2024-12-03 00:03:14 +08:00
|
|
|
|
[
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "Windows 在新的网络钓鱼攻击中感染了后门 Linux 虚拟机",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/rpMk",
|
|
|
|
|
|
"description": "<p>一种名为“CRON#TRAP”的新网络钓鱼活动通过 Linux 虚拟机感染 Windows,该虚拟机包含内置后门,可以秘密访问公司网络。</p><p>使用虚拟机进行攻击并不是什么新鲜事,勒索软件团伙和加密货币挖矿者利用虚拟机来秘密执行恶意活动。然而,威胁者通常在破坏网络后手动安装这些软件。</p><p>Securonix 研究人员发现的一项新活动是使用网络钓鱼电子邮件执行无人值守的 Linux 虚拟机安装,以破坏企业网络并获得持久性。</p><p>网络钓鱼电子邮件伪装成“OneAmerica 调查”,其中包含一个 285MB 的大型 ZIP 存档,用于安装预装后门的 Linux 虚拟机。</p><p>该 ZIP 文件包含一个名为“OneAmerica Survey.lnk”的 Windows 快捷方式和一个包含 QEMU 虚拟机应用程序的“data”文件夹,其中主要可执行文件伪装为 fontdiag.exe。</p><p>启动快捷方式时,它会执行 PowerShell 命令将下载的存档解压到“%UserProfile%\\datax”文件夹,然后启动“start.bat”以在设备上设置并启动自定义 QEMU Linux 虚拟机。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241105/1730794968157681.png\" title=\"1730794799171519.png\" alt=\"cron-trap.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">Start.bat批处理文件安装QEMU Linux虚拟机</span><br/></p><p>安装虚拟机时,同一个批处理文件将显示从远程站点下载的 PNG 文件,该文件显示虚假服务器错误作为诱饵,这意味着调查链接已损坏。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241105/1730794969662993.png\" title=\"1730794828156005.png\" alt=\"error.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">显示假错误的图像</span></p><p>名为“PivotBox”的定制 TinyCore Linux VM 预装了一个后门,可保护持久的 C2 通信,允许攻击者在后台进行操作。</p><p>由于 QEMU 是一个经过数字签名的合法工具,因此 Windows 不会对其运行发出任何警报,并且安全工具无法检查虚拟机内运行的恶意程序。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241105/1730794970994079.png\" title=\"1730794875323638.png\" alt=\"lnk-contents.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">LNK 文件内容</span><br/></p><p><span style=\"font-size: 20px;\"><strong>后门操作</strong></span></p><p>后门的核心是一个名为 Chisel 的工具,这是一个网络隧道程序,经过预先配置,可通过 WebSockets 与特定命令和控制 (C2) 服务器创建安全通信通道。 </p><p>Chisel 通过 HTTP 和 SSH 传输数据,允许攻击者与受感染主机上的后门进行通信,即使防火墙保护网络也是如此。</p><p>为了持久性,QEMU 环境设置为在主机通过“bootlocal.sh”修改重新引导后自动启动。同时,会生成并上传 SSH 密钥,以避免重新进行身份验证。 </p><p>Securonix 突出显示了两个命令,即“get-host-shell”和“get-host-user”。第一个在主机上生成一个交互式 shell,允许执行命令,而第二个用于确定权限。</p><p>然后可以执行的命令包括监视、网络和有效负载管理操作、文件管理和数据泄露操作,因此攻击者拥有一组多功能的命令,使他们能够适应目标并执行破坏性操作。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241105/1730794971140620.png\" title=\"1730794943174407.png\" alt=\"ash.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">恶意分子的命令历史记录</span></p><p><span style=\"font-size: 20px;\"><strong>防御 QEMU 滥用</strong></span></p><p>CRON#TRAP 活动并不是黑客第一次滥用 QEMU 与其 C2 服务器建立秘
|
2024-12-04 17:21:26 +08:00
|
|
|
|
"pubDate": "Mon, 04 Dec 2024 14:44:41 +0800",
|
2024-12-03 00:03:14 +08:00
|
|
|
|
"author": "胡金鱼"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "梆梆API安全平台 横向端到端 纵向全渠道",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/om8A",
|
|
|
|
|
|
"description": "<p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733121775471210.jpg\" title=\"1733121775471210.jpg\" alt=\"微信图片_20241202143941.jpg\"/></p>",
|
2024-12-04 17:21:26 +08:00
|
|
|
|
"pubDate": "Mon, 04 Dec 2024 14:43:57 +0800",
|
2024-12-03 00:03:14 +08:00
|
|
|
|
"author": "梆梆安全"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "静水深流 | 第2届BUGPWN TSCM黑盒挑战赛 • 顺利闭幕",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/l0X7",
|
|
|
|
|
|
"description": "<p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874260161066.jpg\" title=\"1732873628937545.jpg\" alt=\"1.jpg\" width=\"513\" height=\"719\"/></p><p><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(255, 41, 65);\">声明:</span><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\"><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">以下内容均来自RC²反窃密实验室联合承办的正式赛事活动,活动均已向监管单位报备,一切均在合法、合规、可控下开展,仅供交流与参考</span>。</span></p><section><section><section><p style=\"-webkit-tap-highlight-color: transparent;outline: 0px;font-size: 15px;line-height: 1.6em;text-align: center;color: rgb(51, 51, 51);letter-spacing: 1.5px;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(217, 33, 66);font-size: 17px;\">01 电磁信息安全联合实验室</strong></p></section></section></section><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: "Open Sans", "Clear Sans", "Helvetica Neue", Helvetica, Arial, sans-serif;\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">RC²</strong>与深圳信通院成立的「<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;color: rgb(0, 82, 255);\"><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">电磁信息安全联合实验室</strong></span>」,<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">隶属于</span><span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">深圳信通院</span>电磁空间安全研究中心,<span style=\"-webkit-tap-highlight-color: transparent;outline: 0px;letter-spacing: 0.578px;\">是目前国内最大的集电磁安全技术研究、模拟场景测试、设备专业检测、TSCM专业培训于一体的TSCM领域安全技术研究实验室。</span></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: "Open Sans", "Clear Sans", "Helvetica Neue", Helvetica, Arial, sans-serif;\">实验室占地<strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">700</strong><strong style=\"-webkit-tap-highlight-color: transparent;outline: 0px;\">平米</strong>,内设4个符合国际TSCM标准的专业模拟测试间、1个专业信号屏蔽室、2个设备操作间和2个专业教室等。</p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: "Open Sans", "Clear Sans", "Helvetica Neue", Helvetica, Arial, sans-serif; text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874260143474.jpg\" title=\"1732873670158111.jpg\" alt=\"2.jpg\" width=\"549\" height=\"383\"/></p><p style=\"-webkit-tap-highlight-color: transparent; margin-top: 0.8em; margin-bottom: 0.8em; outline: 0px; white-space: pre-wrap; background-color: rgb(255, 255, 255); letter-spacing: 0.578px; line-height: inherit; orphans: 4; font-family: "Open Sans", "Clear Sans", "Helvetica Neue", Helvetica, Arial, sans-serif; text-align: center;\"><span style=\"-webkit-tap-highlight-color: transparent; outline: 0px;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732874261627548.jpg\" title=\"1732873690200471.jpg\" alt=\"3.jpg
