博智安全快速响应FireEye红队工具失窃事件 – 作者:博智安全elex

12月8日,全球最大安全软件公司之一FireEye(中文名:火眼)公布近日遭到疑似国家支持的黑客攻击,导致FireEye用于检测客户安全防御能力的红队工具(Red Team Tool)被盗,造成该公司提供安全测试的工具外泄。博智安全第一时间跟进此次安全事件,降低其破坏力。

FireEye于2004年在美国成立,随着APT越发猖獗,逐步走进大众视野。作为全球领先的网络安全厂商,知名度、市场份额、公司体量、美国政府支持,这些让Fireeye在网络安全领域有了更多的发言权。作为由最早提出APT-1报告的安全厂商,FireEye多次通过报告的形式,针对地区网络发展、国家网络战略、新型APT组织等发声。本周二,FireEye透露其系统被所谓的“拥有一流进攻能力的国家”入侵。该公司表示,黑客利用“新颖技术”窃取了渗透测试工具包,而这可能会在全球范围内引发新的攻击。图片[1]-博智安全快速响应FireEye红队工具失窃事件 – 作者:博智安全elex-安全小百科

此次泄露的红队工具(Red Team Tool)可能被用于恶意入侵攻击,对于政府机关、企事业单位的网络安全带来严重威胁。

博智安全第一时间跟进此次安全事件,并在博智恶意代码辅助检测系统(主机版)和博智恶意代码辅助检测系统(网络版)进行了升级优化,具备检测、防御FireEye红队工具恶意攻击。

图片[2]-博智安全快速响应FireEye红队工具失窃事件 – 作者:博智安全elex-安全小百科

博智恶意代码辅助检测系统(主机版)是针对目前计算机系统中木马猖獗,发生众多泄密事件而研制开发的专业级恶意代码辅助检测系统,能够对木马等恶意软件行为进行全方位实时监控,并支持主流国产操作系统,是我国各高校、科研机构、政府、军工、企事业单位等信息化建设过程中必不可少的工具。

图片[3]-博智安全快速响应FireEye红队工具失窃事件 – 作者:博智安全elex-安全小百科

博智恶意代码辅助检测系统(网络版)是针对计算机网络中的病毒、木马等恶意程序进行检测,并及时响应告警,为企业安全提供保障。本系统适用于各级政府、军工单位、保密机构等涉密单位,也用于对大中型企事业单位、证券、医疗、能源、科研院所等组织和个人进行商业秘密保护。

博智恶意代码辅助检测系统(主机版)和博智恶意代码辅助检测系统(网络版)属于博智安全“安全御”产品线,该系列产品从2010年开始连续进入国家和江苏省保密局政府采购推荐目录。目前,上述两款产品均已获得国家保密科技测评中心检测证书,广泛应用于各领域的信息安全保障中。

来源:freebuf.com 2020-12-14 10:43:37 by: 博智安全elex

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论