據(jù)nextgov.com消息，美國(guó)商務(wù)部工業(yè)與安全局（BIS）正式發(fā)布了針對(duì)網(wǎng)絡(luò)安全領(lǐng)域的最新的出口管制規(guī)定（以下簡(jiǎn)稱“新規(guī)”），2022年5月26日，該規(guī)定已經(jīng)發(fā)布在美國(guó)政府公報(bào)網(wǎng)站《聯(lián)邦公報(bào)》上。

BIS新規(guī)將全球國(guó)家分為ABDE四類，其中D類是最受關(guān)注、限制的國(guó)家和地區(qū)，我國(guó)被劃分在D類里。根據(jù)新規(guī)的要求，各實(shí)體在與D類國(guó)家和地區(qū)的政府相關(guān)部門(mén)或個(gè)人進(jìn)行合作時(shí)，必須要提前申請(qǐng)，獲得許可后才能跨境發(fā)送潛在網(wǎng)絡(luò)漏洞信息。當(dāng)然條款也有例外，如果出于合法的網(wǎng)絡(luò)安全目的，如公開(kāi)披露漏洞或事件響應(yīng)，無(wú)需提前申請(qǐng)。

微軟認(rèn)為，BIS發(fā)布的這一規(guī)定將嚴(yán)重阻礙與安全研究人員和漏洞獎(jiǎng)勵(lì)計(jì)劃參與者的跨境合作，但美國(guó)BIS堅(jiān)持認(rèn)為，目前該條款的范圍比較狹窄，執(zhí)行這一規(guī)定對(duì)于保障美國(guó)國(guó)家安全很有好處。

REVIEW

普普點(diǎn)評(píng)

5月27日消息，安全公司Team Cymru的研究人員表示，越來(lái)越多的威脅參與者正在使用免費(fèi)的瀏覽器自動(dòng)化框架作為其攻擊活動(dòng)的一部分。

事實(shí)上，這并非Bablosoft第一次被記錄在案。早在F5 Labs針對(duì)撞庫(kù)攻擊的研究以及NTT針對(duì)GRIM SPIDER黑客組織所用工具包的研究中就已經(jīng)發(fā)現(xiàn)了它的蹤影。

研究人員指出，根據(jù)已使用Bablosoft網(wǎng)站所提供工具的惡意行為者數(shù)量，我們預(yù)計(jì)Browser Automation Studio（簡(jiǎn)稱BAS）將成為威脅參與者工具包中更常見(jiàn)的元素。BAS是Bablosoft的自動(dòng)化工具，它允許用戶使用瀏覽器、HTTP客戶端、電子郵件客戶端和其他庫(kù)創(chuàng)建應(yīng)用程序。

F5 Labs在其關(guān)于撞庫(kù)攻擊的報(bào)告中指出，“我們認(rèn)為BAS將在惡意活動(dòng)中日益普及的原因之一是，Bablosoft社區(qū)的活躍狀態(tài)以及該軟件的分發(fā)和銷售形式都會(huì)加速它的應(yīng)用。”

REVIEW

普普點(diǎn)評(píng)

數(shù)字化讓世界變得越來(lái)越小，信息變的越來(lái)越有價(jià)值，數(shù)字化也增加了帳號(hào)信息泄露、計(jì)算機(jī)遭竊取及劫持等風(fēng)險(xiǎn)，主要是惡意軟件攻擊、勒索錢(qián)財(cái)，不過(guò)并非沒(méi)有辦法，跟隨五項(xiàng)安全基本原則幫您抵御惡意/勒索軟件攻擊。

1.了解常見(jiàn)的網(wǎng)絡(luò)釣魚(yú)例子。用來(lái)網(wǎng)絡(luò)釣魚(yú)的電子郵件通常還包含附件或鏈接，建議不要打開(kāi)這些可疑的電子郵件并且立即將它刪除。

2. 設(shè)置雙重身份驗(yàn)證。大多數(shù)的服務(wù)現(xiàn)在都提供雙重身份驗(yàn)證功能，尤其是涉及敏感個(gè)人數(shù)據(jù)時(shí)，以防黑客攻擊。

3. 部署SSL證書(shū)以確保安全。部署SSL證書(shū)，網(wǎng)站實(shí)現(xiàn)https加密，可以驗(yàn)證網(wǎng)站的真實(shí)性，辨別釣魚(yú)網(wǎng)站。

