公司简介

微众银行于2

公司简介

微众银行于2

全球动态

1. 乌克兰：志愿 IT 军将打击数十个俄罗斯目标

乌克兰正在招募一支由白帽黑客组成的志愿IT军队，以对一系列俄罗斯实体发起攻击。 【外刊-

2月下旬，CAC邮件安全大数据中心检测到大量冒充财务部、税务局、人力资源和社会保障服务平台及国家社会保险公共服务等部门下发的《关于发布2022最新补贴通知》邮件。

经CACTER邮件安全部门确认，以下主题均为钓鱼诈骗邮件，甚至有多个企业员工反馈已上当受骗，金钱损失达数万元！

补贴申领型的诈骗邮件

如上图所示，警惕性低的用户在扫描上图的二维码后，会进入不法分子精心制作的补贴样式的诈骗网站。

二维码钓鱼页面

如果这时候还没有意识到这是诈骗网站，继续点击“马上进入申领”，则会进入到诱导输入银行卡密码与身份证的界面。

企图获取个人银行卡信息

环环相扣，一旦轻易输入银行卡密码及身份信息，则卡内余额将被不法分子全部转走！损失很难追回。

盗取银行卡密码

总体而言，攻击者通过钓鱼、暴力破解等手段盗取用户的邮箱账密，使用这些账号向公司内部（域内）大量发送诈骗邮件，目的就是诱导用户扫描二维码进入钓鱼链接并填写个人信息（主要是银行卡号、密码），达到骗取钱财的目的。

针对此类威胁，CAC邮件安全大数据中心现已将此类钓鱼邮件特征更新至反垃圾特征库，对此类威胁进行阻断。但不排除攻击者在近期使用类似的手法继续进行攻击。

对此，CAC邮件安全大数据中心提醒广大用户：

1、不要轻易在可疑网站中输入个人身份证信息、银行卡号、密码。

2、提高密码策略要求，设置域内必须使用强密码，并建议进行弱密码扫描，及时修改弱密码以防邮箱被盗。

3、提高警惕，收到相关补贴通知类邮件请务必进行单位内部确认；切勿轻易点击邮件中的可疑链接或扫描二维码！

4、建议订阅【防暴卫士】和【邮件安全情报】，最大化邮件威胁感知能力，能有效缓解账号破解威胁；

5、请确保CAC反垃圾功能正常开启或使用Coremail邮件安全网关进行拦截防护。

6、建议进行【反钓鱼演练】，并对公司重要岗位职工（财务、管理层）进行安全意识教育；

7、积极举报威胁邮件，携手共建邮件安全环境，举报邮箱:[email protected]。

8、如遇可疑情况，可拨打96110咨询求助；或下载国家反诈中心APP，关注广州反诈服务号，学习防骗知识，防诈反诈。

12月14日，ISC 2021网络安全创新能力百强（简称“创新百强”）颁奖典礼在上海数字创新大会上圆满落幕。本届评选由ISC平台发起，联合赛迪顾问、数世咨询、数说安全、安在、看雪等网络安全分析机构、垂直媒体，集聚网络安全领域的行业专家、学术代表、企业高管和政府领导，共同见证了今年网络安全的创新百强荣耀。

海云安凭借创新安全产品“测试驱动安全的左移开发安全管控平台”上榜“供应链与开发安全”领域。

海云安的供应链与开发安全管控平台坚持“代码即安全”的基本工作思路，围绕“代码”这一核心，以“信创”的理念形成自主可控的管理方案。创新点包括：1）面向多语言多对象的自主智安全基技术。海云安从测试诊断视角抽取软件开发过程的代码测试、集成测试、上线测试等用例框架，以敏捷流程引擎为核心，打造了具有AI内化的、业内领先的自主智安全基HAISec，通过HAISec大大减少了安全测试用例研发的成本，提高了测试技术的场景适配性和健壮性。2）多维AST融合检测技术。海云安采取多项AST技术来研发软件安全检测产品。在充分发挥SAST、DAST和IAST技术优点的同时，快速多版本迭代，能够良好地适用于敏捷开发和DevSecOps，让开发测试人员可以准确高效地发现软件存在的问题缺陷。3）多行业多场景自适应技术。海云安面向金融、工控、APP等多种场景，优化安全开发过程，实现场景化的关键技术突破，满足不同行业开发安全监管需要，达到有效合规需求。其中，海云安自主研发的源代码检测分析管理平台项目荣获2020年度金融创新奖贡献奖项目二等奖，是目前国内同类产品唯一获此类殊荣。

会上，ISC品牌主理人、360政企安全集团副总裁卜思南谈到，数字化正在进入产业深水区，核心挑战来自缺乏完整的安全体系、安全风险应对机制落后、缺乏健全的安全服务。网络安全企业在数字化大环境下，既面临产业内部的复杂性，又面临技术突破的艰难性。此时此刻，整个行业需要有“躬身入局、深水笃行”的创新力和凝聚力。

创新百强的举办，正是紧贴数字化领域的技术发展需求，发掘每个网络安全细分领域下的创新安全技术。形成面向网络安全行业的创新技术全景图谱，助力数字化转型的高质量发展。
在国家大力重视网络安全及保护用户隐私的大背景下，海云安将继续坚持技术创新，为各行业用户提供更贴近应用、贴合时代的产品与服务，与合作伙伴共同绘制新一代网络安全蓝图，见证网络安全产业未来的无限可能。

深圳海云安网络安全技术有限公司是一家专注于代码安全的网络安全公司，累计服务超过200家政府、金融机构和企事业单位，业务覆盖金融、制造业、政府、教育、医疗、地产等各行业。公司也曾为党的十九大，武汉军运会，广西东盟博览会等大型活动会议提供网络安全技术保障服务。在最新一轮融资中，海云安成功引进国资。

技术实力方面,海云安主要创始人谢朝海博士为国内第一代“红客”，曾任职公安部第三研究所，参与过全国信息安全等级保护工作，是信息安全国家标准、行业标准核心制定人之一。首席技术顾问杨义先教授是信息安全领域专家，首届长江学者特聘教授、国家杰青基金获得者、国家信息安全带头人、国家级有突出贡献专家。核心研发团队由来自清华大学和新加坡国立大学等国内外顶尖院校的信息安全博士组成，公司与中科院等一流信息安全研究机构长期保持密切合作。