據(jù)nextgov.com消息，美國商務(wù)部工業(yè)與安全局（BIS）正式發(fā)布了針對網(wǎng)絡(luò)安全領(lǐng)域的最新的出口管制規(guī)定（以下簡稱“新規(guī)”），2022年5月26日，該規(guī)定已經(jīng)發(fā)布在美國政府公報網(wǎng)站《聯(lián)邦公報》上。

BIS新規(guī)將全球國家分為ABDE四類，其中D類是最受關(guān)注、限制的國家和地區(qū)，我國被劃分在D類里。根據(jù)新規(guī)的要求，各實(shí)體在與D類國家和地區(qū)的政府相關(guān)部門或個人進(jìn)行合作時，必須要提前申請，獲得許可后才能跨境發(fā)送潛在網(wǎng)絡(luò)漏洞信息。當(dāng)然條款也有例外，如果出于合法的網(wǎng)絡(luò)安全目的，如公開披露漏洞或事件響應(yīng)，無需提前申請。

微軟認(rèn)為，BIS發(fā)布的這一規(guī)定將嚴(yán)重阻礙與安全研究人員和漏洞獎勵計(jì)劃參與者的跨境合作，但美國BIS堅(jiān)持認(rèn)為，目前該條款的范圍比較狹窄，執(zhí)行這一規(guī)定對于保障美國國家安全很有好處。

REVIEW

普普點(diǎn)評

5月27日消息，安全公司Team Cymru的研究人員表示，越來越多的威脅參與者正在使用免費(fèi)的瀏覽器自動化框架作為其攻擊活動的一部分。

事實(shí)上，這并非Bablosoft第一次被記錄在案。早在F5 Labs針對撞庫攻擊的研究以及NTT針對GRIM SPIDER黑客組織所用工具包的研究中就已經(jīng)發(fā)現(xiàn)了它的蹤影。

研究人員指出，根據(jù)已使用Bablosoft網(wǎng)站所提供工具的惡意行為者數(shù)量，我們預(yù)計(jì)Browser Automation Studio（簡稱BAS）將成為威脅參與者工具包中更常見的元素。BAS是Bablosoft的自動化工具，它允許用戶使用瀏覽器、HTTP客戶端、電子郵件客戶端和其他庫創(chuàng)建應(yīng)用程序。

F5 Labs在其關(guān)于撞庫攻擊的報告中指出，“我們認(rèn)為BAS將在惡意活動中日益普及的原因之一是，Bablosoft社區(qū)的活躍狀態(tài)以及該軟件的分發(fā)和銷售形式都會加速它的應(yīng)用。”

REVIEW

普普點(diǎn)評

數(shù)字化讓世界變得越來越小，信息變的越來越有價值，數(shù)字化也增加了帳號信息泄露、計(jì)算機(jī)遭竊取及劫持等風(fēng)險，主要是惡意軟件攻擊、勒索錢財(cái)，不過并非沒有辦法，跟隨五項(xiàng)安全基本原則幫您抵御惡意/勒索軟件攻擊。

1.了解常見的網(wǎng)絡(luò)釣魚例子。用來網(wǎng)絡(luò)釣魚的電子郵件通常還包含附件或鏈接，建議不要打開這些可疑的電子郵件并且立即將它刪除。

2. 設(shè)置雙重身份驗(yàn)證。大多數(shù)的服務(wù)現(xiàn)在都提供雙重身份驗(yàn)證功能，尤其是涉及敏感個人數(shù)據(jù)時，以防黑客攻擊。

3. 部署SSL證書以確保安全。部署SSL證書，網(wǎng)站實(shí)現(xiàn)https加密，可以驗(yàn)證網(wǎng)站的真實(shí)性，辨別釣魚網(wǎng)站。

4. 避開可疑鏈接、郵件和附件。平時在上網(wǎng)時一定要謹(jǐn)慎，千萬要避開這些不安全的鏈接、郵件或附件。

5. 彌補(bǔ)系統(tǒng)漏洞。定期全面檢查企業(yè)現(xiàn)行辦公系統(tǒng)和應(yīng)用，發(fā)現(xiàn)漏洞后，及時進(jìn)行系統(tǒng)修復(fù)，避免漏洞被黑客利用造成機(jī)密泄露。

REVIEW

普普點(diǎn)評

邏輯炸彈是一種非常傳統(tǒng)的惡意代碼攻擊形式之一，其雛形可追溯到上世紀(jì)80年代美蘇冷戰(zhàn)時期。雖然隨著APT、勒索病毒、供應(yīng)鏈攻擊等新型威脅的出現(xiàn)，邏輯炸彈攻擊看似銷聲匿跡，淡出人們的視野，但從數(shù)字經(jīng)濟(jì)時代網(wǎng)絡(luò)安全的發(fā)展形勢來看，邏輯炸彈的攻擊邏輯一直存在并在不斷增長。畢竟，對于敏感的信息系統(tǒng)而言，一旦交付應(yīng)用就會產(chǎn)生巨大的商業(yè)價值，而同時它也會受到多重安全措施的保護(hù)，此時邏輯炸彈則成為最難被發(fā)現(xiàn)和有效防護(hù)的攻擊方式。

邏輯炸彈的觸發(fā)器(一種有記憶功能的邏輯部件)一般分為積極觸發(fā)器和消極觸發(fā)器兩種形式。如果某個事件發(fā)生，積極的觸發(fā)器就會引爆;反之，如果某個事件沒有發(fā)生，也可能會引爆消極的觸發(fā)器。邏輯炸彈的危害范圍很廣，包括文件或硬盤驅(qū)動器刪除，作為贖金威脅或報復(fù)行為，數(shù)據(jù)泄露等?？梢哉J(rèn)為，邏輯炸彈的危害性完全取決于惡意攻擊設(shè)計(jì)者的專業(yè)技能和想象力。