|
2024-12-04 17:21:26 +08:00
|
|
|
|
"pubDate": "Mon, 04 Dec 2024 14:42:22 +0800",
|
2024-12-03 00:03:14 +08:00
|
|
|
|
"author": "RC2反窃密实验室"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "梆梆加固“零”修改 率先完美兼容Android 16开发者预览版",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/nl7Y",
|
|
|
|
|
|
"description": "<p>Google于11月20日发布了Android 16的首个开发者预览版,<strong>梆梆安全基于移动应用预兼容加固框架技术,率先实现了“零修改”完美兼容适配Android 16首个开发者预览版</strong>。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733121273657153.jpg\" title=\"1733121225193198.jpg\" alt=\"微信图片_20241202143348.jpg\"/></p><p>Google从Android 16起,改变了以往每年只发布一个大版本的节奏,以更快的迭代节奏实现新版本推送。</p><p>根据谷歌官方发布的时间表,预计Android 16将会在2025年Q2发布正式版本。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733121288408415.png\" title=\"1733121288408415.png\" alt=\"微信图片_20241202143414.png\"/></p><p><strong>·</strong>2024年Q4发布Android 16开发者预览版;</p><p><strong>·</strong>2025年Q1发布Android 16公开测试版;</p><p><strong>·</strong>2025年Q2发布Android 16稳定版和正式版。</p><p><strong style=\"font-size: 20px;\">梆梆安全移动应用预兼容加固框架</strong><br/></p><p>梆梆安全作为移动应用加固技术领跑者,始终坚持以客户为中心,以技术为导向,<strong>基于多年移动应用安全技术的积累,建立了高效的Android系统预兼容、自适应的安全加固框架技术</strong>,可以第一时间完成对Android系统新版本的兼容适配支持,做好客户安全服务的基础保障工作。</p><p>目前,<strong>梆梆安全与Google、OPPO、VIVO、小米、荣耀、三星等手机厂商建立了全面的技术合作伙伴关系</strong>,共同开展Android系统、手机硬件、加固技术的多方协同验证,确保应用加固技术的兼容性、稳定性和安全性。</p>",
|
2024-12-04 17:21:26 +08:00
|
|
|
|
"pubDate": "Mon, 04 Dec 2024 14:38:22 +0800",
|
2024-12-03 00:03:14 +08:00
|
|
|
|
"author": "梆梆安全"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "梆梆安全发布《2024年Q3移动应用安全风险报告》,全国66.12% Android APP涉及隐私违规现象",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/mk8E",
|
|
|
|
|
|
"description": "<p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120342203421.jpg\" title=\"1733120342203421.jpg\" alt=\"微信图片_20241202141906.jpg\"/></p><p>梆梆安全出品的《2024年Q3移动应用安全风险报告》来了!以梆梆安全移动应用监管平台2024年Q3监测、分析的移动应用安全态势为基础,为大家重点和深度分析国内移动应用攻击技术及安全趋势发展,为移动应用安全建设工作提供有效建议和参考。</p><p><span style=\"font-size: 20px;\"><strong>01 全国移动应用概况</strong></span></p><p>梆梆安全移动应用监管平台对国内外1000+活跃应用市场实时监测的数据显示,2024年7月1日至2024年9月30日新发布的应用中,<strong>归属全国的Android应用总量为203,224款,涉及开发者总量62,156家</strong>。</p><p>从Q3新发布的APP分布区域来看,<strong>广东省APP数量位居第一,约占全国APP总量的20.02%</strong>,位居第二、第三的区域分别是北京市和上海市,对应归属的APP数量是34,301、19,843个。具体分布如图1所示:</p><section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120243671402.png\" title=\"1733119879189727.png\" alt=\"微信图片_20241202141114.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图1 全国APP区域分布TOP10</span></p></section><p>从APP的功能和用途类型来看,<strong>实用工具类</strong>APP数量稳居首位,占全国APP总量的 19.92% ;<strong>教育学习类</strong>APP位居第二,占全国APP总量的13.78%;<strong>商务办公类</strong>APP排名第三,占全国 APP总量的9.44%。各类型APP占比情况如图2所示:</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120244190679.png\" title=\"1733119938133995.png\" alt=\"微信图片_20241202141147.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图2 全国APP类型分布TOP10</span></p><p><span style=\"font-size: 20px;\"><strong>02 全国移动应用安全分析概况</strong></span></p><p>梆梆安全移动应用监管平台通过调用不同类型的自动化检测引擎,对全国Android应用进行抽样检测,风险应用从<strong>盗版(仿冒)、境外数据传输、高危漏洞、个人隐私违规</strong>4个维度综合统计,风险应用数量如图3所示:</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120246868115.png\" title=\"1733119987200517.png\" alt=\"微信图片_20241202141300.png\"/></p><section><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">图3 风险应用数量统计</span></p><p><strong><span style=\"font-size: 18px;\">01 漏洞风险分析</span></strong></p><p>从全国Android APP中随机抽取98,945款进行漏洞检测,发现存在漏洞威胁的APP为75,513个,<strong>即76.32%以上的APP存在中高危漏洞风险</strong>。在75,513款APP漏洞中,高危漏洞占比74.26%,中危漏洞占比96.74%(同一APP可能存在多个等级漏洞)。</p><p><strong>对不同类型的漏洞进行统计,大部分漏洞可以通过应用加固方案解决</strong>。应用漏洞数量排名前三的类型分别为JAVA代码反编译风险、HTTPS未校验主机名漏洞,及动态注册Receiver风险。</p><p>从APP类型来看,<strong>实用工具类</strong>APP存在的漏洞风险最多,占漏洞APP总量的20.08%;其次为<strong>教育学习类</strong>APP,占比11.42%;<strong>商务办公类</strong>APP位居第三,占比9.17%。漏洞数量排名前10的APP类型如图4所示:</p></section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241202/1733120246133947.png\" title=\"1733120023127243.png\" alt=\"微信图片_20241202141339.png\"/></p><p style=\"text
|
2024-12-04 17:21:26 +08:00
|
|
|
|
"pubDate": "Mon, 04 Dec 2024 14:31:48 +0800",
|
2024-12-03 00:03:14 +08:00
|
|
|
|
"author": "梆梆安全"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "实力认证!Coremail CACTER入选中国信通院“铸基计划”全景图和解决方案集",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/jB5Y",
|
|
|
|
|
|
