警惕！Cerber新变种L0CK3D勒索软件 借助漏洞多平台传播

近期，接到大量Linux系统用户反馈，电脑中的文件被勒索软件加密，被加密后的文件后缀均为.L0CK3D。

2023-11-08

事关政企机构数据及财务安全！360发布“银狐”木马新变种预警

近期，360数字安全集团已多次发布关于“银狐”木马的预警通告。该木马是一类针对企事业单位管理人员、财务人员、销售人员及电商卖家的钓鱼木马，通常在获得计算机控制权限后会在系统内长期驻留，通过监控受害者的日常操作，以寻发起诈骗的契机。

2023-10-12

木马阴魂不散？360独家防范HotKey攻击！

近期，论坛有用户反馈在某次不小心执行木马被拦截后就时常出现莫名其妙的报错，只要一按回车键就会报告找不到文件。

2023-09-15

三年内攻防演练实战总结，200+必修高危漏洞清单

2023攻防演练必修高危漏洞合集

2023-08-07

Tellyouthepass活跃攻击预警

Tellyouthepass勒索软件在我国属于知名的头部勒索软件家族，该家族擅长利用Web应用漏洞对运行应用的服务器发起勒索攻击。

2023-05-19

“黑客帝国”调查报告——美国中央情报局（CIA）（之一）

长期以来，美国中央情报局（CIA）在世界各地秘密实施“和平演变”和“颜色革命”，持续进行间谍窃密活动。

2023-05-04

直击RSAC 2023 | 揭示黑客：下一代战术、技术和程序

数字安全威胁一直是政企机构面临的最大挑战之一，黑客攻击不断进化，能够绕过安全防线的新技战术不断涌现，造成越来越多的损害。为了更好地应对这些威胁，政企机构需要使用最先进的安全技术和解决方案。

2023-04-28

事关企业财务安全！360再次发布钓鱼攻击预警

​今年二月，360数字安全发布了《数千企业财务中招！360发布新一轮钓鱼攻击预警》的分析播报。

2023-03-22

《2022勒索软件流行态势报告》出炉，教育和制造业或成勒索受害重灾区

2022年，个人、企业、政府都无法逃脱勒索软件的影响。不论是国际纷争、商业贸易还是社会生活，都能看到勒索威胁的身影。短短几年时间，勒索软件已从一个新兴威胁，成为了数字空间中最为流行的安全挑战。

2023-02-01

360发布2022全球APT研究报告，独家呈现高级威胁演进态势

​近日，360数字安全集团重磅发布《2022年全球高级持续性威胁（APT）研究报告》（以下简称“报告”）。

2023-01-18

一文读懂 | Gartner屡次提及的BAS究竟是什么？

2017年，Gartner在《面向威胁技术的成熟度曲线》报告中首次提出了BAS并将其定位为“一种正在崛起的技术”；

2022-12-06

实战纪实！360EDR“揪出”威胁科研院所的勒索病毒Coffee

近年来，我们总会看到很多大型企业被勒索攻击的事件，一次次高额的赎金给我们留下深刻印象，但大家是否注意到，关乎国家发展战略的科研机构同样面临勒索攻击的风险。

2022-11-25

首个关基国标发布 360以“看见”为核心构筑关基安全防线

11月7日，《信息安全技术 关键信息基础设施安全保护要求》（GB/T 39204-2022）国家标准发布。作为关键信息基础设施安全保护标准体系的构建基础，该标准将于2023年5月1日正式实施。

2022-11-10

西北工业大学遭受美国NSA网络攻击调查报告（之二）

2022年6月22日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》，证实在西北工业大学的信息网络中发现了多款源于境外的木马和恶意程序样本，西安警方已对此正式立案调查。

2022-09-27

向赎金Say NO！浏览器也能防勒索攻击？

2022年8月，法国一中大医院遭遇勒索攻击，攻击严重扰乱了其运营活动，特别是急诊室和手术室，法媒世界报称，勒索团伙表示收到1000万美元赎金才肯提供解密密钥。

2022-09-24

高效省时！360如何将勒索两步“扼杀在摇篮里”

