普普安全資訊一周概覽(0625-0701)

作者:

時(shí)間:
2022-07-01
*1
火絨安全與英特爾vPro平臺(tái)合作,共筑軟硬件協(xié)同安全新格局

近日,火絨安全宣布與英特爾vPro平臺(tái)達(dá)成合作,雙方將在技術(shù)上雙向賦能,在高級(jí)威脅防護(hù)、算力創(chuàng)新和機(jī)器學(xué)習(xí)等領(lǐng)域展開合作?;鸾q安全在產(chǎn)品中應(yīng)用了英特爾vPro平臺(tái)獨(dú)有的威脅檢測(cè)技術(shù)(Intel? Threat Detection Technology,TDT),以進(jìn)一步提高針對(duì)各類惡意程序的掃描效率和防御能力。作為成功應(yīng)用英特爾TDT技術(shù)的終端安全廠商,火絨安全在“軟硬件協(xié)同”、“高性能運(yùn)行”、“算力多樣性”等理念上與英特爾不謀而合。

針對(duì)日益增多的各類惡意程序的網(wǎng)絡(luò)攻擊,火絨安全建立了多層次主動(dòng)防御系統(tǒng)來有效應(yīng)對(duì),在系統(tǒng)加固、漏洞攻擊攔截、橫向滲透攔截、僵尸網(wǎng)絡(luò)防護(hù)等方面積累了豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)。2021年,火絨安全產(chǎn)品成功攔截惡意攻擊24億次,對(duì)于勒索、挖礦、蠕蟲等病毒,火絨安全軟件在查殺、攔截之外還可以做到攻擊溯源,幫助用戶徹底清除網(wǎng)絡(luò)中的病毒,防止反復(fù)感染。??

普普安全資訊一周概覽(0625-0701)
普普點(diǎn)評(píng)
DingPing

多年來,火絨安全產(chǎn)品憑借“專業(yè)、干凈、輕巧”的特點(diǎn)收獲了廣大用戶的良好口碑?;鸾q企業(yè)版產(chǎn)品更是針對(duì)企業(yè)內(nèi)外網(wǎng)脆弱的環(huán)節(jié),拓展了企業(yè)對(duì)于終端管理的范圍和方式,提升了產(chǎn)品的兼容性、易用性,最終實(shí)現(xiàn)更直觀的將威脅可視化、讓管理輕便化,充分達(dá)到保護(hù)企業(yè)信息安全的目的。接下來,火絨安全將借助國際化視野,繼續(xù)深耕技術(shù)研發(fā),以用戶真實(shí)安全需求為導(dǎo)向,為廣大用戶的終端安全保駕護(hù)航。

普普安全資訊一周概覽(0625-0701)


普普安全資訊一周概覽(0625-0701)

*2
遠(yuǎn)程優(yōu)先的時(shí)代如何緩解勒索軟件攻擊?

多年來,勒索軟件一直是網(wǎng)絡(luò)安全團(tuán)隊(duì)的眼中釘。隨著向遠(yuǎn)程和混合辦公模式的轉(zhuǎn)變,這種潛在的威脅給各地組織帶來了更大的挑戰(zhàn)。??

遠(yuǎn)程環(huán)境已為勒索軟件做好準(zhǔn)備。隨著組織繼續(xù)實(shí)行遠(yuǎn)程和混合辦公模式,他們已失去曾經(jīng)在一定范圍內(nèi)的可見性和可控性,攻擊者正在利用這一弱點(diǎn)并從中獲利。以下是他們能夠這樣做的三個(gè)原因:

可見性和可控性已改變。大多數(shù)組織現(xiàn)在都有員工在各個(gè)不同的地方工作。這些員工希望從傳統(tǒng)網(wǎng)絡(luò)邊界外的非托管和個(gè)人設(shè)備無縫訪問所有資源。

移動(dòng)設(shè)備使攻擊者更容易獲取釣魚憑據(jù)。攻擊者一直在尋找隱蔽的方法進(jìn)入您的基礎(chǔ)設(shè)施。泄露員工的憑據(jù)使他們能夠獲得合法訪問權(quán)限并且不會(huì)被發(fā)現(xiàn)。

VPN 支持橫向移動(dòng)。組織依靠 VPN 讓員工遠(yuǎn)程訪問資源,但這種方法存在許多安全缺陷。??