4. 避開(kāi)可疑鏈接、郵件和附件。平時(shí)在上網(wǎng)時(shí)一定要謹(jǐn)慎，千萬(wàn)要避開(kāi)這些不安全的鏈接、郵件或附件。

5. 彌補(bǔ)系統(tǒng)漏洞。定期全面檢查企業(yè)現(xiàn)行辦公系統(tǒng)和應(yīng)用，發(fā)現(xiàn)漏洞后，及時(shí)進(jìn)行系統(tǒng)修復(fù)，避免漏洞被黑客利用造成機(jī)密泄露。

REVIEW

普普點(diǎn)評(píng)

邏輯炸彈是一種非常傳統(tǒng)的惡意代碼攻擊形式之一，其雛形可追溯到上世紀(jì)80年代美蘇冷戰(zhàn)時(shí)期。雖然隨著APT、勒索病毒、供應(yīng)鏈攻擊等新型威脅的出現(xiàn)，邏輯炸彈攻擊看似銷聲匿跡，淡出人們的視野，但從數(shù)字經(jīng)濟(jì)時(shí)代網(wǎng)絡(luò)安全的發(fā)展形勢(shì)來(lái)看，邏輯炸彈的攻擊邏輯一直存在并在不斷增長(zhǎng)。畢竟，對(duì)于敏感的信息系統(tǒng)而言，一旦交付應(yīng)用就會(huì)產(chǎn)生巨大的商業(yè)價(jià)值，而同時(shí)它也會(huì)受到多重安全措施的保護(hù)，此時(shí)邏輯炸彈則成為最難被發(fā)現(xiàn)和有效防護(hù)的攻擊方式。

邏輯炸彈的觸發(fā)器(一種有記憶功能的邏輯部件)一般分為積極觸發(fā)器和消極觸發(fā)器兩種形式。如果某個(gè)事件發(fā)生，積極的觸發(fā)器就會(huì)引爆;反之，如果某個(gè)事件沒(méi)有發(fā)生，也可能會(huì)引爆消極的觸發(fā)器。邏輯炸彈的危害范圍很廣，包括文件或硬盤(pán)驅(qū)動(dòng)器刪除，作為贖金威脅或報(bào)復(fù)行為，數(shù)據(jù)泄露等?？梢哉J(rèn)為，邏輯炸彈的危害性完全取決于惡意攻擊設(shè)計(jì)者的專業(yè)技能和想象力。

REVIEW

普普點(diǎn)評(píng)

個(gè)性化推薦的核心在于聯(lián)系用戶和信息（包括商品、內(nèi)容、服務(wù)等），對(duì)于用戶而言，幫助用戶找到感興趣的信息；對(duì)于企業(yè)而言，幫助企業(yè)將信息推送到可能感興趣的用戶面前，增加用戶黏性，提升營(yíng)收。據(jù)數(shù)據(jù)分析，Netflix上三分之二被觀看的電影來(lái)自個(gè)性化推薦，Google新聞上38%的點(diǎn)擊來(lái)自個(gè)性化推薦。個(gè)性化推薦被廣泛運(yùn)用于各個(gè)互聯(lián)網(wǎng)業(yè)務(wù)場(chǎng)景，包括音樂(lè)推薦、信息流推薦、商品推薦、外賣(mài)店鋪推薦等。

個(gè)性化推薦的實(shí)現(xiàn)原理簡(jiǎn)單來(lái)說(shuō)，是通過(guò)用戶畫(huà)像來(lái)設(shè)定人群特征，再加上算法模型，決策選出相應(yīng)的該用戶感興趣的信息。例根據(jù)該用戶的畫(huà)像標(biāo)簽：90后、喜歡傷感歌曲和喜歡周杰倫，選出其感興趣的歌曲，結(jié)合點(diǎn)擊率預(yù)估模型（即預(yù)測(cè)提供給用戶的歌曲用戶會(huì)不會(huì)點(diǎn)擊），就形成了每日推薦等推薦欄目。算法模型的類型比較多，包括基于相似的人、基于相似的信息等?？偠灾?，個(gè)性化推薦是用戶畫(huà)像和算法模型相結(jié)合，以個(gè)性化展示為結(jié)果。

REVIEW

普普點(diǎn)評(píng)