调查显示，2022年第二季度平均每周受勒索软件影响的机构同比增长59%，其中批发&零售、分销、政府&军事分列受勒索攻击同比增幅最高的前三类行业。勒索攻击再次成为焦点。

2022-09-22

“看见”境外高级威胁，360安全运营解决方案四步出击

近日，国家计算机病毒应急处理中心和360公司公开发布了关于西北工业大学遭受境外网络攻击的调查报告，全面披露了美国国家安全局（NSA）下属的特定入侵行动办公室（TAO）多年来对我国网络目标实施上万次恶意网络攻击，国家级对手已成为国家数字安全的最大威胁。“看见”境外高级威胁攻击，破解西方单向透明优势，筑牢国家数字安全屏障，是当前国家总体安全的重要组成。

2022-09-09

关于西北工业大学发现美国NSA网络攻击调查报告（之一）

2022年6月22日，西北工业大学发布《公开声明》称，该校遭受境外网络攻击。陕西省西安市公安局碑林分局随即发布《警情通报》，证实在西北工业大学的信息网络中发现了多款源于境外的木马程序样本，西安警方已对此正式立案调查。

2022-09-05

《一场惊心动魄的实网攻防演习，复盘TOP国有银行如何做到「不破防」？》——精兵揭秘篇

网络安全没有固定的规则，最终必然是“人与人的对抗”。由精兵强将组成的强悍队伍是捍卫网络主权的基本面，而决定胜负的关键也往往来自安全工程师的“神之一手”。

2022-08-29

《一场惊心动魄的实网攻防演习，复盘TOP国有银行如何做到「不破防」？》——良策揭秘篇

回顾这两个月，从演习前准备到演习正式开始，每一次和防守单位沟通协作、补齐安全防护短板，每一次和攻击方正面交战、铺设陷阱见招拆招，每一次和体系内安全专家协同、分析攻击方技战术

2022-08-25

ISC 2022 | 从零开始，360的零信任实践落地之路

自2016年起，经过七年的研发与演进，360集团以建设零信任统一数字工作空间为目标，实现了集团零信任安全架构全面落地。

2022-08-09

“验证器”（Validator）— 美国国家安全局NSA（APT—C—40）的木马尖兵

在360前期发布的“量子”（Quantum）攻击行动报告《Quantum（量子）攻击系统–美国国家安全局“APT-C-40”黑客组织高端网络攻击武器技术分析报告（一）》中，我们利用360安全大脑，对具有美国官方背景的黑客组织“APT-C-40”的量子注入攻击实例进行技术分析，揭示了美国情治部门利用先进网络武器，对中国和世界各国的政府机构、重要组织和信息基础设施实施复杂、精密、持续性APT攻击行动的事实。

2022-06-29

直击RSAC 2022：看威胁情报如何反网络诈骗

在2022年的RSA大会“如何利用威胁情报打击网络犯罪和网络诈骗”议题中，两位演讲者介绍了如何利用威胁情报相关知识应对日益猖獗的网络犯罪，尤其是以获取经济利益为目的的网络诈骗犯罪活动。

2022-06-21

直击RSAC 2022：巧用ATT & CK框架应对具体威胁

在2022年的RSA大会上，专家们就MITRE ATT&CK框架进行了分享，重点讲述了如何将MITRE ATT & CK框架和安全控制框架结合，进而形成以应对具体威胁为导向的安全合规方法。

2022-06-17

直击RSAC 2022：人工智能如何颠覆自动化威胁分析

在2022年的RSAC上，来自CrowdStrike的安全研究员就人工智能在自动化威胁分析中的关键作用展开讨论。

2022-06-14

《Windows7操作系统安全加固指引》发布，360 Win7盾甲全力支持!

