Aggregator

Nonprofit employees should strategically recognize and prevent attacks to protect their sensitive data from cybercriminals. 

The post Understanding the Importance of Incident Response Plans for Nonprofits appeared first on Security Boulevard.

近日，360数字安全集团漏洞研究院凭借在漏洞挖掘、利用与分析全链条技术的深厚积淀，以卓越的安全攻防能力荣获2025年度“开源鸿蒙社区漏洞挖掘突出贡献团队”称号，360龚广荣膺2025年度“开源鸿蒙社区漏洞挖掘突出贡献个人”称号，充分说明了360领先的漏洞挖掘能力已获得产业界、学术界及开源社区的全面认可。

在数字化进程加速演进的当下，守护开源生态安全已成为护航数字经济发展的关键基石。作为由华为发起，开放原子开源基金会孵化及运营的开源项目，开源鸿蒙目标是面向全场景、全连接、全智能时代，旨在促进万物互联产业的繁荣发展。

“开源鸿蒙社区漏洞挖掘突出贡献团队”奖项的设立，正是开源鸿蒙为强化开源安全治理体系而设立的重要机制。该奖项聚焦表彰在安全领域实现技术突破、构建防护标杆、推动产业共治的杰出团队，其评选标准涵盖漏洞挖掘深度、防御方案创新性、生态协同效能等核心维度。

360漏洞研究院此次能够脱颖而出，既源于其在漏洞挖掘领域展现的AI赋能效率跃升与高危漏洞发现能力，也得益于与华为长期深度技术协同形成的生态防护合力。双方基于漏洞挖掘与修复方面的全面合作，致力于第一时间发现安全问题，解决安全问题，以卓绝的安全技术积极推动产品的修复升级，共同守护广大用户的安全体验。

自2018年华为在终端安全奖励计划大会上正式对外披露“漏洞奖励计划”以来，360漏洞研究院作为首批合作伙伴持续在漏洞提交和安全应急等方面为华为终端作出突出贡献，多次获得华为终端安全漏洞奖励计划的公开致谢，并接连斩获华为终端安全2019年度最具创新奖、华为终端安全2019年度突出贡献奖、2020年获华为终端安全奖励计划一等奖、2021年&2022年的“杰出生态合作伙伴”奖等殊荣，同时还连续四年蝉联华为安全奖励计划年度总排行榜榜首。

此外，360漏洞研究院始终坚持创新之路，凭借多年漏洞挖掘与利用的经验积淀，不断向世界展现出中国安全力量的蓬勃脉动。其不仅连续十余年登上Blackhat全球黑帽大会的舞台发表安全成果，还是微软MSRC、天府杯等国际奖项中屠榜的“常客”，并荣膺中国首个“The Pwnie Awards”史诗级成就奖和最佳提权漏洞奖，更是连续多年获谷歌官方漏洞奖励计划年报（VRP）公开致谢。

未来，360漏洞研究院将立足自身安全能力优势，深化与全产业链合作伙伴的技术协同，通过联合攻关关键技术、共建标准规范、共享威胁情报等产业合作模式，以技术共治推动产业协同发展，打造开放共赢的数字安全新生态。

【据权威媒体报道，近期，国家计算机病毒应急处理中心监测到针对财务和税务工作人员的“银狐”木马病毒攻击，这些病毒伪装成热门主题文件，通过社交媒体传播，主要针对Windows平台，已波及数千企业员工，危害极大。】

经机构分析，这些病毒是“银狐”（又名“游蛇”“谷堕大盗”）家族最新变种。这些病毒诱饵文件伪装成“税务稽查”“所得税汇算清缴”“放假安排”等热门主题，待用户运行恶意程序后，攻击者可远程操控设备，窃取信息、非法挖矿，还可能将其作为电信网络诈骗“跳板”。

有关病毒样本情况

＂银狐“攻击方式大揭秘

“银狐”之所以能在网络攻击中产生如此大的影响，源于它对人性弱点与企业防护漏洞的精准拿捏。以下是它的主要攻击特点：

高仿真主题：攻击诱饵精准贴合政策新闻，伪造的政府文件格式、措辞与官方高度一致，普通员工很难辨别真假。仿冒内容紧跟热点（如节假日放假通知、３·１５通知等），从热门工具到成人网站，欺骗性极强。

即时通讯规模扩散：攻击者通过微信、企业微信、邮件等常用工具发起，利用内部群组的信任关系快速扩散。

黑产攻击持久化：恶意域名更新频繁，样本变种速度快、分布广，仅靠IP或域名黑名单无法完全拦截。部分企业内网遭反复入侵，失陷资产甚至被暗网售卖。

三步防御，抵御银狐

面对银狐组织的高阶网络攻击，企业需突破传统防护边界，以技术拦截、情报联动、意识强化构建多维协同的主动防御体系，以下是经过实战验证的核心防御策略：

1. 强化通信防护工具：部署智能邮件检测系统，自动识别仿冒发件人、异常链接及伪装文件，结合沙箱技术分析文件行为并阻断恶意程序执行。

CACTER邮件安全防泄露（EDLP）：

CACTER EDLP是基于自研AI多维行为分析与实时预警技术打造的智能邮件数据防泄露系统，提供从内容识别、传输加密到合规审计的全链路数据防护，防止“银狐”盗取敏感信息。

2. 完善威胁情报收集渠道：实时获取银狐组织最新攻击特征（如恶意域名、IP地址），并自动同步至防火墙、邮件网关等设备。

CACTER邮件安全网关：

CACTER邮件安全网关可对接收，外发以及域内垃圾邮件、钓鱼邮件、病毒邮件、BEC诈骗邮件等恶意邮件进行全方位检测拦截（阻断或隔离），在邮件到达用户邮箱前就将其清洗干净，有效阻断“银狐”通过邮件渠道的渗透。

3. 提升全员钓鱼风险识别能力定向培训高风险岗位：针对财务、运维人员开展专项演练，模拟伪造政策文件、内部通知等场景，测试员工对钓鱼链接、异常附件的识别和上报能力。

CACTER反钓鱼演练：为公安、网信、行业监管单位和企业用户量身打造的实战化、可视化、专业级邮件安全演练平台。它能够模拟“银狐”病毒常用的高仿真钓鱼邮件，帮助企业员工在安全可控的环境下“真刀真枪”地识别和应对钓鱼攻击。

CACTER小助手温馨提示：临近端午佳节，大家在享受假期的同时，更要保持高度警惕。“银狐”这类狡猾的病毒可能会伪装成“XX端午节放假通知”、“XX公司福利发放”、“节日活动通知”等文件进行传播。请务必运用上面提到的防范方法，提升识别能力。祝大家度过一个安全且愉快的端午节～

信息来源：

１、央视网（https://mp.weixin.qq.com/s/70Att_Rl2_4esDTQIV5bGQ）

２、公安部一所深圳市网防安全服务中心（深圳网安检测）https://mp.weixin.qq.com/s/88YCc0fpMKeiSndnvWX_Uw