近日，火絨安全宣布與英特爾vPro平臺達(dá)成合作，雙方將在技術(shù)上雙向賦能，在高級威脅防護(hù)、算力創(chuàng)新和機(jī)器學(xué)習(xí)等領(lǐng)域展開合作?；鸾q安全在產(chǎn)品中應(yīng)用了英特爾vPro平臺獨有的威脅檢測技術(shù)（Intel? Threat Detection Technology,TDT），以進(jìn)一步提高針對各類惡意程序的掃描效率和防御能力。作為成功應(yīng)用英特爾TDT技術(shù)的終端安全廠商，火絨安全在“軟硬件協(xié)同”、“高性能運行”、“算力多樣性”等理念上與英特爾不謀而合。

針對日益增多的各類惡意程序的網(wǎng)絡(luò)攻擊，火絨安全建立了多層次主動防御系統(tǒng)來有效應(yīng)對，在系統(tǒng)加固、漏洞攻擊攔截、橫向滲透攔截、僵尸網(wǎng)絡(luò)防護(hù)等方面積累了豐富的實戰(zhàn)經(jīng)驗。2021年，火絨安全產(chǎn)品成功攔截惡意攻擊24億次，對于勒索、挖礦、蠕蟲等病毒，火絨安全軟件在查殺、攔截之外還可以做到攻擊溯源，幫助用戶徹底清除網(wǎng)絡(luò)中的病毒，防止反復(fù)感染。??

普普點評

DingPing

多年來，火絨安全產(chǎn)品憑借“專業(yè)、干凈、輕巧”的特點收獲了廣大用戶的良好口碑?；鸾q企業(yè)版產(chǎn)品更是針對企業(yè)內(nèi)外網(wǎng)脆弱的環(huán)節(jié)，拓展了企業(yè)對于終端管理的范圍和方式，提升了產(chǎn)品的兼容性、易用性，最終實現(xiàn)更直觀的將威脅可視化、讓管理輕便化，充分達(dá)到保護(hù)企業(yè)信息安全的目的。接下來，火絨安全將借助國際化視野，繼續(xù)深耕技術(shù)研發(fā)，以用戶真實安全需求為導(dǎo)向，為廣大用戶的終端安全保駕護(hù)航。

多年來，勒索軟件一直是網(wǎng)絡(luò)安全團(tuán)隊的眼中釘。隨著向遠(yuǎn)程和混合辦公模式的轉(zhuǎn)變，這種潛在的威脅給各地組織帶來了更大的挑戰(zhàn)。??

遠(yuǎn)程環(huán)境已為勒索軟件做好準(zhǔn)備。隨著組織繼續(xù)實行遠(yuǎn)程和混合辦公模式，他們已失去曾經(jīng)在一定范圍內(nèi)的可見性和可控性，攻擊者正在利用這一弱點并從中獲利。以下是他們能夠這樣做的三個原因：

可見性和可控性已改變。大多數(shù)組織現(xiàn)在都有員工在各個不同的地方工作。這些員工希望從傳統(tǒng)網(wǎng)絡(luò)邊界外的非托管和個人設(shè)備無縫訪問所有資源。

移動設(shè)備使攻擊者更容易獲取釣魚憑據(jù)。攻擊者一直在尋找隱蔽的方法進(jìn)入您的基礎(chǔ)設(shè)施。泄露員工的憑據(jù)使他們能夠獲得合法訪問權(quán)限并且不會被發(fā)現(xiàn)。

VPN 支持橫向移動。組織依靠 VPN 讓員工遠(yuǎn)程訪問資源，但這種方法存在許多安全缺陷。??

普普點評

DingPing

勒索軟件攻擊不會消失。如果有的話，這些攻擊者已經(jīng)將他們的運營變成了企業(yè)，創(chuàng)建了可擴(kuò)展、可重復(fù)和有利可圖的活動。雖然沒有靈丹妙藥可以為您的組織提供勒索軟件保護(hù)，但有許多措施可以降低風(fēng)險。