"description": "<section><section><section><section><p>近期,由中国互联网协会中小企业发展工作委员会主办的“2024大模型数字生态发展大会暨铸基计划年中会议”在北京成功召开。大会邀请了通信、金融、证券、汽车、制造、能源、交通等行业超800家企业共计1000余名企业代表,共同探讨行业数字化转型场景开放及行业共性需求,聚焦数字化转型高质量发展。</p></section></section></section><section><section><section><p>会上正式发布了《高质量数字化转型产品及服务全景图(2024上半年度)》(以下简称“全景图”)和《高质量数字化转型技术解决方案集(2024上半年度)》(以下简称“解决方案集”)。<strong>Coremail XT安全增强电子邮件系统V6.0、CACTER邮件安全网关系统和CACTER邮件数据防泄露系统均入选了全景图和解决方案集</strong>。</p></section></section></section><section><section><section><section><section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732776144104543.jpg\" title=\"1732776144104543.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732776144147003.jpg\" title=\"1732776144147003.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732776144511720.jpg\" title=\"1732776144511720.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732776144510795.jpg\" title=\"1732776144510795.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732776145383081.jpg\" title=\"1732776145383081.jpg\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732776144778490.jpg\" title=\"1732776144778490.jpg\"/></p><p>在2024年,铸基计划深入数字化转型需求侧企业内部进行调研发现,传统企业已经着手制定数字化转型的战略及计划,但仍存在着对数字化转型认知不全面、策略不明确、执行不到位、效果不明显等诸多问题。市场上数字化转型产品细分领域众多,产品种类繁杂,需求方难以全面广泛了解其产品及服务能力。<br/></p></section></section></section></section></section><section><p>为更好的解决上述问题,中国信通院启动了《高质量数字化转型产品及服务全景图》编制工作,收集并筛选了800家企业的申报,最终选出400余家企业的产品,覆盖26个领域,汇总成为2024年上半年度“全景图”。</p></section><p>同时,中国信通院“铸基计划” 还发起了高质量数字化转型技术解决方案征集活动,评选出若干数字化转型领域典型技术创新案例,<strong>旨在树立行业标杆、扩大产业影响,促进数字化转型技术创新、应用和服务的示范推广,全面推动国内数字化转型的创新发展</strong>。</p><section><p>Coremail XT安全增强电子邮件系统V6.0、CACTER邮件安全网关和CACTER邮件数据防泄露系统EDLP均入选了此次全景图和解决方案集,<strong>再次印证了我司在邮件产品和邮件安全产品领域的行业权威认可</strong>。</p></section><p>展望未来,Coremail将持续坚持自主创新,深化邮件技术研究,提供更可靠、好用的邮件产品,助力企业数字化升级转型。CACTER也将继续深耕邮件安全领域,优化产品品质、提高服务水平,致力于提供一站式邮件安全解决方案,推动邮件安全行业的数字化发展。</p></section>",
|
|
|
|
|
|
"pubDate": "Fri, 29 Nov 2024 17:55:12 +0800",
|
|
|
|
|
|
"author": "Coremail邮件安全"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "CACTER云商城:全球用户的邮件安全产品一站式购物平台",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/kgBr",
|
|
|
|
|
|
"description": "<section><section><section><section><section><section><section><section><section><section><section><section><section><section><section><section><p><span style=\"font-size: 20px;\"><strong>CACTER云商城</strong></span></p></section></section></section></section></section></section></section></section></section></section></section></section></section></section><section><section><section></section></section></section></section><section><section><section><p>CACTER云商城是CACATER官方线上商城(链接:mall.cacter.com),作为一个<strong>面向全球用户的全新在线平台</strong>,CACTER云商城涵盖应用软硬件、服务以及Webrisk API等多种的高性能邮件安全产品。在这里,您可以轻松掌握最新邮件安全商品动态、了解商城的优惠活动等,享受一站式的购物便利。</p></section></section></section><section><section><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241129/1732871733458598.jpg\" title=\"1732871733458598.jpg\" alt=\"CACTER云商城_副本.jpg\"/></p><p><strong><span style=\"font-size: 18px;\">CACTER云商城优势</span></strong><br/></p></section></section><section><section><section><section><section><section><section><section><p>1、便捷体验:在线轻松选购,快速响应需求。自助查询价格、下单交易、申请试用、在线议价,一切尽在掌握。</p></section></section></section></section><section><section><section><section><p>2、价格优惠:即日起至2024年12月31日,通过CACTER云商城<strong>成功续费云网关、安全海外中继且当季度付款70%以上,即可享受1年95折,2年9折优惠</strong>。</p></section></section></section></section><section><section><section><section><p>3、专业护航:专业服务团队在线解答,为您提供及时的在线支持和解决方案。</p></section></section></section></section></section></section></section></section><p><strong><span style=\"font-size: 18px;\">CACTER云商城——邮件安全产品</span></strong><br/></p><section><section><section><section></section></section></section></section><section><section><section><p><strong>CACTER邮件安全网关(本地网关/云网关)</strong></p></section></section><section><section><section></section></section></section></section><p>CACTER邮件安全网关基于自主研发的神经网络平台NERVE2.0深度学习能力,全面检测并拦截各类恶意邮件,包括垃圾邮件、钓鱼邮件、病毒邮件及BEC诈骗邮件;反垃圾准确率高达99.8%,误判率低于0.02%。CACTER邮件安全网关支持软件/硬件/云部署,支持X86/信创环境。</p><p><strong>CACTER Email Webrisk API</strong></p><section><section><section><section></section></section></section></section><p>CACTER Email Webrisk API集成了Coremail邮件安全大数据中心的能力,具备恶意URL检测功能,通过多种方式采集钓鱼样本,并利用大模型的文本意图理解能力和多模态算法,准确判断邮件链接是否为钓鱼链接。此外,Webrisk API还集成风险IP情报库,具备爆破攻击IP检测功能,可对邮件服务器登录失败的IP进行风险查询,并对返回高风险的IP进行封锁,阻断恶意攻击流量,降低服务器被攻击风险。</p><p><strong>安全管理中心SMC2</strong></p><section><section><section><section></section></section></section></section><p>安全管理中心SMC2支持监测失陷账号、网络攻击、主机威胁,拥有邮件审计、用户行为审计、用户威胁行为分析等能力,并提供账号锁定、IP加黑、邮件召回、告警等处置手段,简化管理,助力邮件系统安全运营。安全管理中心SMC2提供持独立部署,支持支持X86/信创环境。</p><p><strong>CACTER邮件数据防泄露系统(软/硬件)</strong></p><section><section><section><section></section></section></section></section><p>邮件数据防泄露系统EDLP基于深度内容识别技术,根据不同安全级别采用
|
|
|
|
|
|
"pubDate": "Fri, 29 Nov 2024 17:51:08 +0800",
|
|
|
|
|
|
"author": "Coremail邮件安全"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "MITRE 分享 2024 年最危险的 25 个软件弱点",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/XPn8",
|
|
|
|
|
|
