近日，火絨安全宣布與英特爾vPro平臺達成合作，雙方將在技術(shù)上雙向賦能，在高級威脅防護、算力創(chuàng )新和機器學(xué)習等領(lǐng)域展開(kāi)合作?；鸾q安全在產(chǎn)品中應用了英特爾vPro平臺獨有的威脅檢測技術(shù)（Intel? Threat Detection Technology,TDT），以進(jìn)一步提高針對各類(lèi)惡意程序的掃描效率和防御能力。作為成功應用英特爾TDT技術(shù)的終端安全廠(chǎng)商，火絨安全在“軟硬件協(xié)同”、“高性能運行”、“算力多樣性”等理念上與英特爾不謀而合。

針對日益增多的各類(lèi)惡意程序的網(wǎng)絡(luò )攻擊，火絨安全建立了多層次主動(dòng)防御系統來(lái)有效應對，在系統加固、漏洞攻擊攔截、橫向滲透攔截、僵尸網(wǎng)絡(luò )防護等方面積累了豐富的實(shí)戰經(jīng)驗。2021年，火絨安全產(chǎn)品成功攔截惡意攻擊24億次，對于勒索、挖礦、蠕蟲(chóng)等病毒，火絨安全軟件在查殺、攔截之外還可以做到攻擊溯源，幫助用戶(hù)徹底清除網(wǎng)絡(luò )中的病毒，防止反復感染。??

普普點(diǎn)評

DingPing

多年來(lái)，火絨安全產(chǎn)品憑借“專(zhuān)業(yè)、干凈、輕巧”的特點(diǎn)收獲了廣大用戶(hù)的良好口碑?；鸾q企業(yè)版產(chǎn)品更是針對企業(yè)內外網(wǎng)脆弱的環(huán)節，拓展了企業(yè)對于終端管理的范圍和方式，提升了產(chǎn)品的兼容性、易用性，最終實(shí)現更直觀(guān)的將威脅可視化、讓管理輕便化，充分達到保護企業(yè)信息安全的目的。接下來(lái)，火絨安全將借助國際化視野，繼續深耕技術(shù)研發(fā)，以用戶(hù)真實(shí)安全需求為導向，為廣大用戶(hù)的終端安全保駕護航。

多年來(lái)，勒索軟件一直是網(wǎng)絡(luò )安全團隊的眼中釘。隨著(zhù)向遠程和混合辦公模式的轉變，這種潛在的威脅給各地組織帶來(lái)了更大的挑戰。??

遠程環(huán)境已為勒索軟件做好準備。隨著(zhù)組織繼續實(shí)行遠程和混合辦公模式，他們已失去曾經(jīng)在一定范圍內的可見(jiàn)性和可控性，攻擊者正在利用這一弱點(diǎn)并從中獲利。以下是他們能夠這樣做的三個(gè)原因：

可見(jiàn)性和可控性已改變。大多數組織現在都有員工在各個(gè)不同的地方工作。這些員工希望從傳統網(wǎng)絡(luò )邊界外的非托管和個(gè)人設備無(wú)縫訪(fǎng)問(wèn)所有資源。

移動(dòng)設備使攻擊者更容易獲取釣魚(yú)憑據。攻擊者一直在尋找隱蔽的方法進(jìn)入您的基礎設施。泄露員工的憑據使他們能夠獲得合法訪(fǎng)問(wèn)權限并且不會(huì )被發(fā)現。

VPN 支持橫向移動(dòng)。組織依靠 VPN 讓員工遠程訪(fǎng)問(wèn)資源，但這種方法存在許多安全缺陷。??

普普點(diǎn)評

DingPing

勒索軟件攻擊不會(huì )消失。如果有的話(huà)，這些攻擊者已經(jīng)將他們的運營(yíng)變成了企業(yè)，創(chuàng )建了可擴展、可重復和有利可圖的活動(dòng)。雖然沒(méi)有靈丹妙藥可以為您的組織提供勒索軟件保護，但有許多措施可以降低風(fēng)險。

1.保護您的托管和非托管用戶(hù)。

2.實(shí)施精細和動(dòng)態(tài)的訪(fǎng)問(wèn)控制。

3.使您的本地應用程序現代化。

《網(wǎng)絡(luò )安全法》實(shí)施五年來(lái)，中國的互聯(lián)網(wǎng)行業(yè)正在由web2.0時(shí)代走向web3.0時(shí)代。在移動(dòng)互聯(lián)網(wǎng)、云計算等相關(guān)領(lǐng)域的助推下，我們已經(jīng)處于全新的大數據時(shí)代，用戶(hù)信息安全的重要性已經(jīng)遠超以往任何一個(gè)時(shí)代。面對移動(dòng)化、數字化安全形勢，多點(diǎn)DMALL將信息安全上升到企業(yè)的戰略發(fā)展層面，在技術(shù)層面加強重視和投入，組建了符合多點(diǎn)特色業(yè)務(wù)的網(wǎng)絡(luò )安全強軍，嚴格要求業(yè)務(wù)滿(mǎn)足網(wǎng)絡(luò )安全行業(yè)標準，例如ISO27001信息安全管理體系認證、GDPR等規范，不斷提高企業(yè)自身以及廣大用戶(hù)、消費者的數據安全。

