作者:
2020.11.14 周六
据卡巴斯基全球研究与分析团队(GReAT)称,位于巴西的威胁组织Guildma已经扩散了这一款新的Android银行木马,主要针对巴西,巴拉圭,秘鲁,葡萄牙,德国,安哥拉共和国和莫桑比克的金融科技公司、交易所、加密货币机构使用的金融APP。
“ Ghimob是您口袋里暗藏的跃跃欲试的间谍软件:一旦感染完成,黑客就可以远程访问受感染的设备,用受害者的智能手机完成欺诈交易,为避免进行机器识别时被黑客钻漏子,金融机构应采取AI人工智能检测措施以及反欺诈行为系统。”网络安全公司在周一的分析时说。
普普评述
该木马一旦安装在设备上,其功能与其他臭味相投的同类及其相似,通过隐藏应用程序抽屉中的图标来掩饰其存在,滥用Android默认功能来获得持久性,
禁用手动卸载并允许银行木马捕获操作,操纵屏幕内容并向攻击者提供完全的远程控制。
2020.11.15 周日
普普评述
美国政府以国家安全局等情报机构为核心,构建了强大的网络监控机构。如同“棱镜门”事件所揭示的那样,这些机构通过各种破解手段,对全球网络空间的数据开展不间断的监控。
2020.11.16 周一
在前网络时代,个人信息的巨大价值没有显现出来。在工业先发国家,电话亭里的黄页簿上就有按字母顺序排列着的几乎所有电话号码拥有者的姓名及其住址信息。彼时的这些信息,充其量为产品推销提供了部分方便。
进入大数据时代,个人的基础身份信息加上其行为轨迹特点,即使不靠“算法”的帮助,只凭一般的生活常识,也可据此大致“透视”出一个人的行为偏好甚至性格品性。
这些大部分为个人隐私信息的公开化和透明化,不仅给个人带来了各种意想不到的风险,也增加了整个社会运行的风险和成本。
普普评述
一些国家开始实施更加严格的个人信息特别是生理、生物信息保护措施,将有涉泄露个人信息的犯罪升格为重罪加以惩治。
在个人信息价值凸显的大数据时代,把以大规模买卖方式进行的个人信息泄露行为归类重罪很有必要。
2020.11.17 周二
对大多数人来说,2020年是经济几乎停止、通勤结束、和传统办公场所消失的一年。一夜之间出现的远程工作人员和虚拟办公室给了网络犯罪分子提供了新的和有吸引力的载体。威胁行为者正在不懈地追求获得不属于自己的东西,以获得金钱利益、经济主导地位和全球认可。
普普评述
迅速发展的恶意软件和物联网技术使最新的网络安全工具和方法难以保持最新。希望利用物联网设备优势的企业必须在安全协议和工具上进行更多投资。
为了确保其IoT设备的安全并防止对其网络的勒索软件攻击,IT专业人员必须依赖系统化、专业化的网络安全防御体系,并且采取经过实践检验的最佳作法。
2020.11.18 周三
对数据进行安全标注与识别是实现数据精准安全管控的前提。数据安全标识技术则是一种基于密码技术的可信数据安全标注与识别技术,能够为数据全生命周期安全管控提供可信的数据属性信息支撑。
普普评述
从数据安全标识概念、分类、结构、安全性和应用场景等方面,基于数据安全标识的数据全生命周期安全管控技术研究和产品研制奠定了基础,可在此基础上进一步对基于数据安全标识的数据全生命周期安全管控技术体系架构进行研究。
以规范化的数据格式描述数据属性,采用密码技术对描述信息进行安全保护,能够确保信息完整有效和真实可信。
2020.11.19 周四
滴滴的安全挑战体现在其业务的特殊性,攻击者会通过一些手段干扰、破坏来直接获取利益,或者对平台公平性造成损害。一方面要保护用户的数据,比如保护乘客的行程轨迹以及其他个人数据免被利用。另一方面,还要防止司机作弊,比如,避免不具备接单的资格的司机非法抢单,从而影响平台的公平性并造成资金损失等。
滴滴采用了在线的威胁情报API数据服务,它能够帮滴滴更加快速的去识别检测到的可疑IP、恶意文件、攻击手段等,可以帮助滴滴更好的甄别问题,提升安全检测能力。
普普评述
面对新型的网络威胁,检测与响应已经成为互联网企业安全的主要建设方向。因此,在安全建设中引入威胁情报,企业可以及时发现威胁,并做出准确、有效的响应。
作为威胁发现与响应的专家,在线以云端和本地的全面监控,将情报赋能企业传统安全和业务安全,从而助力企业有效对抗新型攻击手段和未知威胁。
2020.11.20 周五
聚焦人工智能与物联网、安全与隐私、黑客攻防等热点议题,分享物联网安全与隐私体系建设、IoT安全防护等方面的经验策略。
从技术、体系、生态三个方面带大家回顾了过去几年小米AIoT走过的路。任何企业,除了提升自身的安全能力之外,打造外界安全生态也非常关键。安全是一个生态,不是某一家企业能够独自去完成的,需要整个行业的共同努力。合作共建是大势所趋,小米将持续推动行业合作,提升行业的安全防护水平。
在小米AIoT安全峰会上,期望以企业间蓝军合作的形式,促进企业安全能力的进步,能更加全面地保障所有互联网用户的安全与隐私。未来,期望有更多的企业和个人可以加入到信息安全与隐私保护的行列之中,共建安全生态。
普普评述
手机×AIoT是小米下个十年的核心战略,在过去的几年中,小米打造了全球领先的消费级IoT物联网平台。截至2020年6年底,全球有2.71亿台物联网设备接入到小米的IoT平台当中。
如此数量众多的产品,如此丰富的应用场景,自然要面对更加严峻的安全挑战。如何更好地保护AIoT生态高速发展中用户的信息安全与隐私是小米安全需持续探索的。