"description": "<p>MITRE 分享了今年最常见和最危险的 25 个软件弱点列表,其中包含 2023 年 6 月至 2024 年 6 月期间披露的 31,000 多个漏洞。</p><p>软件弱点是指在软件代码、架构、实现、或设计时,攻击者可以利用它们来破坏运行易受攻击软件的系统,从而获得对受影响设备的控制权并访问敏感数据或触发拒绝服务攻击。</p><p>MITRE 表示:“这些漏洞通常很容易发现和利用,但可能会导致可利用的漏洞,使对手能够完全接管系统、窃取数据或阻止应用程序运行。” </p><p>揭示这些漏洞的根本原因可以为投资、政策和实践提供强有力的指导,以从一开始就防止这些漏洞的发生,从而使行业和政府利益相关者受益。</p><p>为了创建今年的排名,MITRE 在分析了 31,770 个 CVE 记录中的漏洞后,根据其严重性和频率对每个漏洞进行了评分,这些漏洞“将受益于重新映射分析”并在 2023 年和 2024 年报告,重点关注添加到 CISA 已知漏洞的安全漏洞被利用的 KEV 目录。</p><p>这份年度清单确定了攻击者经常利用的最关键的软件漏洞来危害系统、窃取敏感数据或破坏基本服务,<span style=\"text-wrap: wrap;\"> CISA </span>强烈鼓励企业审查此列表并使用它来告知其软件安全策略。优先考虑开发和采购流程中的这些弱点有助于防止软件生命周期核心的漏洞。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241125/1732519812138340.png\" title=\"1732519695149134.png\" alt=\"图片1.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241125/1732519813351179.png\" title=\"1732519708175044.png\" alt=\"图片2.png\"/></p><p>CISA 还定期发布“设计安全”提醒,重点显示广为人知且已记录的漏洞,尽管有可用且有效的缓解措施,但这些漏洞尚未从软件中消除,其中一些是为了应对持续的恶意活动而发布的。</p><p>5 月和 3 月,网络安全机构又发布了两个“设计安全”提醒,敦促技术高管和软件开发人员防止其产品和代码中的路径遍历和 SQL 注入 (SQLi) 漏洞。</p><p>上周,FBI、NSA 和网络安全机构发布了去年 15 个经常被利用的安全漏洞清单,表示攻击者主要针对零日漏洞(已披露但尚未修补的安全漏洞) )。</p><p>到 2023 年,大多数最常被利用的漏洞最初都被作为零日漏洞利用,这比 2022 年有所增加,当时只有不到一半的最常被利用的漏洞被作为零日漏洞利用。</p>",
|
|
|
|
|
|
"pubDate": "Fri, 29 Nov 2024 12:00:00 +0800",
|
|
|
|
|
|
"author": "胡金鱼"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "专访盛邦安全副总裁袁先登:数据要素政策密集落地带来市场机遇,后续投入更多研发资源到数据技术方向",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/9jp4",
|
|
|
|
|
|
"description": "<section><p style=\"text-align: center;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241022/1729582803720893.png\"/></p></section><p></p><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">数据要素政策密集落地,我国公共数据资源开发利用将提速。近日,中共中央办公厅、国务院办公厅印发的《关于加快公共数据资源开发利用的意见》(以下简称《意见》)10月9日正式对外发布,其中提出到2025年,公共数据资源开发利用制度规则初步建立,培育一批数据要素型企业。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">与此同时,《国家数据标准体系建设指南》《公共数据资源授权运营实施规范(试行)》等多个数据要素相关文件也于近期密集发布。当数据成为与土地、劳动力、资本、技术相提并论的第五大生产要素,将形成巨大市场空间。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">那么数据要素企业如何看待相关政策对行业或公司带来的影响?财联社记者近日专访盛邦安全(688651.SH)副总裁、董秘袁先登。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">以下为访谈实录:</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">财联社:《意见》提出在市场需求大、数据资源多的行业和领域,拓展应用场景,鼓励经营主体利用公共数据资源开发产品、提供服务。在场景应用方面我们有哪些做的比较好的案例可以分享吗?</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">袁先登:</strong>首先,在数据资源方向,安全行业需要数据库和引擎来支撑其工作。当识别一个资产是否有漏洞时,要将其与背后的漏洞库做对比,分析是否与漏洞库特征相一致,以此来判断该资产是否有漏洞。比如在做安全防护时,可以通过与防护规则库作对比来判断是否是攻击行为。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">在这方面,我们有漏洞库、防护规则库、网络资产特征库、网络资产数据库。举例来说,网络资产特征库可以通过分析设备的突出特征及与网络资产特征库的对比来识别设备。这四个库就是我们的数据资源,目前盛邦的一部分收入来源于数据类产品与服务,我们每年都会收取产品订阅升级费用,用户缴费后,就可享受最新升级的数据库,这是目前数据变现的一个案例。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">其次,盛邦安全帮助客户建立数据资产体系从而让它产生价值。比如我们有IP威胁管控设备,IP行为记录就是数据要素,我们的<EFBFBD><EFBFBD>
|
|
|
|
|
|
"pubDate": "Thu, 28 Nov 2024 13:31:39 +0800",
|
|
|
|
|
|
"author": "盛邦安全"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "盛邦安全推出面向短信业务平台的API安全治理方案",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/OGJG",
|
|
|
|
|
|
"description": "<section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><em style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">近日,一则安全事件刷爆了朋友圈:10月12日,多名网友反映收到了来自“某省教育厅”的短信,短信内容中带有黄色网站非法链接。经查,这些短信并非某省教育厅发送,而是不法分子入侵了短信平台后,以教育厅的名义发送的。该事件引发了广泛的社会关注和担忧。</em></p></section><p></p><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"> </p></section><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">✦ </strong><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">事件分析</strong></p></section></section><section><section></section><section><section></section></section></section><section></section></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"> </p></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">短信平台群发短信通常需要和短信服务平台公司合作通过API接口实现。短信平台API接口是一种用于实现短信发送和接收功能的编程接口,它允许合作的短信服务平台公司将自己的应用程序与短信平台的功能进行集成,可以方便地调用短信平台提供的各种功能,如短信发送、状态查询等。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">在某省教育厅短信平台被入侵事件中,暴露了短信平台在安全防护机制、身份认证和监控预警等存在缺陷。不法分子可能通过API接口发送了包含非法链接的短信,包含但不限于通过<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">弱口令、身份认证信息的窃取或伪造、系统漏洞的利用、失效的API接口验证以及不当的权限管理</strong>等来实现诈骗和信息传播,试图诱骗用户点击并泄露个人信息。可见,<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">加强API接口的安全防护刻不容缓。</strong></p><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241029/1730168564472607.png\"/></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">✦ </strong><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">防护建议</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"> </p></section></section><section><section></section></section></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">针对此类事件,<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">盛邦安全推出面向短信业务平台的API安全治理方案</strong><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">,</strong>结合API安全当前面临的典型问题,覆盖<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">API学习、API画像、攻击防护、权限保护、API审计和应急响应</strong>等各个阶段,以业务风险识别与防护控制为核心目标,通过对业务流量的识别分析来梳理API接口,在此基础上通过数据建模、行为建模和算法分析等技术,实现<strong style=\"box-sizing: border-bo
|
|
|
|
|
|
"pubDate": "Thu, 28 Nov 2024 13:30:48 +0800",