在企業(yè)生產(chǎn)過(guò)程中，網(wǎng)絡(luò )安全挑戰存在各個(gè)方面。如果用戶(hù)信息數據保護不當，極有可能被不法分子、不良商家使用非法手段獲取，在用戶(hù)未經(jīng)允許、不知情的情況下進(jìn)行非法售賣(mài)、使用，對用戶(hù)的隱私權、知情權等都造成危害，甚至會(huì )威脅生命安全。???

普普點(diǎn)評

DingPing

在移動(dòng)互聯(lián)網(wǎng)、云計算等相關(guān)領(lǐng)域的助推下，我們已經(jīng)處于全新的大數據時(shí)代，用戶(hù)信息安全的重要性已經(jīng)遠超以往任何一個(gè)時(shí)代。在此，我們呼吁安全廠(chǎng)商、軟件廠(chǎng)商、企業(yè)、白帽子等各方力量更加緊密地合作，為用戶(hù)營(yíng)造更為健康、安全的網(wǎng)絡(luò )環(huán)境。

超自動(dòng)化融合了機器人流程自動(dòng)化、機器學(xué)習技術(shù)和人工智能等技術(shù)，旨在改進(jìn)和完善以前需要人類(lèi)決策者參與的業(yè)務(wù)和技術(shù)流程。由于低代碼/無(wú)代碼開(kāi)發(fā)工具和敏捷DevOps流程大行其道，許多企業(yè)已經(jīng)自動(dòng)化處理每一項日常任務(wù)。超自動(dòng)化將機器人自動(dòng)化和質(zhì)量提升到新的水平，結合機器學(xué)習/人工智能技術(shù)來(lái)復制人類(lèi)決策流程。

對于安全專(zhuān)業(yè)人員來(lái)說(shuō)，超自動(dòng)化已經(jīng)融入到許多支持人工智能的下一代解決方案中，盡快了解超自動(dòng)化的技術(shù)原理可能與了解機器人流程自動(dòng)化和測試的原理一樣重要。超自動(dòng)化在安全領(lǐng)域的一些潛在用途包括如下：

1.人工智能系統使用自然語(yǔ)言處理審查電子郵件，以識別網(wǎng)絡(luò )釣魚(yú)企圖。

2.文檔安全系統使用光學(xué)字符識別技術(shù)（OCR）讀取掃描的文檔，以識別個(gè)人身份信息。

3.機器學(xué)習安全解決方案識別可疑的登錄上下文，要求提供進(jìn)一步的登錄信息。

普普點(diǎn)評

DingPing

大多數業(yè)內專(zhuān)業(yè)人員已經(jīng)意識到自動(dòng)化技術(shù)應用趨勢越來(lái)越快。超自動(dòng)化立足于自動(dòng)化且優(yōu)化的流程，輔以更強大的實(shí)時(shí)決策，它很自然地成為自動(dòng)化技術(shù)的下一站。對于安全專(zhuān)業(yè)人員來(lái)說(shuō)，超自動(dòng)化可以實(shí)現更有彈性的整體安全架構，以便洞察那些層出不窮的新型威脅。

6月27日，“QQ回應大批賬號被盜”事件登上某平臺熱搜。對此，騰訊QQ在6月27日午間回應稱(chēng)，主要原因系用戶(hù)掃描過(guò)不法分子偽造的游戲登錄二維碼并授權登錄，該登錄行為被黑產(chǎn)團伙劫持并記錄，隨后被不法分子利用發(fā)送不良圖片廣告。受此事件影響的用戶(hù)帳號陸續恢復正常使用。同時(shí)，騰訊QQ還在回應中提到，并提醒廣大用戶(hù)，不要掃描來(lái)源不明的二維碼。在非常用環(huán)境下登錄帳號時(shí)要提高安全警惕，防范帳號被盜風(fēng)險。那么，企業(yè)要如何做好網(wǎng)絡(luò )安全工作呢？??

其一，在網(wǎng)絡(luò )安全建設方面，創(chuàng )建安全的網(wǎng)絡(luò )環(huán)境，如IPS、WEB應用防火墻等，以及做好網(wǎng)絡(luò )隔離。? ? ?

