搜索中心

奇安信威胁情报中心和猎鹰运营团队在运营过程中观察到在2024年6月份时多个境外友商发布与GrimResource新型攻击技术有关的在野攻击活动，第一时间对该技术进行了研究并持续进行监控，于2024年7月中旬在政企终端中发现第一例攻击事件。

近期，奇安信病毒响应中心移动安全团队提醒用户警惕新型"金相狐"黑产团伙采用AI人脸技术进行金融诈骗活动。该组织投递木马来窃取受害者设备信息和面部特征数据，并通过AI换脸或合成等技术即可实现异地登录受害用户金融账户，实施转移金融财产等操作。

近日，奇安信病毒响应中心通过用户反馈其设备在登录社交软件后，自动向联系人列表群组发送了信息，且信息疑似为钓鱼链接，通过进行追踪分析后，认为此次事件为后攻击阶段升级控制的攻击活动。

预览

预览

预览

预览

62人阅读

2024-08-05

BerBeroka组织由友商趋势科技披露，与DRBControl、TAG33等同源，我们将其与内部团伙合并后一直沿用该名称持续跟踪至今，针对我国金融、医院医疗、游戏等行业攻击，受害规模远超我们之前披露的APT-Q-29和BlackTech

预览

预览

预览

预览

59人阅读

2024-08-08

近日，奇安信病毒响应中心通过用户反馈其设备在登录即社交软件后，自动向联系人列表群组发送了信息，且信息疑似为钓鱼链接，通过进行追踪分析后，认为此次事件为后攻击阶段升级控制的攻击活动。目前天擎产品已支持对该活动的精准查杀，天擎客户无需太担心。

预览

预览

预览

预览

67人阅读

2024-08-08

奇安信威胁情报中心在启动UTG编号后，一直在政企终端中紧密监控只针对服务器区进行攻击的攻击集合，发现了UTG-Q-008、UTG-Q-009等数个对政企造成巨大危害的攻击团伙,其中UTG-Q-008是唯一针对Linux平台进行攻击活动的组织

IDC最新《中国IT安全软件市场跟踪报告，2023H2》显示，奇安信凭借卓越的技术实力和优秀的市场表现，再次领跑终端安全、数据安全、安全分析与情报市场。

预览

预览

预览

预览

95人阅读

2024-05-20

近日，奇安信病毒响应中心在日常分析运营过程中捕获到“银狐”家族木马新家族，该家族木马会逐级分阶段下载执行恶意文件。在此我们提醒广大用户，提高安全意识，谨防钓鱼攻击，避免财产遭受损失。奇安信天擎用户无需太担心，目前天擎可以有效拦截该家族。

对于AI对网络安全的影响，以及如何落实“AI驱动安全”进行了深入诠释。

做好“AI驱动安全”至少需要具备三大条件：高质量的数据、体系化的网络安全建设和统一的标准。

场景介绍最近在真实环境测试和编写靶场实战教程时，总会遇到内网主机无法直接访问，需要通过转发端口、建立代理隧道等

预览

63人阅读

2024-06-23

NGO是Non-Governmental Organizations的缩写，中文意为非政府组织。

预览

预览

预览

预览

62人阅读

2024-08-08