1.保護(hù)您的托管和非托管用戶。

2.實施精細(xì)和動態(tài)的訪問控制。

3.使您的本地應(yīng)用程序現(xiàn)代化。

《網(wǎng)絡(luò)安全法》實施五年來，中國的互聯(lián)網(wǎng)行業(yè)正在由web2.0時代走向web3.0時代。在移動互聯(lián)網(wǎng)、云計算等相關(guān)領(lǐng)域的助推下，我們已經(jīng)處于全新的大數(shù)據(jù)時代，用戶信息安全的重要性已經(jīng)遠(yuǎn)超以往任何一個時代。面對移動化、數(shù)字化安全形勢，多點DMALL將信息安全上升到企業(yè)的戰(zhàn)略發(fā)展層面，在技術(shù)層面加強(qiáng)重視和投入，組建了符合多點特色業(yè)務(wù)的網(wǎng)絡(luò)安全強(qiáng)軍，嚴(yán)格要求業(yè)務(wù)滿足網(wǎng)絡(luò)安全行業(yè)標(biāo)準(zhǔn)，例如ISO27001信息安全管理體系認(rèn)證、GDPR等規(guī)范，不斷提高企業(yè)自身以及廣大用戶、消費者的數(shù)據(jù)安全。

在企業(yè)生產(chǎn)過程中，網(wǎng)絡(luò)安全挑戰(zhàn)存在各個方面。如果用戶信息數(shù)據(jù)保護(hù)不當(dāng)，極有可能被不法分子、不良商家使用非法手段獲取，在用戶未經(jīng)允許、不知情的情況下進(jìn)行非法售賣、使用，對用戶的隱私權(quán)、知情權(quán)等都造成危害，甚至?xí){生命安全。???

普普點評

DingPing

在移動互聯(lián)網(wǎng)、云計算等相關(guān)領(lǐng)域的助推下，我們已經(jīng)處于全新的大數(shù)據(jù)時代，用戶信息安全的重要性已經(jīng)遠(yuǎn)超以往任何一個時代。在此，我們呼吁安全廠商、軟件廠商、企業(yè)、白帽子等各方力量更加緊密地合作，為用戶營造更為健康、安全的網(wǎng)絡(luò)環(huán)境。

超自動化融合了機(jī)器人流程自動化、機(jī)器學(xué)習(xí)技術(shù)和人工智能等技術(shù)，旨在改進(jìn)和完善以前需要人類決策者參與的業(yè)務(wù)和技術(shù)流程。由于低代碼/無代碼開發(fā)工具和敏捷DevOps流程大行其道，許多企業(yè)已經(jīng)自動化處理每一項日常任務(wù)。超自動化將機(jī)器人自動化和質(zhì)量提升到新的水平，結(jié)合機(jī)器學(xué)習(xí)/人工智能技術(shù)來復(fù)制人類決策流程。

對于安全專業(yè)人員來說，超自動化已經(jīng)融入到許多支持人工智能的下一代解決方案中，盡快了解超自動化的技術(shù)原理可能與了解機(jī)器人流程自動化和測試的原理一樣重要。超自動化在安全領(lǐng)域的一些潛在用途包括如下：

1.人工智能系統(tǒng)使用自然語言處理審查電子郵件，以識別網(wǎng)絡(luò)釣魚企圖。

2.文檔安全系統(tǒng)使用光學(xué)字符識別技術(shù)（OCR）讀取掃描的文檔，以識別個人身份信息。

3.機(jī)器學(xué)習(xí)安全解決方案識別可疑的登錄上下文，要求提供進(jìn)一步的登錄信息。

普普點評

DingPing

大多數(shù)業(yè)內(nèi)專業(yè)人員已經(jīng)意識到自動化技術(shù)應(yīng)用趨勢越來越快。超自動化立足于自動化且優(yōu)化的流程，輔以更強(qiáng)大的實時決策，它很自然地成為自動化技術(shù)的下一站。對于安全專業(yè)人員來說，超自動化可以實現(xiàn)更有彈性的整體安全架構(gòu)，以便洞察那些層出不窮的新型威脅。

6月27日，“QQ回應(yīng)大批賬號被盜”事件登上某平臺熱搜。對此，騰訊QQ在6月27日午間回應(yīng)稱，主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權(quán)登錄，該登錄行為被黑產(chǎn)團(tuán)伙劫持并記錄，隨后被不法分子利用發(fā)送不良圖片廣告。受此事件影響的用戶帳號陸續(xù)恢復(fù)正常使用。同時，騰訊QQ還在回應(yīng)中提到，并提醒廣大用戶，不要掃描來源不明的二維碼。在非常用環(huán)境下登錄帳號時要提高安全警惕，防范帳號被盜風(fēng)險。那么，企業(yè)要如何做好網(wǎng)絡(luò)安全工作呢？??

其一，在網(wǎng)絡(luò)安全建設(shè)方面，創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境，如IPS、WEB應(yīng)用防火墻等，以及做好網(wǎng)絡(luò)隔離。? ? ?