其二，在企業(yè)經(jīng)營(yíng)、生產(chǎn)過(guò)程中，高度重視用戶(hù)信息安全，對用戶(hù)信息進(jìn)行高度保護，并結合企業(yè)業(yè)務(wù)，結合多種安全技術(shù)，保護用戶(hù)信息。

其三，注重產(chǎn)品安全。如在產(chǎn)品設計需求中注入安全需求，進(jìn)行產(chǎn)品安全漏洞測試等。并在產(chǎn)品運營(yíng)過(guò)程中，也要注意產(chǎn)品安全的維護。??

普普點(diǎn)評

DingPing

對于企業(yè)來(lái)說(shuō)，需要在用戶(hù)授權的前提下獲取必要信息，并通過(guò)動(dòng)態(tài)加密存儲敏用戶(hù)感信息、嚴格控制數據權限、定期審核數據訪(fǎng)問(wèn)日志等方式，對用戶(hù)信息進(jìn)行高度保護，并結合企業(yè)業(yè)務(wù)，結合多種安全技術(shù)，保護用戶(hù)信息。

日前，一款名為“Revive”的新型安卓銀行惡意軟件被發(fā)現，它模仿的是一款登錄西班牙對外銀行(BBVA)銀行賬戶(hù)所需的2FA應用程序。該新型銀行木馬采用了一種更集中的方法針對西班牙對外銀行(BBVA)，而不是試圖危害多個(gè)金融機構的客戶(hù)。雖然目前Revive還處于早期開(kāi)發(fā)階段，但它已經(jīng)具備攔截雙重身份驗證 (2FA) 代碼和一次性密碼等高級功能。

evive是由Cleafy的研究人員發(fā)現的，并以該惡意軟件使用的一個(gè)同名功能命名，該功能被終止后會(huì )自動(dòng)重啟。根據研究人員的說(shuō)法，新的惡意軟件通過(guò)網(wǎng)絡(luò )釣魚(yú)攻擊誘導用戶(hù)下載一個(gè)應用程序，該應用程序是升級銀行賬戶(hù)安全所需的2FA工具。該網(wǎng)絡(luò )釣魚(yú)攻擊會(huì )通過(guò)欺騙用戶(hù)嵌入到實(shí)際銀行應用程序中的2FA功能不再滿(mǎn)足安全級別要求，用戶(hù)需要安裝此附加工具來(lái)升級其銀行安全性。當用戶(hù)安裝后，Revive請求使用輔助功能服務(wù)的權限，這基本上使它可以完全控制屏幕并能夠執行屏幕點(diǎn)擊和導航操作。??

普普點(diǎn)評

DingPing

這是一款 Android 間諜軟件，其代碼可在GitHub上公開(kāi)獲得。這兩者在A(yíng)PI、Web框架和功能上有廣泛的相似之處。Revive使用自定義控制面板來(lái)收集憑據并攔截SMS消息?？梢哉f(shuō)該惡意軟件是一款幾乎不會(huì )被任何安全供應商檢測到的應用程序。

塊鏈的概念源自《中本聰白皮書(shū)》一書(shū)，書(shū)中提出了一種避免數字貨幣雙重消費的新方法。通過(guò)對交易區塊進(jìn)行加密簽名并廣泛發(fā)布，記錄所屬信息以防止被篡改。在這個(gè)基礎之上是一個(gè)更高階的應用領(lǐng)域，從有應用前景到與現實(shí)脫節，這個(gè)領(lǐng)域就是 web 3.0。? ??

區塊鏈這一核心概念在數字貨幣方面已經(jīng)得到了印證。這是一個(gè)動(dòng)態(tài)目標，但是，由區塊鏈技術(shù)促成的加密貨幣，市值在 2 萬(wàn)億美元上下徘徊。我們可以自信地說(shuō)，就金融行業(yè)而言，區塊鏈是一項重大發(fā)展，因為我們正在見(jiàn)證它的產(chǎn)生。

在區塊鏈的基礎上，已經(jīng)提出并實(shí)現了一個(gè)精細化和高階應用程序的世界。也許在以太坊白皮書(shū)中，可以找到對可能發(fā)生事情的一個(gè)最清晰的陳述。其基本思想是建立一個(gè)基于公共區塊鏈的圖靈完備機。? ???

普普點(diǎn)評

DingPing

隨著(zhù)三難困境的改善，使區塊鏈更適合典型的商業(yè)案例。隨著(zhù)公共區塊鏈變得更加強大，我們將看到對軟件和社會(huì )產(chǎn)生的重大影響。與其將其視為一種激進(jìn)的新工具，就像云基礎設施一樣，迸入并改變了這個(gè)行業(yè)，我們可以將其更多地視為兩種不同的范式，它們將相互融合，或者可能像漂移的大陸一樣碰撞。