Blog

乌克兰电网攻击第二季2016-01-31

针对乌克兰电力公司的新一轮攻击已经拉开帷幕。2015年12月23日发生的乌克兰电力中断,被广泛认为是首次由恶意软件攻击导致国家基础设施瘫痪的事件。这次事件致使乌克兰城市伊万诺弗兰科夫斯克将近一半的家庭(约140万人)在2015年圣诞节前夕经历了数小时的电力瘫痪,也使得工业控制系统的安全性问题受到重视。
查看详情

【辟谣】以色列电网躺枪,被黑的是电力局2016-01-28

昨天有多家媒体曝出以色列电网被黑客攻击,由此让大众联想上个月乌克兰电网被黑,致使将近70万民众遭受停电困扰的重大事件。但事实却并非如此,微步在线根据已有的线索和报道,确认此次被攻破的是以色列国家电力局,而非国家电网系统。
查看详情

深入剖析某国外组织针对中国境内企业的APT攻击(CVE-2015-8651)2016-01-18

早在圣诞节前夕,Adobe公司宣布对旗下Flash播放器的多个漏洞进行了修复,但事件并没有结束,微步在线通过溯源分析确定了其幕后的黑客组织为“DarkHotel”,主要目标为我国境内企业及其管理层人员,并且发现攻击依然在继续......
查看详情

2015年去过凯悦?请小心你的银行卡2016-01-17

如果你在2015年8月13日至2015年12月8日期间在凯悦酒店消费过,你可能需要立即更换银行卡!
查看详情

境外暗黑客栈组织对国内企业高管发起APT攻击 2015-12-31

当你启程前往伊萨卡,但愿你的道路漫长,充满奇迹,充满发现——卡瓦菲斯 希腊
查看详情

安全情报分析中的钻石模型2015-12-12

曾经,安全分析被认为是一种艺术,而不是科学。这无疑有其合理性,攻防对抗最终是人的对抗、情报能力的对抗,所有的知识快速变化,从其中要总结过程方法或者基本原则,总是让人有缘木求鱼之感。但这必然阻碍了安全分析技术的进步以及对恶意活动更全面的理解,同时也阻碍了采用高效、准确的安全分析进行威胁处置的进程(虽然这应该是现阶段的必然之选)。
查看详情

微步在线正式加入亚洲反病毒研究者协会(AVAR)!2015-12-07

第十八届亚洲反病毒研究者协会(AVAR)2015年度峰会于12月4日在越南岘港举行,微步在线(Threatbook)通过投票选举,正式成为AVAR的成员单位。
查看详情

不止一个!戴尔又一根证书漏洞被黑客利用2015-11-27

微步在线在全球范围内首个捕获到黑客开始利用戴尔又一根证书(DSDTestProvider)私钥对木马样本进行签名。
查看详情

威胁预警:戴尔电脑eDellRoot证书已被黑客利用2015-11-25

戴尔多款个人电脑产品被爆预装了自签名的eDellRoot根证书,并附带对应的私钥,由此引入的安全漏洞可能触发多种风险。此事11月22日在Reddit社交网站曝光,并很快得到其它用户及安全专家的证实。Dell官方证实此证书从八月开始在其家用和商用产品中加载,本意是为了给用户提供更好的在线支持服务。
查看详情

自适应安全架构简介2015-11-20

自适应安全架构是面对当前威胁态势行之有效的方案,可以帮助企业分类现有和潜在的安全投资,以确保有一个平衡的方法来进行安全建设。
查看详情

安全的趋势是以威胁情报为中心2015-11-13

威胁情报是基于证据的,有关已知或新的威胁或危险的知识,包括环境、机制、指标、影响和活动建议,能够作为应对此威胁或危险的决策依据(参照Gartner的定义)。威胁情报不排除签名检测,有些情报就可以转化为签名,并可以给相应的报警赋予更有价值的优先级排序;威胁情报也不排斥异常检测,相反它可以使异常检测更加成熟可用,产生更有安全价值的输出。
查看详情

数据与威胁情报2015-11-06

数据驱动安全,是一个时髦的话题,据说我们是在一个大数据的时代,如果你在信息行业做技术创新,最经常被问到的问题就会是:你有多少数据?作为一家威胁情报公司,是有必要谈谈威胁情报和数据的关系。
查看详情

XcodeGhost机读IOC情报2015-09-24

XcodeGhost通过一种新的攻击方式,感染了数千种手机APP,至使数千万用户受到影响,国内各大安全企业纷纷投入精力进行追踪、分析。Threatbook作为国内首家专注于安全威胁情报的创业公司,拥有海量威胁情报数据积累,在对XcodeGhost的作者及其攻击目的进行了关联分析后(参见“疑点披露:XcodeGhost威胁情报分析”),公开发布可机读的IOC威胁情报(基于OpenIOC格式),希望以此推动业界广泛的使用“可机读威胁情报”的方式来检测和防范威胁,促进安全行业内的情报分享。
查看详情

XCODEGHOST威胁情报追踪2015-09-22

ThreatBook威胁情报分析显示XcodeGhost幕后团队在2013年9月至2015年8月间,还注册了包括daimaku.net,iOStool.com,iOScode.org,sdkdev.net,sdkdev.org,tiao2shou.com,592qiche.com,allsdk.org等20多个域名。
查看详情

疑点披露:XcodeGhost威胁情报分析2015-09-20

相信这几天小伙伴都被XcodeGhost事件刷屏,作为国内首家安全威胁情报公司ThreatBook从威胁情报的角度深入挖掘XcodeGhost事件,在这篇文章中我们将分析:
查看详情