REVIEW

普普點(diǎn)評

個性化推薦的核心在于聯(lián)系用戶和信息（包括商品、內(nèi)容、服務(wù)等），對于用戶而言，幫助用戶找到感興趣的信息；對于企業(yè)而言，幫助企業(yè)將信息推送到可能感興趣的用戶面前，增加用戶黏性，提升營收。據(jù)數(shù)據(jù)分析，Netflix上三分之二被觀看的電影來自個性化推薦，Google新聞上38%的點(diǎn)擊來自個性化推薦。個性化推薦被廣泛運(yùn)用于各個互聯(lián)網(wǎng)業(yè)務(wù)場景，包括音樂推薦、信息流推薦、商品推薦、外賣店鋪推薦等。

個性化推薦的實(shí)現(xiàn)原理簡單來說，是通過用戶畫像來設(shè)定人群特征，再加上算法模型，決策選出相應(yīng)的該用戶感興趣的信息。例根據(jù)該用戶的畫像標(biāo)簽：90后、喜歡傷感歌曲和喜歡周杰倫，選出其感興趣的歌曲，結(jié)合點(diǎn)擊率預(yù)估模型（即預(yù)測提供給用戶的歌曲用戶會不會點(diǎn)擊），就形成了每日推薦等推薦欄目。算法模型的類型比較多，包括基于相似的人、基于相似的信息等。總而言之，個性化推薦是用戶畫像和算法模型相結(jié)合，以個性化展示為結(jié)果。

REVIEW

普普點(diǎn)評

隨著企業(yè)安全系統(tǒng)開發(fā)步伐的加快，新的和更復(fù)雜的網(wǎng)絡(luò)攻擊類型正在出現(xiàn)。據(jù)世界經(jīng)濟(jì)論壇報道，企業(yè)采取的保護(hù)措施瞬間過時。與前一年相比，攻擊數(shù)量增加了30%，這種驚人的趨勢仍在繼續(xù)。市場缺少約272萬網(wǎng)絡(luò)安全專業(yè)人員來應(yīng)對越來越多的威脅。這就是人工智能可以幫助企業(yè)的地方。

AI通過分析DNS流量自動對域進(jìn)行分類，以識別C&C，惡意，垃圾郵件，網(wǎng)絡(luò)釣魚和克隆域等。以前，為了管理這個環(huán)境，擁有良好的黑名單就足夠了。他們應(yīng)付了他們的任務(wù)，盡管定期更新和大量。如今，域名在1-2分鐘內(nèi)創(chuàng)建，在半小時內(nèi)使用不超過2-3次，然后犯罪分子切換到其他域名。為了跟蹤他們，黑名單是不夠的：你需要使用AI技術(shù)。智能算法學(xué)習(xí)檢測這些域并立即阻止它們。

其次，AI 可以在程序中查找漏洞并檢查應(yīng)用程序接口。如果它在計(jì)算機(jī)上發(fā)現(xiàn)勒索軟件，它會立即將其用戶與網(wǎng)絡(luò)斷開連接，從而使公司的其余部分免受危險的感染。

REVIEW

普普點(diǎn)評

在《中華人民共和國網(wǎng)絡(luò)安全法》這部法律實(shí)施5周年之際，由中國網(wǎng)絡(luò)空間安全協(xié)會、中國安全防范產(chǎn)品行業(yè)協(xié)會、北京網(wǎng)絡(luò)空間安全協(xié)會、天津市網(wǎng)絡(luò)空間安全協(xié)會、光明網(wǎng)共同舉辦的網(wǎng)絡(luò)安全法實(shí)施5周年座談會在線上舉行。專家學(xué)者及一線從業(yè)者深入剖析了新發(fā)展階段網(wǎng)絡(luò)空間面臨的風(fēng)險與挑戰(zhàn)，探討了數(shù)字化轉(zhuǎn)型中推進(jìn)網(wǎng)絡(luò)空間安全法治化、提升國家治理能力現(xiàn)代化水平的方向路徑。

行業(yè)發(fā)展面臨新風(fēng)險、新挑戰(zhàn)。居家辦公、遠(yuǎn)程學(xué)習(xí)推動網(wǎng)絡(luò)環(huán)境開放、用戶角色增加、防護(hù)邊界擴(kuò)張，帶來各類新安全風(fēng)險；5G商用推進(jìn)工業(yè)互聯(lián)網(wǎng)發(fā)展，企業(yè)內(nèi)外網(wǎng)關(guān)聯(lián)增加了工業(yè)互聯(lián)網(wǎng)安全風(fēng)險；智慧城市、物聯(lián)網(wǎng)和車聯(lián)網(wǎng)在開啟萬物互聯(lián)的同時，城市安全越來越受重視，

針對具體風(fēng)險場景，鄔賀銓介紹，勒索病毒上升為主要威脅，形成了相對完整的商業(yè)產(chǎn)業(yè)鏈；數(shù)據(jù)安全問題嚴(yán)峻，尤其去年以來，跨境數(shù)據(jù)安全問題頻發(fā)；開源代碼安全面臨隱患，很多共享代碼沒有經(jīng)過安全設(shè)計(jì)和安全測試，常包含大量漏洞。

REVIEW

普普點(diǎn)評