|
|
|
|
|
|
"author": "盛邦安全"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "关于发布《网络安全标准实践指南——粤港澳大湾区(内地、香港)个人信息跨境处理保护要求》的通知",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/0MEV",
|
|
|
|
|
|
"description": "<p style=\"text-align: right;\">网安秘字〔2024〕152号</p><p>各有关单位:</p><p>落实《全球数据跨境流动合作倡议》,为促进粤港澳大湾区个人信息跨境安全有序流动,网安标委秘书处联合香港私隐公署编制了《网络安全标准实践指南——粤港澳大湾区(内地、香港)个人信息跨境处理保护要求》。</p><p>本《实践指南》规定了粤港澳大湾区(内地、香港)个人信息处理者或者接收方,在大湾区内地和香港间通过安全互认方式进行大湾区内个人信息跨境流动应遵守的基本原则和要求,适用于指导大湾区内个人信息处理者开展个人信息跨境处理活动。</p><p>附件:《网络安全标准实践指南——粤港澳大湾区(内地、香港)个人信息跨境处理保护要求》</p><p style=\"text-align: right;\">全国网络安全标准化技术委员会秘书处</p><p style=\"text-align: right;\">2024年11月21日<img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760166651917.png\" title=\"1732760166651917.png\" alt=\"1.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760198177148.png\" title=\"1732760198177148.png\" alt=\"2.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760209104447.png\" title=\"1732760209104447.png\" alt=\"3.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760223161434.png\" title=\"1732760223161434.png\" alt=\"4.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760235135665.png\" title=\"1732760235135665.png\" alt=\"5.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760248713898.png\" title=\"1732760248713898.png\" alt=\"6.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760259196152.png\" title=\"1732760259196152.png\" alt=\"7.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760280152913.png\" title=\"1732760280152913.png\" alt=\"8.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760341310360.png\" title=\"1732760341310360.png\" alt=\"99.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760357198713.png\" title=\"1732760357198713.png\" alt=\"100.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760368485832.png\" title=\"1732760368485832.png\" alt=\"111.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760381193962.png\" title=\"1732760381193962.png\" alt=\"122.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760392245447.png\" title=\"1732760392245447.png\" alt=\"133.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760403134537.png\" title=\"1732760403134537.png\" alt=\"144.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760414123278.png\" title=\"1732760414123278.png\" alt=\"155.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760429141429.png\" title=\"1732760429141429.png\" alt=\"166.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241128/1732760441860095.png\" title=\"1732760441860095.png\" alt=\"177.png\"/></p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/upload
|
|
|
|
|
|
"pubDate": "Thu, 28 Nov 2024 12:00:00 +0800",
|
|
|
|
|
|
"author": "企业资讯"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "RomCom 黑客利用 Firefox 和 Windows 零日漏洞",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/9jG8",
|
|
|
|
|
|
"description": "<p>总部位于俄罗斯的 RomCom 网络犯罪组织在最近针对欧洲和北美 Firefox 和 Tor 浏览器用户的攻击中发现了两个零日漏洞。</p><p>第一个漏洞 (CVE-2024-9680) 是 Firefox 动画时间线功能中的释放后使用错误,该功能允许在 Web 浏览器的沙箱中执行代码。 Mozilla 于 2024 年 10 月 9 日(ESET 报告该漏洞一天后)修补了该漏洞。</p><p>利用的第二个零日漏洞是 Windows 任务计划程序服务中的权限升级漏洞 (CVE-2024-49039),该漏洞允许攻击者在 Firefox 沙箱之外执行代码。 Microsoft 在本月初(即 11 月 12 日)修复了此安全漏洞。</p><p>RomCom 将这两个漏洞作为零日链漏洞利用,帮助他们无需用户交互即可获得远程代码执行。他们的目标只需访问一个由攻击者控制的恶意制作的网站,该网站会在其系统上下载并执行 RomCom 后门。</p><p>根据攻击中使用的 JavaScript 漏洞之一的名称 (main-tor.js),威胁者还针对 Tor 浏览器用户(根据 ESET 的分析,版本 12 和 13)。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241127/1732690835694622.png\" title=\"1732690783198751.png\" alt=\"romcom-attack-flow.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">RomCom 攻击流程</span><br/></p><p>ESET 研究员表示:“妥协链由一个虚假网站组成,该网站将潜在受害者重定向到托管漏洞的服务器,如果漏洞成功,就会执行 shellcode,下载并执行 RomCom 后门。”</p><p>虽然不知道假网站的链接是如何分发的,但是,如果使用易受攻击的浏览器访问该页面,则有效负载会被丢弃并在受害者的计算机上执行,无需用户交互。</p><p>一旦部署在受害者的设备上,该恶意软件使攻击者能够运行命令并部署额外的有效负载。将两个零日漏洞链接在一起,就会为 RomCom 提供了无需用户交互的漏洞。这种复杂程度也表明了威胁者获取或开发隐秘能力的决心和手段。</p><p>此外,这些攻击中成功利用攻击的次数最终导致 RomCom 后门部署在受害者的设备上,这使得人们有理由相信这是一次广泛的活动。根据 ESET 遥测数据,潜在目标的数量从每个国家一名受害者到多达 250 名受害者不等。</p><p>这并不是 RomCom 第一次利用零日漏洞进行攻击。 2023 年 7 月,其运营商利用多个 Windows 和 Office 产品中的零日漏洞 (CVE-2023-36884) 攻击参加立陶宛维尔纽斯北约峰会的组织。</p><p>RomCom(也被追踪为 Storm-0978、Tropical Scorpius 或 UNC2596)与出于经济动机的活动、精心策划的勒索软件和勒索攻击以及凭证盗窃(可能旨在支持情报行动)有关。该威胁组织还与 Industrial Spy 勒索软件行动有关,该组织后来转向地下勒索软件。</p><p>据 ESET 称,RomCom 现在还针对乌克兰、欧洲和北美的组织进行跨行业的间谍攻击,包括政府、国防、能源、制药和保险。</p>",
|
|
|
|
|
|
"pubDate": "Thu, 28 Nov 2024 12:00:00 +0800",
|
|
|
|
|
|
"author": "胡金鱼"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "盛邦安全2024“乌镇时间”,权小文入选人工智能专委会推进计划牵头人",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/VWlB",
|
|
|
|
|
|
