上海市通信管理局联合市委网信办、市经信委、市公安局、市教委、普陀区人民政府等单位组织召开“铸网2024”网络安全实网攻防上海地区活动暨“磐石行动”上海市工业和信息化领域网络安全实战攻防活动总结大会,通报总结相关成果并为优秀单位进行颁奖。</p><p>梆梆安全凭借深厚的技术实力和优秀的攻防实战经验,<strong>荣获2024年“磐石行动”上海市工业和信息化领域网络安全实战攻防活动优秀支持单位和优秀个人奖,以及“磐石之星-网络与数据安全领域最具影响力企业”三项大奖</strong>。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241219/1734575422163843.png\" title=\"1734575422163843.png\" alt=\"截屏2024-12-19 10.30.19.png\"/></p><p>本届“磐石行动”汇聚了来自全国各网络安全专业企业、机构和高校组成的42支顶尖攻击队伍,以及来自上海市电信和互联网企业、工业互联网平台和标识解析企业的138支防守队伍,由权威第三方机构和知名高校组成专业裁判团队,预计共有2000余人参与到了本届“磐石行动”之中,为上海市网络安全高水平、高质量发展提供了坚实力量。</p><p>梆梆安全泰斗实验室于2022年10月12日正式成立,<strong>专注于移动安全与攻防前沿技术相关研究、安全技能赋能、企业安全产品架构设计与研发部署</strong>,旨在为网络安全行业提供最专业的安全服务以及深耕创新技术的发展。</p><p><span style=\"font-size: 20px;\"><strong>梆梆安全移动安全能力平台</strong></span></p><p>梆梆安全自主研发的移动安全能力平台,<strong>聚焦攻防对抗技术、国内外漏洞等安全前沿领域</strong>,积累并持续优化“流程+工具+经验”,辅助安全人员高效发现移动应用安全风险。</p><p>在实际应用场景中,平台涵盖移动安全场景编排、移动安全知识库、移动安全风险库、移动安全工具库四大核心功能,通过移动安全场景编排,配合移动安全专业测试工具及最佳实践经验,提供实战操练途径及技能量化手段,快速提升行业人员移动安全测试和攻防技能,助力企业沉淀和固化移动安全能力。</p><p>此次荣获三项大奖是对梆梆安全技术实力、以及攻防实战经验的高度认可,梆梆安全作为CAPPVD漏洞库移动应用安全领域唯一四星级技术支撑单位,将持续探索技术创新与行业趋势,充分发挥在风险监测、事件处置、信息共享、能力建设、服务支撑等方面的优势,在移动互联网APP产品安全隐患方面发挥积极作用,为维护国家网络空间安全贡献更多力量!</p>",
|
|
|
|
|
|
"pubDate": "Thu, 19 Dec 2024 11:18:19 +0800",
|
|
|
|
|
|
"author": "梆梆安全"
|
2024-12-03 00:03:14 +08:00
|
|
|
|
}
|
|
|
|
|
|
]
|
