3月热点安全事件技术分析

≥≥近期，网络安全威胁信息共享平台在日常样本监控过程中发现高度活跃境外黑客团伙借“新冠肺炎”疫情对我国发起APT攻击，其中“湖南省家禽H5N1亚型高致病性禽流感疫情情况”、“冠状病毒实时更新：中国正在追踪来自湖北的旅行者”等时事热点文件均为境外黑客团伙APT组织“海莲花”发起定向的水坑传播式钓鱼攻击及定向目标的鱼叉攻击，可统称APT攻击。...

来源：中国信息通信研究院

中国互联网协会与腾讯联合发起“国家安全始于心，网络安全践于行”主题活动 作者：董畅

≥≥4月15日是第5个全民国家安全教育日，为提高全民国家安全意识，强化网络安全生态建设，增强防范和抵御安全风险能力，保护最广大人民群众合法权益，中国互联网协会与腾讯联合发起“国家安全始于心，网络安全践于行——为决胜全面建成小康社会保驾护航”主题活动。...

来源：人民邮电报

2020年2月安全态势分析报告

≥≥2020年2月份，监测到恶意网络资源数据共计328多万。按照网络资源的种类，可分为恶意IP地址与恶意域名/URL，其中恶意IP地址数量为15多万，恶意域名/URL数量为313多万。...

来源：上海观安

美国云计算厂商 Citrix 被黑事件分析

≥≥在 2018 年 10 月至 2019 年 3 月间近 5 个月的时间里，据称有伊朗背景的黑客组织潜伏在 Citrix 内部，窃取了超过 6TB 的敏感数据。Citrix 被黑源于一种鲜为人知的名为“密码喷洒”的攻击技术。本文将对“密码喷洒”进行深入分析，内容包含此攻击为何有效、攻击流程、典型事件、以及如何检测和防范，以期读者对此攻击形成认识并引起重视，避免受此类攻击殃及。Citrix 是一家主营软件和云计算的科技公司，主要提供数字化工作空间平台，为包含 99%的财富500强企业在内的 400000 个组织，超 1 亿用户提供服务。...

来源：微步在线

司局长谈思路丨网络安全管理局局长赵志国：努力开创网络安全高质量发展新局面

≥≥2019年是新中国成立70周年，是推进网络强国建设的关键一年。面对错综复杂的国际网络安全环境和关联交织的国内网络安全威胁挑战，网络安全管理局坚持以习近平新时代中国特色社会主义思想为指导，坚持以总体国家安全观和正确网络安全观为指引，牢固树立以人民为中心的服务宗旨，坚决贯彻落实部党组部署要求，对标对表新时代网络强国建设的战略目标，不忘初心、牢记使命，统筹推进打基础、强能力、防风险、优服务等各项工作，网络安全治理体系日趋完善，治理能力水平显著提升。...

来源：人民邮电报

伊朗“安全盾牌”挫败一场大规模网络攻击

≥≥据美国有线新闻网（CNN）网站12月15日报道，伊朗正在调查外国间谍对政府服务器的恶意软件攻击。...

来源：环球时报

工业和信息化部网络安全威胁信息共享平台启动仪式在京举办

≥≥12月9日，工业和信息化部网络安全威胁信息共享平台启动仪式在2019年中国网络安全产业高峰论坛成功举行。...

来源：中国信息通信研究院

2019年中国网络安全产业高峰论坛成功召开

≥≥2019年12月9日，由工业和信息化部、北京市人民政府共同指导，工业和信息化部网络安全产业发展中心、北京市经济和信息化局、北京市通信管理局、海淀区人民政府联合主办的“2019年中国网络安全产业高峰论坛”在京成功召开。工业和信息化部党组成员、副部长陈肇雄，北京市委常委、副市长殷勇出席论坛开幕式并致辞。...

来源：中华网