隨著企業(yè)安全系統(tǒng)開(kāi)發(fā)步伐的加快，新的和更復(fù)雜的網(wǎng)絡(luò)攻擊類型正在出現(xiàn)。據(jù)世界經(jīng)濟(jì)論壇報(bào)道，企業(yè)采取的保護(hù)措施瞬間過(guò)時(shí)。與前一年相比，攻擊數(shù)量增加了30%，這種驚人的趨勢(shì)仍在繼續(xù)。市場(chǎng)缺少約272萬(wàn)網(wǎng)絡(luò)安全專業(yè)人員來(lái)應(yīng)對(duì)越來(lái)越多的威脅。這就是人工智能可以幫助企業(yè)的地方。

AI通過(guò)分析DNS流量自動(dòng)對(duì)域進(jìn)行分類，以識(shí)別C&C，惡意，垃圾郵件，網(wǎng)絡(luò)釣魚(yú)和克隆域等。以前，為了管理這個(gè)環(huán)境，擁有良好的黑名單就足夠了。他們應(yīng)付了他們的任務(wù)，盡管定期更新和大量。如今，域名在1-2分鐘內(nèi)創(chuàng)建，在半小時(shí)內(nèi)使用不超過(guò)2-3次，然后犯罪分子切換到其他域名。為了跟蹤他們，黑名單是不夠的：你需要使用AI技術(shù)。智能算法學(xué)習(xí)檢測(cè)這些域并立即阻止它們。

其次，AI 可以在程序中查找漏洞并檢查應(yīng)用程序接口。如果它在計(jì)算機(jī)上發(fā)現(xiàn)勒索軟件，它會(huì)立即將其用戶與網(wǎng)絡(luò)斷開(kāi)連接，從而使公司的其余部分免受危險(xiǎn)的感染。

REVIEW

普普點(diǎn)評(píng)

在《中華人民共和國(guó)網(wǎng)絡(luò)安全法》這部法律實(shí)施5周年之際，由中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)、中國(guó)安全防范產(chǎn)品行業(yè)協(xié)會(huì)、北京網(wǎng)絡(luò)空間安全協(xié)會(huì)、天津市網(wǎng)絡(luò)空間安全協(xié)會(huì)、光明網(wǎng)共同舉辦的網(wǎng)絡(luò)安全法實(shí)施5周年座談會(huì)在線上舉行。專家學(xué)者及一線從業(yè)者深入剖析了新發(fā)展階段網(wǎng)絡(luò)空間面臨的風(fēng)險(xiǎn)與挑戰(zhàn)，探討了數(shù)字化轉(zhuǎn)型中推進(jìn)網(wǎng)絡(luò)空間安全法治化、提升國(guó)家治理能力現(xiàn)代化水平的方向路徑。

行業(yè)發(fā)展面臨新風(fēng)險(xiǎn)、新挑戰(zhàn)。居家辦公、遠(yuǎn)程學(xué)習(xí)推動(dòng)網(wǎng)絡(luò)環(huán)境開(kāi)放、用戶角色增加、防護(hù)邊界擴(kuò)張，帶來(lái)各類新安全風(fēng)險(xiǎn)；5G商用推進(jìn)工業(yè)互聯(lián)網(wǎng)發(fā)展，企業(yè)內(nèi)外網(wǎng)關(guān)聯(lián)增加了工業(yè)互聯(lián)網(wǎng)安全風(fēng)險(xiǎn)；智慧城市、物聯(lián)網(wǎng)和車(chē)聯(lián)網(wǎng)在開(kāi)啟萬(wàn)物互聯(lián)的同時(shí)，城市安全越來(lái)越受重視，

針對(duì)具體風(fēng)險(xiǎn)場(chǎng)景，鄔賀銓介紹，勒索病毒上升為主要威脅，形成了相對(duì)完整的商業(yè)產(chǎn)業(yè)鏈；數(shù)據(jù)安全問(wèn)題嚴(yán)峻，尤其去年以來(lái)，跨境數(shù)據(jù)安全問(wèn)題頻發(fā)；開(kāi)源代碼安全面臨隱患，很多共享代碼沒(méi)有經(jīng)過(guò)安全設(shè)計(jì)和安全測(cè)試，常包含大量漏洞。

REVIEW

普普點(diǎn)評(píng)