qq_41909850的博客

密码技术作为保障安全的核心技术和基础支撑，是维护信息安全最有效、最可靠的技术手段，而浏览器是国产密码算法普及应用的关键环节。

作为全球头部数字安全公司之一， 360 一直是安全领域创新方向的引领者。今年年初， 360 宣布战略转型为数字安全公司，并将 2022 年定义为数字安全元年。 360 创始人周鸿祎曾表示，人类已进入数字文明时代，网络安全行业不应抱残守缺，而是要与时俱进、洞察数字安全大潮带来的大安全挑战。进入数字安全时代，安全绝不是靠买几个产品就可以高枕无忧，安全以服务的方式提供才能真正满足客户需求。......

Check Point Research 报告了新的 Android 银行恶意软件 MaliBot。具有新变体的 Emotet 仍是最猖獗的恶意软件，Snake 键盘记录器从第八位跃升至第三位。

近日， 360 安全大脑监测发现多起Mallox勒索病毒攻击事件。该病毒主要针对企业的Web应用发起攻击，包括Spring Boot、Weblogic、通达OA等，在拿下目标设备权限后还会尝试在内网中横向移动，获取更多设备的权限，危害性极大。 360 提醒用户加强防护，并建议使用 360 终端安全产品提供的安全补丁，防御查杀该病毒。360 安全大脑监测历史显示，Mallox（又被称作Target Company）于 2021 年 10 月进入中国，早期主要通过SQLGlobeImposter渠道进行传播

Check Point Research 报告称：4 月份从 Formbook 到 Lokibot 均活动频繁。本月 Spring4Shell 也登上了新闻头条，但它还不是最常被利用的漏洞之一2022年 5 月，全球领先网络安全解决方案提供商 Check Point ® 软件技术有限公司（纳斯达克股票代码：CHKP）的威胁情报部门 Check Point Research (CPR) 发布了其 2022 年 4 月最新版《全球威胁指数》报告。研究人员报告称，作为一种能够自我传播的高级模块化木马，Emot

数字化时代，信息安全是保障企业行稳致远的生命线。从屏幕水印到弹窗过滤，再到企业数据保护，360企业安全云通过丰富、便捷、可靠的功能，为企业特别是中小微企业的数字化转型吃下了一颗定心丸。

从恶意应用和移动勒索软件到 SMS 网络钓鱼和操作系统漏洞，尤其是在使用员工自有设备的情况下，移动威胁态势对于企业而言呈现出一种难以洞悉的复杂形势。企业如何在保护和隐私之间取得平衡？对于易受攻击的设备，企业可以采取哪些措施？MDM（移动设备管理）解决方案不足以确保公司数据安全吗？

当前，全球范围内掀起了数据保护的热潮，相关法律法规不断完善，监管工作也日益趋严。爱尔兰数据保护委员会（DPC）近日宣布，由于Facebook的母公司Meta违反欧盟《通用数据保护条例》（GDPR），将对其处以 1700 万欧元（约合人民币1. 18 亿元）的罚款。DPC表示，在多次大规模个人数据泄露中，Meta未能证明其采取适当的安全应对措施来保障欧盟用户的数据安全。三六零（股票代码：601360.SH，以下简称360）安全专家表示，数字化的本质是软件重新定义整个世界，在大数据驱动业务的趋势下，数据安全

目前越来越多的人居家办公，当用户的工作设备依赖于家庭 Wi-Fi 时，让其与其他个人设备一样受到妥善保护至关重要。用户可以通过采用最新的反恶意软件技术做到这一点，通过确保智能设备的安全，可以显著减少针对它们的网络威胁。

近年来，中国安全相关法律法规等顶层建设的完备程度，正在扭转落后于欧美发达国家的态势，并进一步促进市场规模的扩大。报告指出， 2022 年，产业安全相关配套机制将会持续落地，进一步按照行业、领域、地域、场景等细分，制定相应的行业实施细则与实践指导。如何在执行层面界定执法尺度、如何制定合规标准、如何验证合规效果，将成为 2022 年行业层面的一个重点挑战。

作为最常被利用的头号漏洞，Apache Log4j 仍在肆虐。

近日，苹果、特斯拉供应商台达电子发布声明称，其受到一起勒索软件攻击。据悉，台达电子1500台服务器和 12000 台计算机已被攻击者加密，受影响设备占比约20.8%，攻击者要求支付赎金 15000 万美元。

经历了几年的攻防演进，勒索软件攻击不仅没有减少，反而变本加厉，攻击事件层出不穷。可以预见， 2022 年勒索软件攻击事件还将显著增长，攻击者的数量也将达到空前的程度。

DDoS攻击因溯源难度大，讹诈成本低，产业链条成熟成为犯罪团伙首选勒索手段。在过去一年中，除了DDoS攻击次数持续增长，业界最大的DDoS攻击流量更是被推高至2.54Tb。

在最猖獗的恶意软件指数榜单中，Emotet 已经从第七位跃升到第二位，而 Trickbot 则仍然位居榜首。Apache Log4j 是最常被利用的漏洞。

过去一年，360未来安全研究院深度考察了 140 家工业企业，并完成了 12 家工业企业数字化成熟度评估，在此基础上研发和推出了全国首个以“大安全”为特色的工业互联网平台“未工平台”，并且联合 38 家上下游企业成立了工业互联网生态联盟。

360 手机卫士反诈中心在今年九月份上线，致力于“为反诈搭把手”，以 10 亿级反诈大数据为依托，结合自身技术优势，积极配合国家开展网络诈骗防范工作，守护移动端用户的上网安全。本次作为K!ND三周年活动的指定安全宣传中心，搭建了国内首个“元宇宙反诈集市”，为反诈安全信息的传播打开了另一种体验视角，在通往次元引力未来磁场的路上保驾护航。

Apache Log4j 是最受欢迎的 Java 日志库，其 GitHub 项目的下载量超过 400,000 次。

个人信息保护已经成为关系国家安全和发展、关系广大人民群众切身利益的重大议题

对十一月份安全漏洞分析、网络安全重大事件、勒索病毒攻击态势等内容进行了梳理，为网络安全等相关人员提供精准的网络安全态势走向，便于更好的掌握网络安全发展趋势。