普普安全資訊一周概覽(0625-0701)
普普點(diǎn)評(píng)
DingPing

勒索軟件攻擊不會(huì)消失。如果有的話,這些攻擊者已經(jīng)將他們的運(yùn)營變成了企業(yè),創(chuàng)建了可擴(kuò)展、可重復(fù)和有利可圖的活動(dòng)。雖然沒有靈丹妙藥可以為您的組織提供勒索軟件保護(hù),但有許多措施可以降低風(fēng)險(xiǎn)。

1.保護(hù)您的托管和非托管用戶。

2.實(shí)施精細(xì)和動(dòng)態(tài)的訪問控制。

3.使您的本地應(yīng)用程序現(xiàn)代化。

普普安全資訊一周概覽(0625-0701)
普普安全資訊一周概覽(0625-0701)

*3
數(shù)字化時(shí)代,企業(yè)須做好用戶信息安全

《網(wǎng)絡(luò)安全法》實(shí)施五年來,中國的互聯(lián)網(wǎng)行業(yè)正在由web2.0時(shí)代走向web3.0時(shí)代。在移動(dòng)互聯(lián)網(wǎng)、云計(jì)算等相關(guān)領(lǐng)域的助推下,我們已經(jīng)處于全新的大數(shù)據(jù)時(shí)代,用戶信息安全的重要性已經(jīng)遠(yuǎn)超以往任何一個(gè)時(shí)代。面對(duì)移動(dòng)化、數(shù)字化安全形勢(shì),多點(diǎn)DMALL將信息安全上升到企業(yè)的戰(zhàn)略發(fā)展層面,在技術(shù)層面加強(qiáng)重視和投入,組建了符合多點(diǎn)特色業(yè)務(wù)的網(wǎng)絡(luò)安全強(qiáng)軍,嚴(yán)格要求業(yè)務(wù)滿足網(wǎng)絡(luò)安全行業(yè)標(biāo)準(zhǔn),例如ISO27001信息安全管理體系認(rèn)證、GDPR等規(guī)范,不斷提高企業(yè)自身以及廣大用戶、消費(fèi)者的數(shù)據(jù)安全。

在企業(yè)生產(chǎn)過程中,網(wǎng)絡(luò)安全挑戰(zhàn)存在各個(gè)方面。如果用戶信息數(shù)據(jù)保護(hù)不當(dāng),極有可能被不法分子、不良商家使用非法手段獲取,在用戶未經(jīng)允許、不知情的情況下進(jìn)行非法售賣、使用,對(duì)用戶的隱私權(quán)、知情權(quán)等都造成危害,甚至?xí){生命安全。???

普普安全資訊一周概覽(0625-0701)
普普點(diǎn)評(píng)
DingPing

在移動(dòng)互聯(lián)網(wǎng)、云計(jì)算等相關(guān)領(lǐng)域的助推下,我們已經(jīng)處于全新的大數(shù)據(jù)時(shí)代,用戶信息安全的重要性已經(jīng)遠(yuǎn)超以往任何一個(gè)時(shí)代。在此,我們呼吁安全廠商、軟件廠商、企業(yè)、白帽子等各方力量更加緊密地合作,為用戶營造更為健康、安全的網(wǎng)絡(luò)環(huán)境。

普普安全資訊一周概覽(0625-0701)
普普安全資訊一周概覽(0625-0701)

*4
超自動(dòng)化與網(wǎng)絡(luò)安全的未來

超自動(dòng)化融合了機(jī)器人流程自動(dòng)化、機(jī)器學(xué)習(xí)技術(shù)和人工智能等技術(shù),旨在改進(jìn)和完善以前需要人類決策者參與的業(yè)務(wù)和技術(shù)流程。由于低代碼/無代碼開發(fā)工具和敏捷DevOps流程大行其道,許多企業(yè)已經(jīng)自動(dòng)化處理每一項(xiàng)日常任務(wù)。超自動(dòng)化將機(jī)器人自動(dòng)化和質(zhì)量提升到新的水平,結(jié)合機(jī)器學(xué)習(xí)/人工智能技術(shù)來復(fù)制人類決策流程。