2020年1月，自微软宣布停止对Windows7操作系统的更新服务，同时不再提供针对其的技术支持、软件更新、漏洞修复等（以下简称“Win7停服”），Windows7操作系统的安全问题就一直备受关注！

2022-06-02

守护Win7，360一直在行动

2020年1月Windows7操作系统正式停止官方更新服务，同时不再提供针对其的技术支持、软件更新、漏洞修复等（以下简称“Win7停服”）。由于Windows7操作系统跟业务服务存在一定的绑定关系，截至今天，Windows7操作系统在政企各行业仍占有相当一部分保有量。

2022-06-02

解读《关于加强打击治理电信网络诈骗违法犯罪工作的意见》

4月18日，中共中央办公厅、国务院办公厅印发了《关于加强打击治理电信网络诈骗违法犯罪工作的意见》（以下简称《意见》），对加强打击治理电信网络诈骗违法犯罪工作作出安排部署。

2022-04-21

紧急！360率先发布Spring远程代码执行漏洞解决方案，请及时部署

近日，360政企安全集团监测到Spring框架中存在严重远程代码执行漏洞，将影响Jdk 9.0以上版本的Spring框架及其衍生框架，包括但不限于Spring Cloud、Spring Boot等。

2022-04-01

面对境外网络攻击，终端如何有效防御？

近日，360政企安全集团率先公开披露了美国国家安全局（NSA）针对中国境内目标所使用的代表性网络武器——Quantum（量子）攻击平台。据NSA官方机密文档《Quantum Insert Diagrams》内容显示，Quantum（量子）攻击可以劫持全世界任意地区任意网上用户的正常网页浏览流量，进行0day（零日）漏洞利用攻击并远程植入后门程序，以实施漏洞利用、通信操控、情报窃取等一系列复杂网络攻击，直接威胁广大政企用户的数字安全。

2022-03-26

独家深度剖析：直击乌克兰网络战关键技术细节

近期，360安全大脑观察到针对乌克兰以破坏为目的的国家级网络战攻击，攻击活动包括分布式拒绝服务 (DDoS) 攻击、钓鱼欺诈、漏洞利用、供应链攻击、伪装成勒索软件的恶意数据擦除攻击等。

2022-02-26

【APT情报局】起底国家级APT组织——APT-C-26（Lazarus）（下）

第一期「APT情报局」《起底国家级APT组织——APT-C-26（Lazarus）（上）》，我们复盘了Lazarus组织十数年的完整攻击历程；第二期《起底国家级APT组织——APT-C-26（Lazarus）（中）》，我们又探讨了Lazarus组织如何针对传统金融行业和数字货币市场发起突袭，从而谋取巨额经济利益。

2022-01-25

【APT情报局】起底国家级APT组织——APT-C-26（Lazarus）（中）

​上一期「APT情报局」《起底国家级APT组织——APT-C-26（Lazarus）（上）》，我们详尽复盘了Lazarus十数年的攻击历程。作为一个震惊业界和坊间的国家级黑客组织，Lazarus曾在全球多个行业播下无数噩梦种子，其攻击行动主要有两大目标：

2021-12-30

Log4j2漏洞“疫苗”上线！360 Win7盾甲发布微补丁免疫

Apache Log4j2漏洞被披露以来，让很多政企机构陷于威胁“阴云”之中。为有效抵御该漏洞威胁，360安全大脑在针对该漏洞的攻击拦截方面，再度实现突破性进展，特别于360 Win7盾甲中添加了针对该漏洞的微补丁免疫。

2021-12-24

【APT情报局】起底国家级APT组织——APT-C-26（Lazarus）（上）

APT-C-26（Lazarus）集团，是朝鲜半岛非常活跃的APT组织之一，该组织长期对韩国、美国等国家进行渗透攻击，后续攻击目标渐渐扩大到印度、菲律宾、越南、孟加拉等亚洲及欧洲国家，并且长期以数字货币、金融行业、航空航天行业、军工行业、制造型企业、媒体公司等为攻击目标。此外还对全球的金融机构进行攻击，堪称全球金融机构的最大威胁。

2021-12-20

反客为主！Log4j2漏洞攻击陷“圈套”，360攻击欺骗防御系统守护政企客户安全

近日，自Apache Log4j2漏洞爆出后，引发了安全行业的广泛关注。因Log4j2是全球使用广泛的java日志框架，且其他诸多开源组件产品均依赖该组件，导致该漏洞的影响面及其广泛。