"description": "<p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">以“拥抱以人为本、智能向善的数字未来——携手构建网络空间命运共同体”为主题的2024年世界互联网大会乌镇峰会于11月19日至22日在浙江乌镇举行。盛邦安全受邀参与本次峰会,<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">董事长权小文入选人工智能专委会推进计划牵头人,并参与“2024年世界互联网大会乌镇峰会智能交通论坛”专题对话环节,与业界专家学者共同探讨智联网环境下网络安全前沿技术与发展趋势。</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\"> </p><p></p><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; text-align: center;\"><img src=\"https://www.webray.com.cn/upload/2024/11/21/112f10152dd04447bdfdf318dc213a61/mceu_88587238711732183186586.png\"/></p></section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; text-align: center;\"><span style=\"box-sizing: border-box; margin: 0px; padding: 0px; font-size: 10pt;\">图片来源于世界互联网大会官方</span></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; text-align: center;\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">2024年世界互联网大会乌镇峰会,谋划了一系列新议题、新亮点,世界互联网大会人工智能专业委员会正式在会上成立。<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">盛邦安全积极响应,董事长权小文入选专委会推进计划牵头人名单。</strong>作为大会国际组织成立后设立的第一个专业化、常态化分支机构,专委会将搭建人工智能国际交流合作平台,开展专题研讨、成果分享、倡议发布等活动,推动人工智能技术以人为本、向上向善。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">权小文表示,人工智能在提高社会生产效率、突破技术难题、新应用方面有巨大作用,对于人工智能建议提前做好约束和规范,通过制度约束,加强人工智能技术应用的监管,加强国际合作,倡导技术向善的价值观。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; text-align: center;\"><img src=\"https://www.webray.com.cn/upload/2024/11/21/d26fa7bc5879432faefe18b702349827/mceu_33502627321732183238070.png\"/></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; text-align: center;\"><span style=\"box-sizing: border-box; margin: 0px; padding: 0px; font-size: 10pt;\">图片来源于世界互联网大会官方</span></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; text-align: center;\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">以“智联未来,交通无界—共创智能交通新生态”为主题的智能交通论坛将于11月22日上午召开。盛邦安全董事长权小文受邀参加“智能网联汽车与交通基础设施的协同”专题对话,聚焦智慧交通,分享如何利用卫星互联网推动智能交通安全防护系统的全面升级。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-b
|
|
|
|
|
|
"pubDate": "Wed, 27 Nov 2024 17:27:04 +0800",
|
|
|
|
|
|
"author": "盛邦安全"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "DayDayMap全球网络空间资产测绘平台获评WIT2024【年度安全技术变革TOP10】",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/RXwz",
|
|
|
|
|
|
"description": "<p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">近日,FCIS 2024网络安全创新大会在上海召开,第十届WitAwards 2024 中国网络安全年度评选颁奖盛典同步隆重举行(以下简称WIT)。<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">盛邦安全DayDayMap全球网络空间资产测绘平台凭借领先的IPv6探测技术、显著的科研属性以及灵活的应用场景,荣获WIT2024年度安全技术变革TOP10。</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255); text-align: center;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\"><img src=\"https://www.webray.com.cn/upload/2024/11/15/26c88062a43543afa1254aca2f6b31b2/1.jpg\" alt=\"\" width=\"389\" height=\"522\"/></strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">WIT已连续举办九届,是业内广受关注的网络安全创新大奖评选。旨在以专业的角度和公正的态度,发掘优秀行业案例,树立年度标杆。其中,年度安全技术变革TOP10的设立是为了表彰引领或代表了网络安全技术重大变革的创新成果,不仅是对技术本身突破性的认可,更是对这些技术变革者在推动行业进步、提升全球网络安全水平方面所做贡献的肯定。此次荣获WIT2024年度安全技术变革TOP10,是对DayDayMap在网络网络安全领域技术变革的影响力、推动网络空间测绘进步、解决安全挑战以及激发未来创新等方面表现的高度认可。</p><p></p><section><section><section><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\"><a href=\"https://www.daydaymap.com/\" style=\"box-sizing: border-box; margin: 0px; padding: 0px; text-decoration-line: none; transition: 0.4s; outline: none;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">www.daydaymap.com</strong></a></p></section></section></section></section><p></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\"> </p><p></p><section><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px;\">DayDayMap是一款集产学研一体的全球网络空间资产测绘平台,聚焦空间测绘科研领域,拥有领先的空间测绘技术,丰富的IPv6测绘数据,让网络空间资产可感知、易定位、更有价值。平台提供全面、精准、实时的全球网络空间资产测绘服务,能够自动扫描和智能识别用户在互联网上的多元资产,包括域名、IP地址、端口、服务、组件等信息。通过构建详尽的资产和主机画像,揭示出互联<EFBFBD><EFBFBD>
|
|
|
|
|
|
"pubDate": "Wed, 27 Nov 2024 17:24:26 +0800",
|
|
|
|
|
|
"author": "盛邦安全"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "聚焦乌镇丨盛邦安全权小文:智能交通与卫星互联网是一场产业协同变革",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/W1m4",
|
|
|
|
|
|
"description": "<p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">11月22日,世界互联网大会乌镇峰会智能交通论坛在浙江乌镇举行,本次论坛以“智联未来,交通无界——共创智能交通新生态 ”为主题,汇聚了全球的重量级嘉宾,包括科摩罗、交通运输部等政府领导,全球移动通信系统协会、中欧数字协会、中亚学院、同济大学中国交通研究院等多个国际组织、高校机构及企事业单位代表参会。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">乌镇峰会汇聚了全球前沿话题与创新观点,众多参会代表就智能交通发展趋势、安全建设、产业协作等方面,探讨在新技术快速发展情况下,如何推动智能交通领域的创新与融合。<strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\">盛邦安全董事长权小文受邀参加“智能网联汽车与交通基础设施的协同”专题对话并发表观点看法。</strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255); text-align: center;\"><strong style=\"box-sizing: border-box; margin: 0px; padding: 0px;\"><img src=\"https://www.webray.com.cn/upload/2024/11/24/438b11a8b2064829981eeb35ab592025/mceu_51104062211732497370113.png\"/></strong></p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\">交通运输部科技司副司长林强表示,近年来,积极推动新一代信息技术与交通运输行业融合发展,交通智能化水平不断迈上新台阶。而发展智能交通是一项复杂的系统工程,需要各方协作,打通创新链的各个环节。我国有丰富的交通场景,海量的运输数据和广阔的市场空间,智能交通必将大有可为。他同时提出要深入推进人工智能技术和交通运输的融合,持续健全技术和标准的体系、推动应用场景落地、尤其是坚持安全可靠,守好网络安全底线,健全网络安全责任体系,切实保障交通运输行业重要网络和系统安全的稳定运行。</p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-size: 18px; text-wrap-mode: wrap; background-color: rgb(255, 255, 255);\"> </p><p style=\"box-sizing: border-box; margin-top: 0px; margin-bottom: 0px; padding: 0px; color: rgb(102, 102, 102); font-family: "microsoft Yahei", Arial, sans-serif; font-s
|
|
|
|
|
|
"pubDate": "Wed, 27 Nov 2024 17:23:47 +0800",
|
|
|
|
