TRISIS是一种攻击工业网络安全仪表系统（SIS）控制器的恶意代码，基于对施耐德的Tricon安全仪表系统处理过程及环境的具体细节深度了解，修改和部署新的PLC梯形图，以对目标产生符合攻击者预设的影响。与震网、乌克兰电网停电等攻击关键基础设施事件相比，这一事件具有多个值得关注的新特点。

“绿斑”组织的攻击以互联网暴露目标和资产为攻击入口，采用社工邮件结合漏洞进行攻击，其活跃周期可能长达十年以上。

近期，安天CERT（安全研究与应急处理中心）接收到来自客户反映的收到自己邮件地址发送给自己的恐吓邮件，勒索比特币的事件，经分析发现这是自10月份以来新的诈骗手法。

近日，安天CERT（安全研究与应急处理中心）在梳理安全事件时发现几起针对马拉维国民银行（National Bank of Malawi）的钓鱼邮件攻击事件。针对具体的金融行业安全防护场景，钓鱼邮件攻击相较于高级网空行为体的威胁来说，是一种高危害但相对浅层次的威胁，力量单薄，属于较低水平的攻击，依托基础结构安全和纵深防御即能够有效地遏制和防御。

本届冬训营首日安天发布了新版解决方案、产品和服务体系以及2018年网络安全威胁年报，多位演讲者分享态势感知的实践与思考。