2021-12-14

【APT情报局】 揭秘APT-C-55（Kimsuky）“大本营”

近年来，朝鲜半岛局势一直备受关注，无论剑拔弩张还是拨云见日，总被人们津津乐道，而彼此之间的网络战也随着政治局势潜滋暗长，APT格局不断变化。

2021-11-24

【APT情报局 】深度揭秘APT组织——APT-C-01（毒云藤）

近期，环球时报独家采访360政企安全集团，公开披露了近两年来以印度为主要代表的南亚地区APT(高级可持续威胁）组织对我国持续发起网络攻击，涉及教育、政府、航天航空和国防军工多个领域的重点机构或个人。

2021-11-10

360CERT网络安全十月月报：十月全球新增7大活跃勒索病毒家族

近日，三六零公司网络安全响应中心（以下简称“360CERT”）发布《网络安全十月月报》，通过对十月份安全漏洞分析、网络安全重大事件、勒索病毒攻击态势等内容的梳理，为网络安全等相关人员提供精准的网络安全态势走向，便于更好的掌握网络安全发展趋势。

2021-11-10

微软Windows MSHTML远程代码执行漏洞尚无补丁可用，360安全大脑率先拦截！

近日，360安全大脑监测到微软官方发布了一则有关MSHTML组件的紧急通告，漏洞编号为CVE-2021-40444，漏洞等级：高危。攻击者可以利用该漏洞，使用特制的Office文档来对目标发起攻击，成功利用该漏洞的远程攻击者可在目标系统上以该用户权限执行任意代码。

2021-09-08

《数据安全法》今起施行，筑牢数据安全防线

自今日起，《中华人民共和国数据安全法》（以下简称《数据安全法》）正式施行。

2021-09-01

《规定》四大要点 护航汽车数据安全

为规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、交通运输部近日联合发布《汽车数据安全管理若干规定（试行）》，自2021年10月1日起施行。

2021-08-26

Linux挖矿木马来袭，360安全大脑紧急预警

近期，360安全大脑监测发现，一款针对Linux系统的使用Go语言编译的挖矿木马正通过SSH暴力破解方式传播，占用受感染主机挖矿资源，严重影响主机正常业务运转。

2021-08-24

关基保护条例五大亮点：抛出网安产业发展新锚点

作为关键信息基础设施安全保护的专项行政法规，《条例》的颁布为关键信息基础设施安全保护提供了可操作的解决方案和精细的工作指导。对照《网络安全法》对关键信息基础设施运行安全的已有规定，《条例》有五大亮点值得关注。

2021-08-18

从埃森哲数据遭窃事件，看企业数字安全应如何抵挡勒索危机？

近日，360安全大脑监测到Lockbit2.0在其数据泄露网站发布了关于网络保险提供商、全球IT咨询巨头埃森哲已遭受勒索攻击的相关新闻。该团伙不仅加密了埃森哲2500台设备，还从内网中窃取了6TB数据。Lockbit团伙发布警告：若不在指定时间内支付5000万美元(约3.2亿人民币)赎金，将公开发布窃取到的全部数据。

2021-08-16

亮相BlackHatUSA2021，360AlphaLab公开可影响数亿安卓设备的“飓风山竹”利用链

美国当地时间7月31日-8月5日，BlackHat USA 2021大会在拉斯维加斯召开。Blackhat USA 大会从1997年创办至今已举办了25届，每年向外界输送最新的网络安全研究成果、发展趋势等前沿资讯，是公认的世界信息安全行业的顶级盛会。由于新冠疫情的影响，今年大会采用“大会现场体验和网上虚拟体验”相结合的混合形式进行。