|
|
"author": "盛邦安全"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "17家单位联合发布《工业和信息化领域数据安全合规指引》(附下载)",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/7MY8",
|
|
|
|
|
|
"description": "<p>2024年9月29日,《工业和信息化领域数据安全合规指引》公开征求意见,聚焦数据处理者在履行数据安全保护义务过程中的难点问题,明确数据安全合规依据,提供实务指引,指导数据处理者开展数据安全合规管理,提升数据安全保护能力。</p><p>2024年11月19日,为贯彻落实《数据安全法》《网络数据安全管理条例》《工业和信息化领域数据安全管理办法(试行)》等法律政策要求,引导工业和信息化领域数据处理者规范开展数据处理活动,中国钢铁工业协会、中国有色金属工业协会、中国石油和化学工业联合会、中国建筑材料联合会、中国机械工业联合会、中国汽车工业协会、中国纺织工业联合会、中国轻工业联合会、中国电子信息行业联合会、中国计算机行业协会、中国通信企业协会、中国互联网协会、中国通信标准化协会、中国中小企业国际合作协会、中国通信学会、工业和信息化部商用密码应用产业促进联盟、工业信息安全产业发展联盟等单位组织编制了《工业和信息化领域数据安全合规指引》(简称《合规指引》)。现已将《合规指引》印发,在履行数据安全保护义务时,有利于支撑数据处理者全面、准确、规范开展数据安全合规管理,共同维护数据安全、促进行业健康发展。</p><p>数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通等各环节,保障数据安全,事关国家安全大局。工业和信息化领域是数字经济发展的主阵地和先导区,是推进数字经济做强做优做大的主力军。</p><p>随着数字化转型进入全面加速期,数据的价值和重要性不断提升,数据泄露、篡改、破坏导致的影响日趋严重。国家层面对数据安全更加重视,《中华人民共和国数据安全法》《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《网络数据安全管理条例》《数据出境安全评估办法》《促进和规范数据跨境流动规定》等数据安全相关法律法规、政策文件不断颁布实施,为开展数据安全监管和保护工作提供了根本遵循,对数据处理者落实数据安全保护责任义务指明了方向、提出了要求。</p><p>工业和信息化部作为工业和电信行业数据安全工作的主管部门,结合行业实际,衔接法律法规,陆续出台发布了<strong>《工业和信息化领域数据安全管理办法(试行)》《工业和信息化领域数据安全行政处罚裁量指引(征求意见稿)》《工业和信息化领域数据安全风险评估实施细则(试行)》《工业和信息化领域数据安全事件应急预案(试行)》</strong>等政策文件, 细化了工业和信息化领域数据处理者合法合规开展数据处理活动的实施路径和主要内容。</p><p>工业和信息化领域数据处理者可参照本指引开展数据处理活动全生命周期安全保护工作。本指引所称工业和信息化领域数据处理者是指数据处理活动中自主决定处理目的、处理方式的工业企业、 软件和信息技术服务企业、电信和互联网企业,以及无线电频率、台(站)使用单位等工业和信息化领域各类主体。数据处理过程中涉及工业和信息化领域数据的其他有关主体,可参照本指引落实数据安全责任义务。</p><p>点击文末“阅读原文”即可下载:<a href=\"https://mp.weixin.qq.com/s?__biz=Mzg5MjgxNzY1NQ==&mid=2247496046&idx=1&sn=2839d853e12cfcde07c55f615d9b888d&chksm=c1918c822379f83bde57bf742d16fa1acef2eaa3ae1cd1fe1d764d1890ec3e57c0a4f6f79ae5&mpshare=1&scene=1&srcid=1127BS3o3aze2T0Ghczw2OxQ&sharer_shareinfo=d6069fbfa69dd5b13c677d1153923731&sharer_shareinfo_first=d6069fbfa69dd5b13c677d1153923731&key=daf9bdc5abc4e8d07376cac11a54c8b855b10d7aba7c5756fad1267b8
|
|
|
|
|
|
"pubDate": "Wed, 27 Nov 2024 12:00:00 +0800",
|
|
|
|
|
|
"author": "企业资讯"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "Interlock——针对 FreeBSD 服务器的新型勒索软件",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/nlGD",
|
|
|
|
|
|
"description": "<p>一种名为 Interlock 的相对较新的勒索软件正<span style=\"text-wrap: wrap;\">采用不寻常的方法创建加密器来针对 FreeBSD 服务器,以</span>攻击世界各地的组织。 </p><p>Interlock 于 2024 年 9 月底出现,此后声称对六个组织发起攻击,在未支付赎金后在其数据泄露网站上发布了被盗数据。美国密歇根州就是受害者之一,于 10 月初遭受了网络攻击。</p><p>关于勒索软件的操作,人们知之甚少,其中一些信息来自 10 月初的事件响应者 Simo,他在 Interlock 勒索软件事件中发现了一个新的后门 [VirusTotal]。</p><p>不久之后,网络安全研究人员 MalwareHuntTeam 发现了用于 Interlock 操作的 Linux ELF 加密器 [VirusTotal]。安全研究人员尝试在虚拟机上测试它,但它立即崩溃了。</p><p>检查可执行文件中的字符串表明它是专门为 FreeBSD 编译的,Linux“File”命令进一步确认它是在 FreeBSD 10.4 上编译的。然而,即使在 FreeBSD 虚拟机上测试示例,也无法让示例正确执行。</p><p>虽然针对 VMware ESXi 服务器和虚拟机创建的 Linux 加密器很常见,但为 FreeBSD 创建的加密器却很少见。已知的唯一创建 FreeBSD 加密器的勒索软件操作是现已解散的 Hive 勒索软件操作,该操作于 2023 年被 FBI 破坏。</p><p>本周,有安全研究人员分享说,他们发现了 FreeBSD 的额外样本ELF 加密器 [VirusTotal] 和操作的 Windows 加密器 [VirusTotal] 示例。</p><p>并表示威胁者可能创建了 FreeBSD 加密器,因为该操作系统通常用于关键基础设施,攻击可能会造成广泛的破坏。 </p><p>Interlock 针对 FreeBSD,因为它广泛用于服务器和关键基础设施。攻击者可以破坏重要服务,索要巨额赎金,并强迫受害者付款。</p><p><span style=\"font-size: 20px;\"><strong>Interlock 勒索软件</strong></span></p><p>虽然无法让 FreeBSD 加密器正常工作,但 Windows 版本在虚拟机上运行没有问题。Windows 加密器将清除 Windows 事件日志,如果启用了自删除,将使用 DLL 通过 rundll32.exe 删除主要二进制文件。</p><p>加密文件时,勒索软件会将 .interlock 扩展名附加到所有加密文件名中,并在每个文件夹中创建勒索信息。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241104/1730713492792906.png\" title=\"1730713128157437.png\" alt=\"encrypted-files.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">Interlock 加密的文件</span><br/></p><p>这份勒索字条名为 !__README__!.txt,简要描述了受害者文件发生的情况、发出的威胁以及 Tor 协商和数据泄露站点的链接。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241104/1730713494828936.png\" title=\"1730713184907152.png\" alt=\"ransom-note.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">联锁勒索信</span><br/></p><p>每个受害者都有一个唯一的“公司 ID”,与电子邮件地址一起用于在威胁者的 Tor 协商站点上注册。与最近的许多其他勒索软件操作一样,面向受害者的谈判站点仅包含一个可用于与威胁者进行通信的聊天系统。</p><p style=\"text-align:center\"><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241104/1730713495204777.png\" title=\"1730713222178027.png\" alt=\"interlock-negoration-site.webp.png\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">Interlock 暗网谈判网站</span><br/></p><p>在进行攻击时,Interlock 将破坏公司网络并从服务器窃取数据,同时横向传播到其他设备。完成后,威胁者会部署勒索软件来加密网络上的所有文件。</p><p>被盗数据被用作双重勒索攻击的一部分,威胁者威胁称,如果不支付赎金,就会公开泄露这些数据。</p><p
|
|
|
|
|
|
"pubDate": "Wed, 27 Nov 2024 12:00:00 +0800",
|
|
|
|
|
|
"author": "胡金鱼"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "盛邦安全董事长权晓文:构建全面完善的安全防护体系迫在眉睫",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/5M3q",
|
|
|
|
|
|
