Skip to content 跳过导航 Skip to footer

加强网络安全资源中心

应对网络战威胁

 

 

新萄新京十大正规网站继续看到各组织对潜在网络攻击的关注日益增强.  除了FortiGuard实验室提供的最新威胁情报外,Fortinet还创建了一个资源中心,为如何降低风险提供建议.

当新内容添加到增强网络安全资源中心时,请注册以接收更新

订阅成功!

Request Failed. 请稍后再试!

    


打破威胁情报

额外的雨刷恶意软件部署在乌克兰# cadywiper

Mar 14, 2022

一种新的雨刷恶意软件,被称为CaddWiper,已经被观察到在野外攻击乌克兰的利益. 初步分析显示,它会从附加驱动器上擦除用户数据和分区信息. 这是突发新闻事件. 当相关更新可用时,将增加更多的信息.

使用微后门攻击乌克兰组织

Mar 9, 2022

CERT-UA报告说,乌克兰的组织正在遭受网络攻击,目的是安装一个名为“MicroBackdoor”的公开后门."网络攻击是APT集团" "UAC-0051", 据报道,该组织过去曾为白俄罗斯政府的利益服务.

用来运送特斯拉特工的假订单

March 07, 2022

FortiGuard实验室最近发现了一封冒充采购订单的网络钓鱼邮件,收件人是一家乌克兰制造组织. 这封电子邮件包含一个PowerPoint附件,实际上是一个复杂的, 多阶段部署Agent Tesla RAT(远程访问木马).

通过虚假的疏散计划电子邮件在乌克兰分发远程公用事业软件

March 1, 2022

从乌克兰向VirusTotal提交了一份远程操纵系统(RMS)副本,文件名称大致翻译为“疏散计划(经SSU批准)”。. RMS是一个合法的远程管理工具,允许用户远程控制另一台计算机.

防御雨刷恶意软件攻击

Feb 25, 2022

On Feb 23rd, 许多乌克兰组织都受到了使用“KillDisk”或“hermeicwiper”恶意软件的攻击, 除了不可挽回地破坏端点上的数据外,似乎没有任何敌对目的. 本文重点介绍了FortiEDR如何检测和阻止与此雨刷活动相关的行为,以及如何确保将FortiEDR配置为提供这些保护.

诺贝尔奖重返政治舞台

Feb 24, 2022

FortiGuard实验室(FortiGuard Labs)发现的证据表明,Nobelium组织假扮与土耳其大使馆有关的人,进行了有针对性的电子邮件攻击. 新萄新京十大正规网站将分析一次以欧米克隆/Covid-19为诱饵的攻击.

针对乌克兰利益集团发现新的雨刷恶意软件

Feb 24, 2022



FortiGuard实验室注意到新的雨刷恶意软件正在攻击乌克兰的利益. 各种估计表明,乌克兰境内的数百台机器上已经安装了恶意雨刷.

评估、准备和确保

事故准备订阅服务

帮助你有效地应对这种情况, 新萄新京十大正规网站的“事件准备就绪订阅服务”(事故准备订阅服务)在检测到事件时帮助客户作出快速有效的响应,同时也通过“准备就绪评估”(Readiness assessment)帮助您更好地为不可预见的网络事件做好准备, IR Playbook开发和IR Playbook测试(桌面练习).

乌克兰危机网络准备检查表

Feb 24, 2022

随着俄罗斯军队在乌克兰开始行动, the question of, 网络战是否也会被部署还不得而知. 然而,新萄新京十大正规网站的重点是保护新萄新京十大正规网站的客户的安全,并帮助他们为未来的网络攻击做好准备. 为此,新萄新京十大正规网站整理了一个准备就绪检查表.

战争的艺术(和补丁管理)

Feb 23, 2022

“鉴于新萄新京十大正规网站正在经历的高度紧张局势, 就在新萄新京十大正规网站说话的时候,任何规模的公司都是愚蠢的,不准备加强防御, 做补丁之类的事情, 加强他们的警报系统, 实时监控他们的网络安全……”

Fortinet网络威胁评估




安全的网络架构需要不断发展,以跟上最新的高级持久威胁. 有两种方法可以查明您的解决方案是否没有跟上进度——等待漏洞发生或运行验证测试.

Threat Research

全球威胁状况报告2021 2H

Feb 23, 2022

这份报告中的发现代表了FortiGuard实验室的集体智慧, 从大量的网络传感器中提取,这些传感器收集了每天在世界各地实时生产环境中观察到的数十亿个威胁事件.

2022年网络威胁预测

Nov 18, 2021

新萄新京十大正规网站未来面临的挑战远不止不断增加的袭击. 新萄新京十大正规网站还看到针对知名目标的袭击有所增加, 包括对太阳风公司的供应链攻击,殖民管道公司和JBS肉类公司的中断, 影响成千上万的组织和与IT毫无关系的人.