2021-08-09

预见Win11“前顾之忧”：360全球首家发现Win11高危漏洞，推出热补丁解决方案！

6月24日晚，微软召开隆重的 Windows 11发布会，时隔6年，微软全新一代的电脑操作系统终于面世，Windows 11一跃成为各大社区的热门话题。然而，国内著名安全团队360 Vulcan Team在Win11系统内发现一枚提权漏洞，经过验证，该漏洞属于高危级别，目前该漏洞尚未被修复，360安全大脑建议广大用户尽快安装360终端安全管理系统，能有效拦截此漏洞的攻击。

2021-07-02

政策解读｜《数据安全法》经全国人大常委会表决通过！

6月10日，十三届全国人大常委会第二十九次会议表决通过多项法案及两项决定，其中《中华人民共和国数据安全法》（以下简称：《数据安全法》）表决通过，这意味着其将正式为我国建立健全的数据安全治理体系指明发展方向。

2021-06-10

深度追踪Mozi僵尸网络：360安全大脑精准溯源，揪出幕后黑手

自2019年9月3日，360安全大脑全球率先捕获到Mozi僵尸网络的相关样本，并于2019年12月23日首发披露Mozi僵尸网络分析报告，至今两年来，Mozi的受关注度一直高居不下。

2021-06-09

勒索攻击调查上升到恐怖主义优先位地，360周鸿祎谈如何应对勒索攻击“APT化”

近日，美国联邦调查局（FBI）局长直接将勒索软件攻击威胁等同于“9·11”恐怖袭击，美司法部也决定将勒索软件攻击的调查，提升到与恐怖主义相当的优先地位，并开启过去应对恐怖主义时采用的模式。

2021-06-07

直击 RSAC 2021：从“弹性”看360数字安全能力体系，如何应对未知威

RSAC 2021已于太平洋时间5月17日8:00（北京时间当晚23:00）召开，这是继2020年360首创“互联网安全大会（ISC）” 虚拟云端峰会模式后，RSAC 同样采用了网络虚拟会议的形式举办，再次印证了全球顶级峰会的云端趋势。

2021-05-18

苹果用户注意！360独家捕获Apple在野0day高危漏洞，系统升级刻不容缓！

近日，360安全大脑在全网范围内侦测到多起专门针对苹果产品的高级威胁攻击，该攻击利用了苹果现存的3个最新在野0day漏洞（CVE-2021-30661,CVE-2021-30665,CVE-2021-30666）,其影响范围覆盖苹果系统众多版本，包括最新版iOS系统和macOS系统，因此最新型号的iPhone手机和Apple电脑均无法防御相关攻击。

2021-05-08

2020全球APT年度报告：中国仍是APT攻击主要受害者

近日，360安全大脑发布《2020全球高级持续性威胁APT研究报告》（以下简称“报告”）。

2021-02-08

春节“宅经济”触发游戏潮，360安全大脑强势预警共度安心年！

当“云上拜年”成为风尚，网络黑产也开始了新一轮的敛财行动。近日，360安全大脑监测发现，各类围绕棋牌游戏的远控木马再度活跃。不法分子通过即时通信软件或钓鱼网址等渠道，传播被恶意捆绑了远控木马的虚假游戏安装包，借机敛财。

2021-02-07

不法黑客盯上企业终端管理软件，360安全大脑强势出击解隐忧

近日，360安全大脑监测发现，有不法分子利用某软件“终端安全管理系统”客户端进行非法活动，通过控制被害目标机器的方式欲行不轨。发现此类威胁后，360政企安全集团已在第一时间通知相关厂商处理，并发布安全预警。

2021-02-05

2020勒索病毒年度报告：360安全大脑全年解密文件近1354万次

近日，360安全大脑发布的《2020年勒索病毒疫情分析报告》显示：2020年中，360反勒索服务共接收并处理勒索病毒攻击求助3800余例，其中超过3700例确认遭受勒索病毒攻击，最终帮助超过260例反馈用户完成文件解密工作。

2021-01-12

警惕！有人打着“预约新冠疫苗”幌子电信诈骗

在全网关注新冠疫苗怎么打的当下，网络犯罪分子再次“趁机搅局”。近日，360互联网安全中心接到用户反馈，称收到仿冒新冠疫苗预约接种的诈骗短信。随即，360安全大脑第一时间做出响应，并对此次假冒新冠疫苗接种的诈骗短信进行技术分析，再现网络犯罪分子诡诈行动。

