APT攻击

本文回顾了整个APT攻击过程，对RSA 2013大会展示的APT安全解决方案进行了分类，并介绍了一些代表性厂商的APT安全解决方案，最后给出了启明星辰的建议。

这么多年来，我只看国少许的对于电视机的入侵，现在在这个日益智能化的是时代里，什么都智能，什么都联网，这就对看似安全的智能化生活埋下了隐患，这次就针对天威视讯的机顶盒进行电视机的渗透。不要惊奇，就是电视机。

6月28日消息，启明星辰与中国信息产业商会信息安全产业分会在北京联合举办了主题为“新威胁 新安全——APT攻击分析及应对”高端技术研讨会。会议由中国信息安全测评中心主任助理、信息安全产业分会秘书长李斌主持，国内知名网络安全研究专家方兴(flashsky)、王伟(alert7)等人应邀在会议上发表主题演讲，来自电信、金融、政府、军队、媒体等行业的200多名用户参加了会议。

现在最受关注的企业安全威胁莫过于APT高级持续性威胁了，它可以精确地选择攻击目标进行持续性的攻击，攻击的成功率和隐蔽性达到了前所未有的高度。尤其是信息化程度较高的一些大型企业，受到APT攻击的可能性更大。那么企业怎样才能在APT攻击中幸免于难，甚至做到事后有据可查呢?360安全专家建议企业使用360私有云安全系统，可有效抵御APT攻击。

随着高级可持续性攻击的出现以及恶意软件的复杂性与日俱增，企业急需一种突破传统信息安全保障模式的、灵活的技术和方案来应对未来不断变化的安全威胁。RSA执行主席亚瑟·科维洛在今年的RSA2013大会上发表演讲时表示，大数据彻底的改变了信息安全行业，基于大数据分析的智能驱动型安全战略将帮助信息安全从业人员重获警惕性和时间的优势，以使他们更好地检测和防御高级网络威胁。

本次RSA峰会启明星辰关注的热点技术包括：大数据和APT、安全事件分析、脆弱性管理、身份标识管理、Web应用安全、安全网关、无线网络安全、云计算安全、数据防泄密和智能沙盒。

波士顿马拉松爆炸案相关新闻链接?点击前请小心，黑客攻击就在你身边。趋势科技发现在波士顿马拉松爆炸案发生的24小时内，已经有黑客以此为诱饵，通过垃圾邮件攻击、社交平台散播内含蠕虫“WORM_KELIHOS.NB”的恶意链接。该蠕虫会窃取使用者的FTP账号密码与存储在本机上的电子邮件地址，同时监控受感染设备的网络状态以进一步窃取信息。除此之外，该蠕虫还会感染USB等移动设备，以达到扩散的目的。

一个利用波士顿马拉松事件的APT定向攻击邮件已经出现。该攻击会触发CVE-2012-0158漏洞，链接到gnorthpoint.eicp.net并下载一个木马，窃取用户文件。

日前，启明星辰发现了一个APT攻击——一个拥有合法数字签名的后门程序可能已经存活了半年多的时间，并且可以凭借合法数字签名躲过几乎所有主流病毒检测产品的查杀。

本周，发生了不少安全事件：韩国遭受大范围的黑客攻击、支付宝隐私泄密、IE8漏洞……每次安全事件的背后，都有我们可以学习的地方。在本期《E周安全》中，我们将和大家一起回顾这几次事件的始末。下周英特尔IDF大会即将召开，IT168将进行全程报道。相关安全类的技术课程我们也有所涉及，这里我们也为大家推荐了IDF上安全类课程介绍。

4月3日消息 日前，韩国多家大型银行及数家媒体相继出现多台电脑丢失画面的情况，有些电脑的显示屏上甚至出现骷髅头的图像以及来自名为“WhoIs”团体的警告信息，继而无法启动。然而，此攻击仅仅是韩国在同一时间遭受的多起攻击之一，甚至还导致很多企业业务运行出现中断，最终这些企业耗费4~5天时间才完全恢复业务

国内网络安全厂商360公司近日发布的《2012年浏览器安全及发展形势报告》显示，2012年360浏览器共拦截掉钓鱼网站攻击39亿次，比2011年的23亿次增长了69.6%。从钓鱼网站的类型分布上来看，虚假购物仍然以33.3%的比例居钓鱼网站排名的榜首。《报告》显示，每周四是是网购钓鱼拦截量最高的一天，网民在这一天网购更要特别注意网络安全。