其二，在企業(yè)經(jīng)營、生產(chǎn)過程中，高度重視用戶信息安全，對用戶信息進(jìn)行高度保護(hù)，并結(jié)合企業(yè)業(yè)務(wù)，結(jié)合多種安全技術(shù)，保護(hù)用戶信息。

其三，注重產(chǎn)品安全。如在產(chǎn)品設(shè)計需求中注入安全需求，進(jìn)行產(chǎn)品安全漏洞測試等。并在產(chǎn)品運營過程中，也要注意產(chǎn)品安全的維護(hù)。??

普普點評

DingPing

對于企業(yè)來說，需要在用戶授權(quán)的前提下獲取必要信息，并通過動態(tài)加密存儲敏用戶感信息、嚴(yán)格控制數(shù)據(jù)權(quán)限、定期審核數(shù)據(jù)訪問日志等方式，對用戶信息進(jìn)行高度保護(hù)，并結(jié)合企業(yè)業(yè)務(wù)，結(jié)合多種安全技術(shù)，保護(hù)用戶信息。

日前，一款名為“Revive”的新型安卓銀行惡意軟件被發(fā)現(xiàn)，它模仿的是一款登錄西班牙對外銀行(BBVA)銀行賬戶所需的2FA應(yīng)用程序。該新型銀行木馬采用了一種更集中的方法針對西班牙對外銀行(BBVA)，而不是試圖危害多個金融機(jī)構(gòu)的客戶。雖然目前Revive還處于早期開發(fā)階段，但它已經(jīng)具備攔截雙重身份驗證 (2FA) 代碼和一次性密碼等高級功能。

evive是由Cleafy的研究人員發(fā)現(xiàn)的，并以該惡意軟件使用的一個同名功能命名，該功能被終止后會自動重啟。根據(jù)研究人員的說法，新的惡意軟件通過網(wǎng)絡(luò)釣魚攻擊誘導(dǎo)用戶下載一個應(yīng)用程序，該應(yīng)用程序是升級銀行賬戶安全所需的2FA工具。該網(wǎng)絡(luò)釣魚攻擊會通過欺騙用戶嵌入到實際銀行應(yīng)用程序中的2FA功能不再滿足安全級別要求，用戶需要安裝此附加工具來升級其銀行安全性。當(dāng)用戶安裝后，Revive請求使用輔助功能服務(wù)的權(quán)限，這基本上使它可以完全控制屏幕并能夠執(zhí)行屏幕點擊和導(dǎo)航操作。??

普普點評

DingPing

這是一款 Android 間諜軟件，其代碼可在GitHub上公開獲得。這兩者在API、Web框架和功能上有廣泛的相似之處。Revive使用自定義控制面板來收集憑據(jù)并攔截SMS消息?？梢哉f該惡意軟件是一款幾乎不會被任何安全供應(yīng)商檢測到的應(yīng)用程序。

塊鏈的概念源自《中本聰白皮書》一書，書中提出了一種避免數(shù)字貨幣雙重消費的新方法。通過對交易區(qū)塊進(jìn)行加密簽名并廣泛發(fā)布，記錄所屬信息以防止被篡改。在這個基礎(chǔ)之上是一個更高階的應(yīng)用領(lǐng)域，從有應(yīng)用前景到與現(xiàn)實脫節(jié)，這個領(lǐng)域就是 web 3.0。? ??

區(qū)塊鏈這一核心概念在數(shù)字貨幣方面已經(jīng)得到了印證。這是一個動態(tài)目標(biāo)，但是，由區(qū)塊鏈技術(shù)促成的加密貨幣，市值在 2 萬億美元上下徘徊。我們可以自信地說，就金融行業(yè)而言，區(qū)塊鏈?zhǔn)且豁椫卮蟀l(fā)展，因為我們正在見證它的產(chǎn)生。

在區(qū)塊鏈的基礎(chǔ)上，已經(jīng)提出并實現(xiàn)了一個精細(xì)化和高階應(yīng)用程序的世界。也許在以太坊白皮書中，可以找到對可能發(fā)生事情的一個最清晰的陳述。其基本思想是建立一個基于公共區(qū)塊鏈的圖靈完備機(jī)。? ???

普普點評

DingPing

隨著三難困境的改善，使區(qū)塊鏈更適合典型的商業(yè)案例。隨著公共區(qū)塊鏈變得更加強(qiáng)大，我們將看到對軟件和社會產(chǎn)生的重大影響。與其將其視為一種激進(jìn)的新工具，就像云基礎(chǔ)設(shè)施一樣，迸入并改變了這個行業(yè)，我們可以將其更多地視為兩種不同的范式，它們將相互融合，或者可能像漂移的大陸一樣碰撞。