2021-01-09

打响WannaRen勒索疫情“反击战”，360安全大脑独家揭秘攻击全链路

日前，360安全大脑全网独家截杀WannaRen 幕后元凶“匿影”僵尸网络的新一轮攻击活动，以全维度主动预警式安全防御，起底“匿影”僵尸网络威胁，护航党政军企多端用户网络安全。

2020-12-04

战火燃向拉美，国内首揭“情报刺客”APT-C-43搅动委内瑞拉军情内政

近日，360安全大脑国内首家披露具有西班牙语背景APT黑客组织—APT-C-43，并指出该组织正在为反动派组织提供情报支撑。360安全大脑将其命名为HpReact攻击行动。

2020-09-27

小心！被骗“蜘蛛”在线疯狂搞颜色，误点即刻掉入诈骗漩涡！

互联网信息服务（Internet Information Services）是由微软公司提供的基于运行Microsoft Windows的互联网基本服务，大多数Windows系统服务器均有安装，常用来运行Web服务。而当这一底层架构被恶意黑客盯上，网络威胁自然随之而来。

2020-09-17

网络黑产作恶手段花式翻新，热门网游惨遭钓鱼木马“碰瓷”

在如今形势复杂的网络攻防中，不具备专业安全知识的普通用户，早已成为了攻防对抗中最薄弱的环节。而操作简单直接的网络钓鱼攻击，就是以使用电脑的人为目标，持续在网络间猖獗作恶。

2020-09-03

黑客借“疫”打劫，一封邮件就可能瞬间攻陷企业内网

​相比于广撒网式的盲目攻击，针对政府、企业等高价值目标进行精准打击，成为当下网络攻击演变的新趋势。在此其中，“横向渗透”这种攻击方式因为可以在渗透目标内网之后，通过各种攻击手段以点破面，最大限度获取目标资产的控制权，成为被众多网络黑客广泛使用的“杀手锏”。

2020-09-03

破解恶意软件“合纵连横”之术 360安全大脑溯源黑灰产“惊天魔盗团”

​色情软件游走在网络监管边缘由来已久，积重难返的色情软件传播问题似乎在边打边跑的游击战中，又找到了一条与赌博、监控、云呼甚至跨平台恶意程序“合纵连横”的作恶之路——拓展牟利渠道，躲避安全软件查杀，定制黑灰产软件，倒卖用户隐私，敲诈勒索等各种手段齐上阵层层盘剥受害者。

2020-08-28

一份让盈利秒变泡影的订单，正强势操盘数千网购商家财产

在刚刚过去的七夕中，万千网购卖家凭借着一手“爱情牌”，占尽“甜蜜”商机。然而虽然一个个卖家赚得钵满盆满，但殊不知稍有不慎，就可能成为网络黑手眼中的提款机。

2020-08-27

冒用签名触发信任危机，360安全大脑率先截杀解除警报

近日，360安全大脑独家发现冒用数字签名的网络攻击再度活跃，且继此前360安全大脑披露过的Go Daddy、Starfield Secure、赛门铁克、Verisign和DigiCert等国际知名CA证书颁发机构，Sectigo RSA Code Signing CA纷纷沦陷，成为不法攻击者冒用的新目标。

2020-08-27

游走在黑暗森林里的“狩猎者”与“黑店”组织的十年斗法

看似平静的网络空间，实则暗潮汹涌，其中不乏无数勇立潮头的捍卫者，时刻守护着网络空间的安全。在此其中，一支安全团队脱颖而出——360高级威胁研究院（ATA）。

2020-08-25

360 Vulcan Team再现经典虚拟机逃逸漏洞

日前，第八届互联网安全大会ISC 2020线上拉开帷幕，作为全球首场网络安全万人云峰会，在“数字孪生时代下的新安全”主题下，8月13日上线的漏洞管理与研究论坛，成为技术日最火爆的论坛之一。

