近日，火絨安全宣布與英特爾vPro平臺達成合作，雙方將在技術上雙向賦能，在高級威脅防護、算力創新和機器學習等領域展開合作?；鸾q安全在產品中應用了英特爾vPro平臺獨有的威脅檢測技術（Intel? Threat Detection Technology,TDT），以進一步提高針對各類惡意程序的掃描效率和防御能力。作為成功應用英特爾TDT技術的終端安全廠商，火絨安全在“軟硬件協同”、“高性能運行”、“算力多樣性”等理念上與英特爾不謀而合。

針對日益增多的各類惡意程序的網絡攻擊，火絨安全建立了多層次主動防御系統來有效應對，在系統加固、漏洞攻擊攔截、橫向滲透攔截、僵尸網絡防護等方面積累了豐富的實戰經驗。2021年，火絨安全產品成功攔截惡意攻擊24億次，對于勒索、挖礦、蠕蟲等病毒，火絨安全軟件在查殺、攔截之外還可以做到攻擊溯源，幫助用戶徹底清除網絡中的病毒，防止反復感染。??

普普點評

DingPing

多年來，火絨安全產品憑借“專業、干凈、輕巧”的特點收獲了廣大用戶的良好口碑?；鸾q企業版產品更是針對企業內外網脆弱的環節，拓展了企業對于終端管理的范圍和方式，提升了產品的兼容性、易用性，最終實現更直觀的將威脅可視化、讓管理輕便化，充分達到保護企業信息安全的目的。接下來，火絨安全將借助國際化視野，繼續深耕技術研發，以用戶真實安全需求為導向，為廣大用戶的終端安全保駕護航。

多年來，勒索軟件一直是網絡安全團隊的眼中釘。隨著向遠程和混合辦公模式的轉變，這種潛在的威脅給各地組織帶來了更大的挑戰。??

遠程環境已為勒索軟件做好準備。隨著組織繼續實行遠程和混合辦公模式，他們已失去曾經在一定范圍內的可見性和可控性，攻擊者正在利用這一弱點并從中獲利。以下是他們能夠這樣做的三個原因：

可見性和可控性已改變。大多數組織現在都有員工在各個不同的地方工作。這些員工希望從傳統網絡邊界外的非托管和個人設備無縫訪問所有資源。

移動設備使攻擊者更容易獲取釣魚憑據。攻擊者一直在尋找隱蔽的方法進入您的基礎設施。泄露員工的憑據使他們能夠獲得合法訪問權限并且不會被發現。

VPN 支持橫向移動。組織依靠 VPN 讓員工遠程訪問資源，但這種方法存在許多安全缺陷。??

普普點評

DingPing

勒索軟件攻擊不會消失。如果有的話，這些攻擊者已經將他們的運營變成了企業，創建了可擴展、可重復和有利可圖的活動。雖然沒有靈丹妙藥可以為您的組織提供勒索軟件保護，但有許多措施可以降低風險。

1.保護您的托管和非托管用戶。

2.實施精細和動態的訪問控制。

3.使您的本地應用程序現代化。

《網絡安全法》實施五年來，中國的互聯網行業正在由web2.0時代走向web3.0時代。在移動互聯網、云計算等相關領域的助推下，我們已經處于全新的大數據時代，用戶信息安全的重要性已經遠超以往任何一個時代。面對移動化、數字化安全形勢，多點DMALL將信息安全上升到企業的戰略發展層面，在技術層面加強重視和投入，組建了符合多點特色業務的網絡安全強軍，嚴格要求業務滿足網絡安全行業標準，例如ISO27001信息安全管理體系認證、GDPR等規范，不斷提高企業自身以及廣大用戶、消費者的數據安全。

在企業生產過程中，網絡安全挑戰存在各個方面。如果用戶信息數據保護不當，極有可能被不法分子、不良商家使用非法手段獲取，在用戶未經允許、不知情的情況下進行非法售賣、使用，對用戶的隱私權、知情權等都造成危害，甚至會威脅生命安全。???

普普點評

DingPing

在移動互聯網、云計算等相關領域的助推下，我們已經處于全新的大數據時代，用戶信息安全的重要性已經遠超以往任何一個時代。在此，我們呼吁安全廠商、軟件廠商、企業、白帽子等各方力量更加緊密地合作，為用戶營造更為健康、安全的網絡環境。

超自動化融合了機器人流程自動化、機器學習技術和人工智能等技術，旨在改進和完善以前需要人類決策者參與的業務和技術流程。由于低代碼/無代碼開發工具和敏捷DevOps流程大行其道，許多企業已經自動化處理每一項日常任務。超自動化將機器人自動化和質量提升到新的水平，結合機器學習/人工智能技術來復制人類決策流程。

對于安全專業人員來說，超自動化已經融入到許多支持人工智能的下一代解決方案中，盡快了解超自動化的技術原理可能與了解機器人流程自動化和測試的原理一樣重要。超自動化在安全領域的一些潛在用途包括如下：