對(duì)于安全專業(yè)人員來說,超自動(dòng)化已經(jīng)融入到許多支持人工智能的下一代解決方案中,盡快了解超自動(dòng)化的技術(shù)原理可能與了解機(jī)器人流程自動(dòng)化和測(cè)試的原理一樣重要。超自動(dòng)化在安全領(lǐng)域的一些潛在用途包括如下:

1.人工智能系統(tǒng)使用自然語言處理審查電子郵件,以識(shí)別網(wǎng)絡(luò)釣魚企圖。

2.文檔安全系統(tǒng)使用光學(xué)字符識(shí)別技術(shù)(OCR)讀取掃描的文檔,以識(shí)別個(gè)人身份信息。

3.機(jī)器學(xué)習(xí)安全解決方案識(shí)別可疑的登錄上下文,要求提供進(jìn)一步的登錄信息。

普普安全資訊一周概覽(0625-0701)
普普點(diǎn)評(píng)
DingPing

大多數(shù)業(yè)內(nèi)專業(yè)人員已經(jīng)意識(shí)到自動(dòng)化技術(shù)應(yīng)用趨勢(shì)越來越快。超自動(dòng)化立足于自動(dòng)化且優(yōu)化的流程,輔以更強(qiáng)大的實(shí)時(shí)決策,它很自然地成為自動(dòng)化技術(shù)的下一站。對(duì)于安全專業(yè)人員來說,超自動(dòng)化可以實(shí)現(xiàn)更有彈性的整體安全架構(gòu),以便洞察那些層出不窮的新型威脅。

普普安全資訊一周概覽(0625-0701)
普普安全資訊一周概覽(0625-0701)

*5
QQ大批賬號(hào)被盜,網(wǎng)絡(luò)安全該如何維護(hù)

6月27日,“QQ回應(yīng)大批賬號(hào)被盜”事件登上某平臺(tái)熱搜。對(duì)此,騰訊QQ在6月27日午間回應(yīng)稱,主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權(quán)登錄,該登錄行為被黑產(chǎn)團(tuán)伙劫持并記錄,隨后被不法分子利用發(fā)送不良圖片廣告。受此事件影響的用戶帳號(hào)陸續(xù)恢復(fù)正常使用。同時(shí),騰訊QQ還在回應(yīng)中提到,并提醒廣大用戶,不要掃描來源不明的二維碼。在非常用環(huán)境下登錄帳號(hào)時(shí)要提高安全警惕,防范帳號(hào)被盜風(fēng)險(xiǎn)。那么,企業(yè)要如何做好網(wǎng)絡(luò)安全工作呢???

其一,在網(wǎng)絡(luò)安全建設(shè)方面,創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境,如IPS、WEB應(yīng)用防火墻等,以及做好網(wǎng)絡(luò)隔離。? ? ?

其二,在企業(yè)經(jīng)營、生產(chǎn)過程中,高度重視用戶信息安全,對(duì)用戶信息進(jìn)行高度保護(hù),并結(jié)合企業(yè)業(yè)務(wù),結(jié)合多種安全技術(shù),保護(hù)用戶信息。

其三,注重產(chǎn)品安全。如在產(chǎn)品設(shè)計(jì)需求中注入安全需求,進(jìn)行產(chǎn)品安全漏洞測(cè)試等。并在產(chǎn)品運(yùn)營過程中,也要注意產(chǎn)品安全的維護(hù)。??

普普安全資訊一周概覽(0625-0701)
普普點(diǎn)評(píng)
DingPing

對(duì)于企業(yè)來說,需要在用戶授權(quán)的前提下獲取必要信息,并通過動(dòng)態(tài)加密存儲(chǔ)敏用戶感信息、嚴(yán)格控制數(shù)據(jù)權(quán)限、定期審核數(shù)據(jù)訪問日志等方式,對(duì)用戶信息進(jìn)行高度保護(hù),并結(jié)合企業(yè)業(yè)務(wù),結(jié)合多種安全技術(shù),保護(hù)用戶信息。

普普安全資訊一周概覽(0625-0701)
普普安全資訊一周概覽(0625-0701)