2020-08-15

ISC 2020安全分析技术分论坛集结技术大咖，云端共话技术赋能安全之路

8月13日，ISC2020技术日正式拉开帷幕，备受关注的安全分析技术分论坛同步上线，360网络安全研究院安全分析资深专家徐洋、绿盟科技伏影实验室负责人吴铁军、绿盟科技伏影实验室安全研究员赵光远、绿盟科技伏影实验室安全研究员杜元正、绿盟科技伏影实验室安全研究员傅政雄、阿里云安全专家程利军受邀参会，针对多项网络安全分析技术进行深入交流分享，助推网络安全技术创新发展。

2020-08-15

360发现并协助修复Windows新一代PrintDemon漏洞，再获微软官方致谢！

Windows打印机后台处理程序是Windows系统中打印功能的主要组件，管理所有本地和线上的打印队列。默认情况下，该程序会被系统自动判定为安全，各政企事业单位以及个人电脑上打印文件的核心机能就在于此。

2020-08-12

直击Windows DNS Server漏洞危机，360安全大脑独家发布无损检测拦截方案！

2020年7月14日，微软发布补丁修复一个存在于Window DNS Server中的严重远程代码执行漏洞（漏洞编号CVE-2020-1350），未经身份验证的攻击者可以利用该漏洞，向Windows DNS服务器发送恶意请求并发起远程攻击。

2020-07-28

不甘屈居“千年老二”？老牌勒索病毒Phobos新变种来袭

近几年来，勒索病毒蔓延态势日益严峻，全球成千上万的服务器、数据库遭受入侵破坏。其中，Phobos勒索病毒家族以常年作恶多端而臭名昭著。

2020-07-21

游戏盗号木马横扫多地网吧，360安全大脑溯源披露作案攻击手法

2020年6月，警方破获一起大规模网吧非法植马案件，该案件主要为通过上机植马的方式，向多家网吧服务器植入“STUpdater.exe”木马，并对网吧服务器及主机进行远程控制，从而盗取大量游戏账号；在进一步确认后发现，广州、合肥、成都等多地网吧也接连出现类似情形，对网络安全造成巨大危害，严重扰乱了社会秩序。

2020-07-17

独家四连问证实：被低估的混乱军团——全新APT组织WellMess“魔鼠”

7月16日（昨天），美国网络安全和基础设施安全局（CISA），英国国家网络安全中心（NCSC），加拿大通信安全机构（CSE）和美国国家安全局（NSA）发布了一份联合报告，称APT29组织使用WellMess系列工具针对美国、英国和加拿大的新冠病毒研究和疫苗研发相关机构发动攻击。

2020-07-17

细数2020上半年PC端十大“黑恶势力”，一起康康是谁在“兴风作浪”

时至7月，2020年上半年已告一段落。2020年，这个本该寄托无数憧憬的年份，却因一场席卷而来的疫情危机的到来而全球震荡。流年不利、人心惶惶，这些糟糕的词语已经无法准确描述这场疫情为全球人民生活造成的灰暗。

2020-07-14

360支持最新Citrix 远程代码执行漏洞检测

近日监测到Citrix 官方发布了Citrix ADC，Citrix Gateway和Citrix SD-WAN WANOP 组件中多个安全漏洞风险通告。

2020-07-14

只加密，不谋财，沉迷“炫技”的新型勒索病毒CobraLocker二度败北

可能对于大多数制造勒索病毒的黑客来说，只要完成了对目标重要数据、文件的非法加密，那么下一步的操作，往往就将是勒索敛财的惯用套路。但事实上，并非每一位病毒黑客都会对此乐此不疲，还有一部分黑客只对“炫技”深度沉迷。

2020-07-13

出成绩了！Avaddon勒索病毒劣迹昭著，6月勒索病毒占比TOP 10榜上有名

转眼间，一年一度的高考再度落下帷幕。全国万千学子在经历了6月的最后一轮“磨枪砺剑”后策马上阵，准备在这场“考场试锋”中旗开得胜。而在网络安全领域中，常年作恶多端的勒索病毒也同样付出“非凡努力”，取得的恶绩不禁令人咋舌。

