南亚地区隐藏的獠牙—响尾蛇组织近期攻击活动简报
背景 响尾蛇(Sidewinder),又名APT-C-17,奇安信内部追踪编号为APT-Q-39。其攻击活动最早可追溯到2012年,该组织主要针对巴基斯坦、中国、阿富汗、尼泊尔、孟加拉等国家展开...
admin
工信部发布数据安全管理新规,1月1日起施行
12月13日,工业和信息化部印发《工业和信息化领域数据安全管理办法(试行)》。办法指出,行业监管部门鼓励数据开发利用和数据安全技术研究,支持推广数据安全产品和服务,培育数据安全企业、研究和服务机构,发...
实现以数据驱动的高级威胁检测和响应
SIEM技术现已应用了约20年的时间,其早期产品的用途主要是帮助用户更好地进行日志管理和满足法规遵从性要求,很少应用到威胁检测与响应中。然而,由于现代企业的威胁攻击面不断扩大和对未知攻击的担忧不断增加...
优化顶层设计框架,守护工业领域数据安全
数据安全是数据发挥生产要素价值的前提条件,在《中华人民共和国网络安全法》《中华人民共和国数据安全法》《工业和信息化领域数据安全管理办法(试行)》《工业数据分类分级指南(试行)》等一系列法律和政策文件中...
GitHub 宣布对所有公共存储库进行免费秘密扫描
秘密扫描旨在检查存储库中的访问令牌、私钥、凭据、API 密钥和其他可能被意外提交的 200 多种格式的秘密,并生成警报以防止它们被滥用。 GitHub 周四表示,...
2023年值得关注的5大云安全威胁
在2022年中,云计算应用领域暴露了很多安全问题,云服务中断、敏感数据泄露、云基础设施漏洞等安全问题层出不穷。然而,即便存在诸多安全问题,企业上云已经成为一种难以改变的趋势,并且在快速增长中。为了帮助...
智网安云“XDR网络安全大数据分析与响应平台”正式发布
近年来,国家级网络攻击愈演愈烈,受地缘政治的影响,全球网络空间局部冲突将不断升级,以窃取敏感数据、破坏关键信息基础设施为目的的国家级网络攻击复杂性将持续上升。数据泄露事件、非法攻击事件将愈加频繁,而且...
德国工业巨头ThyssenKrupp AG遭遇网络攻击
德国跨国工业工程和钢铁生产巨头ThyssenKrupp AG宣布其材料服务部门和公司总部遭到网络攻击。目前,该公司尚未披露对其系统造成攻击的类型,也没有网络犯罪组织声称对此次攻击负责。近日,有媒体披露...