安天是中国网络安全应急响应体系中重要的企业节点,打造了“第一时间启动,同时应对多线威胁,三体系联动,四作业面协同”的应急体系,在高级持续性威胁(APT)的发现、监测和分析方面进行了大量工作。
安天智甲依托引擎、主防、加固等综合能力,助力用户有效应对端点威胁。
安天智甲依托完善的防御层次和在Windows XP停服后积累的响应经验,助力用户从容应对停服后的安全考验。
基于相关漏洞构造样本免杀对安天引擎无效。
安天汇总分析相关组织多个批次的投放样本,根据攻击者擅长依托少量资源伪装变换的特点,我们将这组系列攻击活动命名为“折纸”行动(Operation PaperFolding)。
在年报中,安天总结了APT、勒索软件、数据泄露、供应链安全、威胁泛化等方向的思考与观点。
Phobos勒索软件家族新变种的特征与行为分析,文末包含IEP防护视频演示链接。
安天CERT监测到了多起由Magecart第五小组发起的利用KPOT木马进行窃密的事件,攻击者利用KPOT窃取了用户钱包、账户等多种信息。分析人员还梳理了Magecart十多个小组的目标、攻击过程等相应特点。
微软发布了紧急安全更新,修复了Internet Explorer 9/10/11版本中存在的远程代码执行漏洞。
六小时解决某重要单位内网大规模感染,安天的应急响应处置能力以及智甲等产品的实战能力获高度评价。
安天CERT分析人员近期对Mykings僵尸网络C2服务器进行了持续监控,获得了大量受害主机信息,通过对受害主机信息的统计分析揭示了Mykings僵尸网络近期的规模变化和攻击特点。经验证,安天智甲可提供有效安全防护。
2019年8月13日,微软官方发布的漏洞中包含两个的远程桌面服务(Remote Desktop Services)远程代码执行漏洞。
第一时间启动,同时应对多线威胁,回看安天重大应急与深度威胁分析征程。
针对近期引发广泛关注的电力系统安全事件,安天提出威胁猎杀的整体运行方法,希望以此指导开展实战化的安全运行,提高我国关键信息基础设施安全防护水平。
勒索软件Sodinokibi和GandCrab存在密切关联,安天智甲可实现有效防护。
安天蜜网捕获到远程命令执行漏洞的攻击行为,并对此事件进行了详细分析并给出预防及修复建议。
安天以态势感知视角复盘分析相关事件,提出建设动态防御体系的关键原则。 转发语:安天基于多年持续跟踪分析超高能力网空威胁行为体的分析成果,结合影子经纪人所泄露信息,以态势感知视角,完整复盘方程式组织攻击中东最大SWIFT服务商Eastnets的整个过程,并从威胁框架层面进行了映射解读。通过对这其高级威胁事件的分析梳理,进一步提出叠加演进能力导向的网络安全建设指引规划设计实践中的关键原则,以及建设可支撑实战化运行的战术型态势感知平台的重要意义。
"海莲花"(又名APT-TOCS、APT32、OceanLotus),被认为是来自中南半岛某国的APT攻击组织,自2012年活跃以来,一直针对中国的敏感目标进行攻击活动,是近几年来针对中国大陆进行攻击活动的最活跃的APT攻击组织之一。
安天发现攻击者通过邮件传播恶意附件可完成对目标主机的远程控制,提醒用户做好排查防范,谨防后续攻击。
安天给出Windows远程代码执行漏洞防护建议。
安天CERT针对LockerGoga与Ryuk勒索软件进行了多个维度上的关联分析,揭示了LockerGoga与Ryuk勒索软件之间的关联性与同源性,确定了两个勒索软件的运营者为同一组织。