/
IBM X-Force:AI带来安全挑战,但系统基础漏洞问题更严重
IBM发布2026年X-Force威胁情报指数报告显示,尽管AI工具让攻击者能更快识别和利用企业安全弱点,但大多数网络入侵者仍依赖未修补漏洞、凭据盗窃和配置错误来破坏企业资源。报告指出,针对面向公众应用的攻击增加了44%,主要由缺失身份验证控制和AI驱动的漏洞发现所致。AI改变了攻击的速度、规模和效率,但并未改变网络攻击的基本方式。
勒索软件组织Qilin持续称霸网络攻击生态
NCC Group最新数据显示,Qilin勒索软件团伙在2026年1月继续保持"头号"地位,发动108次攻击,占当月全部观察到攻击的17%。该团伙曾在2024年对NHS主要供应商合作伙伴实施重大网络攻击。尽管1月攻击总量较12月下降17%至651起事件,但专家警告组织不应将月度下降误认为风险降低。Qilin持续瞄准关键基础设施和工业部门,通过运营中断和敏感数据泄露增加勒索压力。
Cohesity深化与谷歌云平台集成
Cohesity将谷歌云威胁情报功能集成到其数据云平台用户界面中,并在沙箱功能中使用谷歌私有扫描技术安全检测恶意软件。该集成为用户提供实时威胁情报和安全的恶意软件引爆功能,通过统一管理系统简化IT和安全团队的工作流程,无需切换工具即可快速评估可疑文件和威胁指标。
2025年十大网络安全事件回顾:从量子威胁到政策巨变
人工智能在2025年主导了科技头条,网络安全领域同样如此。疫情五年后,远程办公和供应链安全仍是热点话题。量子计算的兴起及其对加密技术的威胁成为另一主线。美国新政府的政策转变对行业产生重大影响。本文盘点了2025年十大网络安全事件,包括朝鲜IT承包商丢案、量子安全加密迁移计划、NHS供应商网络安全契约、美国CISA预算削减、Windows10支持终止警告、英国勒索软件支付禁令等重大事件。
网络攻击归因:首席信息官和首席信息安全官的经验教训
在网络攻击事件中,攻击归因是一个复杂的过程。虽然确定攻击来源很重要,但首要任务是修复漏洞并确保系统安全。文章探讨了攻击归因的重要性、实施方法以及信息共享对整个安全社区的价值,为 CIO 和 CISO 提供了应对网络攻击后果的实用指导。
Cloudflare 推出威胁事件反馈以增强网络威胁可见性
Cloudflare 推出基于其全球网络遥测数据的 Cloudforce One 威胁事件源服务,提供实时网络攻击情报,帮助安全团队快速发现问题、应对威胁,并领先于网络犯罪分子的操作策略和攻击目标。
12月Funksec团伙加剧勒索软件攻击热度
根据网络安全公司 NCC Group 的数据,2024 年 12 月勒索软件攻击数量创下新高,达到 574 起。新出现的 Funksec 团伙贡献了其中 100 多起。工业领域仍是最常受攻击的行业,北美和欧洲是受攻击最严重的地区。专家警告,企业需加强网络安全措施,提高应对不断演变的勒索软件威胁的能力。
盛邦安全亮相第21届中国网络安全年会,荣获多项大奖彰显网络安全实力
盛邦安全凭借公司专业技术团队力量和卓越的应急响应能力,长期积极参与CNCERT安全监测、攻防演练、漏洞挖掘与分析等各项网络安全应急技术支持工作。凭借扎实的安全服务技术实力和丰富的安全保障服务经验,盛邦安全已成为国家网络安全保障的重要技术力量之一。
IBM年度X-Force报告:防御者在检测和预防勒索软件方面越来越成功
IBM近日发布年度X-Force威胁情报指数报告,报告发现,勒索软件在安全事件中所占的份额略有下降,同时防御者在检测和预防勒索软件方面正变得越来越成功。
直击BCS2021 | 每天共享5w+高质量威胁情报 TI INSIDE威胁情报生态发布会召开
8月26日,2021年北京网络安全大会在京正式召开,期间在TI INSIDE威胁情报生态发布会上,奇安信威胁情报中心负责人汪列军介绍到,“自‘TI INSIDE’计划正式发布以来,共吸引到近20家顶尖安全企业加入,每天提供共享超过5万个高质量失陷检测的IOC。”
新IN力 御万象 TI Inside威胁情报应用生态协同峰会在京成功召开
6月18日,以“新IN力 御万象”为主题的 TI Inside 威胁情报应用生态协同峰会在北京隆重召开。此次峰会吸引了数百位网络安全产业专家、龙头企业代表、威胁情报生态合作机构、分析机构以及权威媒体齐聚一堂,共同交流威胁情报的最佳应用实践。
TI Inside峰会即将启航,打造威胁情报应用生态协同盛宴
2021年6月18日,以“新IN力 御万象”为主题的 TI Inside 威胁情报应用生态协同峰会将在北京举办,此次峰会将广泛邀请网络安全产业专家、网络安全产业龙头代表、威胁情报生态合作机构、分析机构以及媒体,分享威胁情报SaaS应用的最佳实践。
微步在线完成E轮 5亿人民币融资,威胁情报市场大有可为
微步在线宣布完成E轮5亿人民币融资。本轮融资由CPE源峰领投,老股东云晖资本等继续跟投。这是微步在线在半年之内的第二次融资,此前的2020年9月,微步在线刚刚完成了3亿左右的D轮融资。
2020 年 12 月头号恶意软件:Emotet 再度成为头号恶意软件威胁
Check Point Research 报告指出,使用 Emotet 木马的全新攻击活动每天攻击超过 100,000 名用户
Forrester最新报告:奇安信领跑国内威胁情报市场
近日,国际权威咨询机构Forrester发布了《Now Tech: External Threat Intelligence Services,Q4 2020》报告,奇安信凭借海量的威胁情报样本、精准的威胁情报检测能力和强大的APT组织追踪能力,成为少数入围该报告的中国厂商之一。
2020 年 10 月头号恶意软件:Trickbot 和 Emotet 木马导致勒索软件攻击激增
Check Point Research 报告指出,Trickbot 和 Emotet 在全球威胁指数榜单中位居前列,主要用于在全球医院和医疗提供商中传播勒索软件
微步在线发布Web攻击感知平台TDPS 2.0 情报赋能生产网威胁监控
2019年2月,微步在线正式宣布,旗下产品Web攻击感知平台Threat Detection Platform for Server(TDPS)推出2.0版本。
回顾展望系列之安全篇:2018是以往最动荡不安的一年,又或许是未来最稳的一年
2018年,对于安全领域来说绝对不是平稳的一年,而是十分动荡不安的一个年份。数据泄露事件频频发生,全球银行集体遭到大规模DDos攻击、黑客利用人工智能(AI)等新技术手段辅助攻击企业等等这些迹象,都给我们敲响了新一轮的安全警钟。
对中国威胁情报行业你了解多少?
从企业自身数字化转型需求出发,信息安全将不可或缺,正所谓“知己知彼,百战不殆”,在下一代网络安全中,威胁情报必将发挥至关重要的作用。
2018网络安全分析与情报大会召开 安全仍需智能
8月29日,2018网络安全分析与情报大会在北京召开。网络安全分析与情报大会是中国威胁情报行业规模最大的的国际性行业盛会,由北京微步在线科技有限公司主办。
京公网安备 11010802021500号