2020-07-09

360直击恶意软件“虎穴狼巢”，再爆大型非法获取隐私事件

移动互联网时代，移动应用内保存的个人隐私数据信息愈加丰富，在这个极具诱惑力的市场中，利益驱使之下违规操作层出不穷，非法窃取用户隐私泛滥成风。

2020-07-06

后疫情时代：城市安全“危”中见“机”，网路空间“一体化作战”态势凸显

新冠肺炎疫情将逐渐被控制，但网络安全的“疫情”却如影随形。

2020-06-30

5G建设跨入新基建“领跑圈”，“适配”新安全防护体系势在必行

信息网络和垂直行业的深度融合，注定了5G时代信息安全问题将更加复杂多变。

2020-06-19

企业攻防实战的“逆袭奇兵"？一文看懂360攻击欺骗防御服务

2020年4月，一段不明飞行物（UFO）视频引发了各界的广泛猜测。

2020-06-17

北京版“新基建”方案出炉，新安全为何成重点任务之一？

6月10日，北京市政府推出《北京市加快新型基础设施建设行动方案(2020-2022年)》。

2020-06-12

《网络安全审查办法》新出炉：加速划定法律红线与抢滩能力建设

二十二条法律红线，为关键信息基础设施安全“避雷”

2020-06-04

当你能够突破重围，就能连接一切

近日，伴随美国与俄罗斯在政治、军事等多维度持续“较量”之下，双方在网络空间的“明争暗斗”也逐步升级。

2020-06-03

破解隔“网”有耳终极难题，“隐私合规助手”致力于解决隐私合规检测问题！

“天御个人信息收集合规检测平台”应运而生

2020-06-02

企业内网危机“灭火器”，360安全卫士独家上线“横向渗透”防护功能

360安全卫士独家上线“横向渗透”防护功能

2020-05-29

清理企业风险：网络攻防演练的决胜一步

随着企业数字化转型趋势的发展，企业网络攻击面被持续扩张。

2020-05-22

曝！苹果默认邮件程序的“武器级”漏洞，或已被国家级黑客组织利用！

苹果默认邮件程序的“武器级”漏洞

2020-04-23

工业互联网安全的未来画像

继“新基建”主题研讨后，针对其重要一环——工业互联网，进行深度解读。

2020-04-02

微软将朝鲜黑客组织告上法庭——以法律之剑，斩APT组织之链

最近，微软起诉了一个朝鲜背景的黑客组织Thallium（APT37），指控其从美国计算机上窃取“高度敏感信息”。

2020-01-03

CYFIRMA：2020年网络威胁预测

12月20日报道，由Goldman Sachs和Zodius Capital支持的预测网络威胁可见性和情报分析平台公司CYFIRMA，根据其研究和从全球众多来源分析的数据，提出了其对2020年网络威胁和风险的预测：

2019-12-30

国家网信办发布《网络信息内容生态治理规定》

《网络信息内容生态治理规定》已经国家互联网信息办公室室务会议审议通过，现予公布，自2020年3月1日起施行。

2019-12-15

从研究者视角看漏洞研究之2010年代

随着2019年进入最后一个月，整个2010年代即将成为过往。

2019-12-14

漏洞与补丁管理的八大趋势

未修复漏洞依然是很多公司的主要安全问题。公司企业承受着不断增长的有效漏洞与补丁管理实现压力：近期多起数据泄露事件中，攻击者展现出利用未修复软件缺陷获取关键企业应用及系统访问权的趋势。甚至相对较老和很久以前修复的漏洞都还在被利用。

2019-12-11

2020年全球网络安全和网络犯罪五大趋势预测

12月3日，The Hacker News对2020年全球网络安全和网络犯罪做出五大预测……

2019-12-05

这个D-Link不愿修复的高危漏洞，影响面被严重低估了！

随着网络空间的规模和行动不断扩大，其与日常生活日益交织。

2019-12-03

国内首家！如此渗透网络360也能拦截！