安天是中国网络安全应急响应体系中重要的企业节点,打造了“第一时间启动,同时应对多线威胁,三体系联动,四作业面协同”的应急体系,在高级持续性威胁(APT)的发现、监测和分析方面进行了大量工作。
安天CERT发现一起入侵工业控制系统并最终投放勒索软件的攻击事件。
安天CERT对于该起恶意软件攻击事件整体进行了复盘,共提出了两个入侵流程的假设,并绘制了对应的流程图谱。
安天CERT通过网络安全监测发现了一起恶意文档释放Python编写的远控木马事件。
安天智甲终端防御系统的勒索软件防护模块可有效阻止Combo13勒索软件的加密行为。
安天智甲终端防御系统可实现对DarkSide勒索软件的查杀与有效防护。
有效防护减少勒索攻击的损失,做好备份防止业务关停,建立应急响应制度快速恢复。
安天IEP可实现对该窃密木马的查杀与有效防护。
安天CERT近期监测到一起乌克兰针对俄罗斯的“雏莺行动”。
安天跟进复现,建议客户尽快采取临时解决方案避免受此漏洞影响。
安天跟进复现,建议客户尽快采取临时解决方案以避免受此影响。
安天智甲可有效阻止BleachGap勒索软件的加密行为。
安天智甲可有效阻止Vovalex勒索软件的加密行为。
安天披露“幼象”组织近期APT攻击活动技术细节。
严重级漏洞风险通报,安天智甲已提供补丁更新服务。
安天CERT基于安天态势感知系统监测发现,Qbot银行木马自2020年4月开始进入活跃状态。安天CERT从版本迭代、传播方式、规避手段等多个维度,对该木马的前导代码和载荷模块进行了全面分析与梳理。
安天的详细分析并给出相应的检测、处置和加固方案。
安天对incaseformat蠕虫病毒的分析和处置建议。
在今年的年报中,安天总结了APT、勒索软件、数据泄露、供应链安全、威胁泛化等方向的思考与观点。
安天近期陆续捕获“灵猫”组织攻击样本。
安天CERT紧急跟进分析,病毒库、威胁情报库、安全策略库同步更新。