1.人工智能系統使用自然語言處理審查電子郵件，以識別網絡釣魚企圖。

2.文檔安全系統使用光學字符識別技術（OCR）讀取掃描的文檔，以識別個人身份信息。

3.機器學習安全解決方案識別可疑的登錄上下文，要求提供進一步的登錄信息。

普普點評

DingPing

大多數業內專業人員已經意識到自動化技術應用趨勢越來越快。超自動化立足于自動化且優化的流程，輔以更強大的實時決策，它很自然地成為自動化技術的下一站。對于安全專業人員來說，超自動化可以實現更有彈性的整體安全架構，以便洞察那些層出不窮的新型威脅。

6月27日，“QQ回應大批賬號被盜”事件登上某平臺熱搜。對此，騰訊QQ在6月27日午間回應稱，主要原因系用戶掃描過不法分子偽造的游戲登錄二維碼并授權登錄，該登錄行為被黑產團伙劫持并記錄，隨后被不法分子利用發送不良圖片廣告。受此事件影響的用戶帳號陸續恢復正常使用。同時，騰訊QQ還在回應中提到，并提醒廣大用戶，不要掃描來源不明的二維碼。在非常用環境下登錄帳號時要提高安全警惕，防范帳號被盜風險。那么，企業要如何做好網絡安全工作呢？??

其一，在網絡安全建設方面，創建安全的網絡環境，如IPS、WEB應用防火墻等，以及做好網絡隔離。? ? ?

其二，在企業經營、生產過程中，高度重視用戶信息安全，對用戶信息進行高度保護，并結合企業業務，結合多種安全技術，保護用戶信息。

其三，注重產品安全。如在產品設計需求中注入安全需求，進行產品安全漏洞測試等。并在產品運營過程中，也要注意產品安全的維護。??

普普點評

DingPing

對于企業來說，需要在用戶授權的前提下獲取必要信息，并通過動態加密存儲敏用戶感信息、嚴格控制數據權限、定期審核數據訪問日志等方式，對用戶信息進行高度保護，并結合企業業務，結合多種安全技術，保護用戶信息。

日前，一款名為“Revive”的新型安卓銀行惡意軟件被發現，它模仿的是一款登錄西班牙對外銀行(BBVA)銀行賬戶所需的2FA應用程序。該新型銀行木馬采用了一種更集中的方法針對西班牙對外銀行(BBVA)，而不是試圖危害多個金融機構的客戶。雖然目前Revive還處于早期開發階段，但它已經具備攔截雙重身份驗證 (2FA) 代碼和一次性密碼等高級功能。

evive是由Cleafy的研究人員發現的，并以該惡意軟件使用的一個同名功能命名，該功能被終止后會自動重啟。根據研究人員的說法，新的惡意軟件通過網絡釣魚攻擊誘導用戶下載一個應用程序，該應用程序是升級銀行賬戶安全所需的2FA工具。該網絡釣魚攻擊會通過欺騙用戶嵌入到實際銀行應用程序中的2FA功能不再滿足安全級別要求，用戶需要安裝此附加工具來升級其銀行安全性。當用戶安裝后，Revive請求使用輔助功能服務的權限，這基本上使它可以完全控制屏幕并能夠執行屏幕點擊和導航操作。??

普普點評

DingPing

這是一款 Android 間諜軟件，其代碼可在GitHub上公開獲得。這兩者在API、Web框架和功能上有廣泛的相似之處。Revive使用自定義控制面板來收集憑據并攔截SMS消息?？梢哉f該惡意軟件是一款幾乎不會被任何安全供應商檢測到的應用程序。

塊鏈的概念源自《中本聰白皮書》一書，書中提出了一種避免數字貨幣雙重消費的新方法。通過對交易區塊進行加密簽名并廣泛發布，記錄所屬信息以防止被篡改。在這個基礎之上是一個更高階的應用領域，從有應用前景到與現實脫節，這個領域就是 web 3.0。? ??

區塊鏈這一核心概念在數字貨幣方面已經得到了印證。這是一個動態目標，但是，由區塊鏈技術促成的加密貨幣，市值在 2 萬億美元上下徘徊。我們可以自信地說，就金融行業而言，區塊鏈是一項重大發展，因為我們正在見證它的產生。

在區塊鏈的基礎上，已經提出并實現了一個精細化和高階應用程序的世界。也許在以太坊白皮書中，可以找到對可能發生事情的一個最清晰的陳述。其基本思想是建立一個基于公共區塊鏈的圖靈完備機。? ???

普普點評

DingPing

隨著三難困境的改善，使區塊鏈更適合典型的商業案例。隨著公共區塊鏈變得更加強大，我們將看到對軟件和社會產生的重大影響。與其將其視為一種激進的新工具，就像云基礎設施一樣，迸入并改變了這個行業，我們可以將其更多地視為兩種不同的范式，它們將相互融合，或者可能像漂移的大陸一樣碰撞。