"description": "<p>11月19日至22日,以“拥抱以人为本、智能向善的数字未来——携手构建网络空间命运共同体”为主题的2024年世界互联网大会乌镇峰会在浙江乌镇举行。在11月22日举办的世界互联网大会乌镇峰会智能交通论坛上,远江盛邦(北京)网络安全科技股份有限公司(下称“盛邦安全”)董事长权晓文表示,安全在智能交通发展进程中占据着重中之重的地位,面对智能交通相关产业发展过程中涌现出的一系列安全挑战,构建一个全面、完善的安全防护体系迫在眉睫。</p><p><br/></p><section><p style=\"text-align:center\"><img class=\"rich_pages wxw-img js_insertlocalimg\" src=\"https://mmbiz.qpic.cn/sz_mmbiz_png/r9c6R4tUf9se7M5icdkOib6vibf0yORKY3yySN7JBibd6svy1XkoniaicZ0JytyoVxamaRpqy7dYw3tb6zXhydPMMHfw/640?wx_fmt=png&from=appmsg&tp=webp&wxfrom=5&wx_lazy=1&wx_co=1\" alt=\"图片\" width=\"463\" height=\"281\"/></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">盛邦安全董事长权晓文在乌镇峰会期间接受媒体采访 摄影 陈超然</span></p></section><section>权晓文认为,数字化是解决安全问题的核心关键所在。当前,交通领域的安全挑战呈现出指数级增长的态势,网络安全企业应当积极发挥作用,辅助人工智能更好地解决安全问题,确保其在可控的环境下稳健发展。</section><section>今年是网络强国战略目标提出10周年,也是中国全功能接入国际互联网30周年。回顾中国互联网的发展历程,权晓文指出,在这几十年间,中国互联网行业取得了长足的进步,已从早期的跟随者逐步发展成为引领者,尤其在互联网应用领域展现出强大的创新能力和引领作用。随着数字化进程的不断深入,人们的生活方式发生了翻天覆地的变化,同时各行业对数字安全的依赖程度也日益加深,数字安全已成为各行业稳定发展的重要基石。</section><section>权晓文在接受媒体采访时表示,盛邦安全一直积极探索解决网络安全领域难题,通过数字化呈现网络生态,建设网络空间地图,助力构建网络空间命运共同体。他表示,在卫星互联网安全方面,盛邦安全是国内少数以此为发展方向的企业,已形成卫星通讯安全解决方案,包括地面测控网和无人机安全、卫星网安全防御体系等。</section><p>今年,世界互联网大会乌镇峰会进入“新十年”。权晓文表示,在这11年的发展历程中,乌镇峰会规模和影响力不断扩大,国际参与度日益提高,见证了中国互联网行业的快速崛起与蓬勃发展,也见证了网络安全产业从最初提供单一功能产品逐步向提供更贴合行业需求、更具综合性的解决方案的转变。如今,网络安全行业正进入变革期,面临着诸多调整与创新挑战,希望明年的乌镇峰会能够继续发挥其积极影响力,持续推动整个行业不断向前发展,为构建更加安全、稳定、繁荣的网络空间奠定坚实基础。</p><p style=\"text-align: right;\"><span style=\"color: rgb(216, 216, 216);\">文章来源自:国际在线</span></p>",
|
|
|
|
|
|
"pubDate": "Wed, 27 Nov 2024 11:34:32 +0800",
|
|
|
|
|
|
"author": "盛邦安全"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "盛邦安全荣获2023年度北京市科学技术进步奖,以创新技术护航工业互联网安全",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/6M2L",
|
|
|
|
|
|
"description": "<p>近日,2023年度北京市科学技术奖揭晓。盛邦安全与国家工业信息安全发展研究中心等单位联合申报的“面向工业互联网云边协同场景的攻击面智能感知技术及应用”项目荣获北京市科学技术进步奖二等奖,再次彰显了盛邦安全在关键核心技术攻关中的卓越能力和创新实力。</p><p style=\"text-align:center\"><img src=\"https://www.webray.com.cn/upload/2024/11/26/d4444006b2de4082b845cbc5d912cca3/mceu_28190267721732670618073.png\"/></p><p>为深入贯彻落实习近平新时代中国特色社会主义思想,全面贯彻党的二十大精神,坚定实施创新驱动发展战略,切实把创新作为引领发展的第一动力,加快建设北京国际科技创新中心,北京市政府对为科学技术进步、国际科技创新中心建设、首都经济社会发展做出突出贡献的科技人员和组织给予奖励。此次共有19位科学家和196项成果获奖,覆盖了多个前沿领域,彰显了北京在关键技术突破与创新方面的优势,为首都的高质量发展注入了源源不断的科技动能。</p><p style=\"text-align:center\"><img src=\"https://www.webray.com.cn/upload/2024/11/26/d96882596a0d4f788cd18101c5362a18/mceu_84738006731732670646325.png\"/></p><p>盛邦安全此次联合申报的获奖项目,针对工业互联网安全防御面临的诸多挑战,<strong>重点突破了“工业互联网资产暴露面有效无损探测”“新型未知漏洞挖掘分析与识别检测”“云边协同场景中攻击预测溯源”等难题</strong>,提出了一套面向工业互联网云边协同场景的攻击面智能感知技术,为工业互联网安全防护提供了全新解决方案。</p><p>近年来,北京科技企业在创新要素整合和资源集聚方面持续发力,不断推动科技与产业深度融合。此次获奖再次展现了盛邦安全在技术研发和成果转化方面的卓越能力。未来,公司将继续以科技创新为核心驱动力,深耕前沿技术领域,为推动首都高质量发展和全球科技创新贡献更多力量。</p>",
|
|
|
|
|
|
"pubDate": "Wed, 27 Nov 2024 11:32:36 +0800",
|
|
|
|
|
|
"author": "盛邦安全"
|
|
|
|
|
|
},
|
|
|
|
|
|
{
|
|
|
|
|
|
"title": "InterLock勒索攻击组织情况分析",
|
|
|
|
|
|
"link": "https://www.4hou.com/posts/424g",
|
|
|
|
|
|
"description": "<p style=\"text-align:center\"><a><img src=\"https://img.4hou.com/uploads/ueditor/php/upload/image/20241126/1732604823131701.jpg\" title=\"1732604823131701.jpg\" alt=\"封面图.jpg\"/></a></p><p><span style=\"font-size: 20px;\"><strong>1 概述</strong></span></p><p>InterLock勒索攻击组织被发现于2024年9月,该组织通过网络钓鱼、漏洞利用、搭载于其他恶意软件和非法获取凭证等多种手段渗透受害者网络,窃取敏感信息并加密数据,实施双重勒索,以此对受害者施加压力。暂未发现该组织通过勒索软件即服务(RaaS)模式招募附属成员以扩大非法收益的情况。目前,已监测到该组织开发了针对Windows、Linux和FreeBSD系统的加密载荷。在Windows系统中,InterLock勒索软件采用“AES+RSA”算法对文件进行加密。感染的迹象包括文件名后添加“.interlock”扩展名,以及出现名为“!README!.txt”的勒索信。截至目前,尚未发现任何工具能够有效解密由InterLock勒索软件加密的数据。<br/></p><p>InterLock组织在暗网中运营一个名为“InterLock Worldwide Secrets Blog”的网站,公开受害者信息。该网站包含组织介绍、联系方式、受害者资料以及从受害者系统中窃取的数据等。对于每位受害者,攻击者创建独立的信息板块,列出受害者名称、官网链接、信息概览、被盗文件类型和数量。攻击者利用公开受害者信息和部分被盗文件作为要挟,迫使受害者为防数据被出售或公开而支付赎金或满足其他非法要求。截至2024年11月21日,该网站已公布7名受害者的信息,但实际受害数量可能更多。攻击者可能基于多种原因选择不公开或删除某些信息,例如在与受害者达成协议,或受害者支付赎金换取了信息的移除。</p><p>InterLock组织所使用的勒索加密载荷和攻击技战术等特征揭示了其与Rhysida组织[1]之间可能的联系。自2023年5月被发现以来,Rhysida组织一直以RaaS和双重勒索模式进行运营,但自2024年10月以来,其攻击活跃度有所下降。在当前复杂的网络犯罪生态和全球执法机构对勒索攻击组织的持续打击下,InterLock与Rhysida之间的关系引发了多种推测:InterLock可能是Rhysida的一个分支或附属机构,继承了其技术和战术;或者Rhysida组织的部分成员因内部分歧或其他原因而另立门户,成立了InterLock;还有一种可能是Rhysida组织为了规避执法机构的打击,以InterLock的新名义继续其非法活动。这些推测基于两个组织在勒索软件操作和战术上的相似性,以及网络犯罪组织内部常见的动态和逃避策略。相关勒索软件及其组织信息可见计算机病毒百科(https://www.virusview.net/RansomwareAttack)。</p><p>经验证,安天智甲终端防御系统(简称IEP)可实现对InterLock勒索软件的有效查杀。</p><p><span style=\"font-size: 20px;\"><strong>2 组织情况</strong></span></p><p style=\"text-align: center;\"><span style=\"font-size: 14px;\">表 2‑1 组织概览</span></p><table><tbody><tr class=\"firstRow\"><td width=\"156\" valign=\"top\" style=\"border: 1px solid white; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>组织名称</p></td><td width=\"378\" valign=\"top\" style=\"border-top: 1px solid white; border-right: 1px solid white; border-bottom: 1px solid white; border-image: initial; border-left: none; background: rgb(163, 206, 237); padding: 0px 7px;\"><p>InterLock</p></td></tr><tr><td width=\"156\" valign=\"top\" style=\"border-right: 1px solid white; border-bottom: 1px solid white; border-left: 1px solid white; border-image: initial; border-top: none; background: rgb(38, 131, 198); padding: 0px 7px;\"><p>出现时间</p></td><td width=\"378\" valign=\"top\" style=\"border-top: none; border-left: none; border-bottom: 1px solid white; border-right: 1px solid white; background: rgb(208, 230, 246); padding: 0px 7px;\"><p>2024年9月<
|
|
|
|
|
|
"pubDate": "Tue, 26 Nov 2024 16:20:16 +0800",
|
|
|
|
|
|
"author": "安天"
|
|
|
|
|
|
}
|
|
|
|
|
|
]
|