*6
冒充BBVA銀行2FA應(yīng)用程序,Android惡意軟件“Revive”的深度偽裝

日前,一款名為“Revive”的新型安卓銀行惡意軟件被發(fā)現(xiàn),它模仿的是一款登錄西班牙對(duì)外銀行(BBVA)銀行賬戶所需的2FA應(yīng)用程序。該新型銀行木馬采用了一種更集中的方法針對(duì)西班牙對(duì)外銀行(BBVA),而不是試圖危害多個(gè)金融機(jī)構(gòu)的客戶。雖然目前Revive還處于早期開發(fā)階段,但它已經(jīng)具備攔截雙重身份驗(yàn)證 (2FA) 代碼和一次性密碼等高級(jí)功能。

evive是由Cleafy的研究人員發(fā)現(xiàn)的,并以該惡意軟件使用的一個(gè)同名功能命名,該功能被終止后會(huì)自動(dòng)重啟。根據(jù)研究人員的說法,新的惡意軟件通過網(wǎng)絡(luò)釣魚攻擊誘導(dǎo)用戶下載一個(gè)應(yīng)用程序,該應(yīng)用程序是升級(jí)銀行賬戶安全所需的2FA工具。該網(wǎng)絡(luò)釣魚攻擊會(huì)通過欺騙用戶嵌入到實(shí)際銀行應(yīng)用程序中的2FA功能不再滿足安全級(jí)別要求,用戶需要安裝此附加工具來升級(jí)其銀行安全性。當(dāng)用戶安裝后,Revive請(qǐng)求使用輔助功能服務(wù)的權(quán)限,這基本上使它可以完全控制屏幕并能夠執(zhí)行屏幕點(diǎn)擊和導(dǎo)航操作。??

普普安全資訊一周概覽(0625-0701)
普普點(diǎn)評(píng)
DingPing

這是一款 Android 間諜軟件,其代碼可在GitHub上公開獲得。這兩者在API、Web框架和功能上有廣泛的相似之處。Revive使用自定義控制面板來收集憑據(jù)并攔截SMS消息。可以說該惡意軟件是一款幾乎不會(huì)被任何安全供應(yīng)商檢測(cè)到的應(yīng)用程序。

普普安全資訊一周概覽(0625-0701)
普普安全資訊一周概覽(0625-0701)

*7
Web 3.0 對(duì)軟件行業(yè)的影響

塊鏈的概念源自《中本聰白皮書》一書,書中提出了一種避免數(shù)字貨幣雙重消費(fèi)的新方法。通過對(duì)交易區(qū)塊進(jìn)行加密簽名并廣泛發(fā)布,記錄所屬信息以防止被篡改。在這個(gè)基礎(chǔ)之上是一個(gè)更高階的應(yīng)用領(lǐng)域,從有應(yīng)用前景到與現(xiàn)實(shí)脫節(jié),這個(gè)領(lǐng)域就是 web 3.0。? ??

區(qū)塊鏈這一核心概念在數(shù)字貨幣方面已經(jīng)得到了印證。這是一個(gè)動(dòng)態(tài)目標(biāo),但是,由區(qū)塊鏈技術(shù)促成的加密貨幣,市值在 2 萬億美元上下徘徊。我們可以自信地說,就金融行業(yè)而言,區(qū)塊鏈?zhǔn)且豁?xiàng)重大發(fā)展,因?yàn)槲覀冋谝娮C它的產(chǎn)生。

在區(qū)塊鏈的基礎(chǔ)上,已經(jīng)提出并實(shí)現(xiàn)了一個(gè)精細(xì)化和高階應(yīng)用程序的世界。也許在以太坊白皮書中,可以找到對(duì)可能發(fā)生事情的一個(gè)最清晰的陳述。其基本思想是建立一個(gè)基于公共區(qū)塊鏈的圖靈完備機(jī)。? ???

普普安全資訊一周概覽(0625-0701)
普普點(diǎn)評(píng)
DingPing

隨著三難困境的改善,使區(qū)塊鏈更適合典型的商業(yè)案例。隨著公共區(qū)塊鏈變得更加強(qiáng)大,我們將看到對(duì)軟件和社會(huì)產(chǎn)生的重大影響。與其將其視為一種激進(jìn)的新工具,就像云基礎(chǔ)設(shè)施一樣,迸入并改變了這個(gè)行業(yè),我們可以將其更多地視為兩種不同的范式,它們將相互融合,或者可能像漂移的大陸一樣碰撞。

普普安全資訊一周概覽(0625-0701)