首页 > 业界 > 关键词 > 英特尔最新资讯 > 正文

Microsoft Defender利用基于Intel的机器学习技术来检测恶意挖矿

2021-04-26 23:49 · 稿源:cnbeta

加密货币的暴涨一次次占据了头条,公众对加密货币兴趣的增加也为恶意行为者打开了一条新的途径,即劫持被入侵的计算机提供算力牟利。今天,微软英特尔联合宣布,在Microsoft Defender中使用基于后者的威胁检测技术(TDT)来检测加密货币恶意挖矿程序的新功能。

加密劫持是一种恶意行为,攻击者在主机设备上安装恶意软件,然后利用计算机的资源来挖掘加密货币导致性能受到影响,或者干脆直接窃取加密货币钱包。在某些情况下,这种恶意软件还像蠕虫一样,传播到网络上的其他端点。

为了解决这个问题,Microsoft Defender for Endpoint现在将利用英特尔的TDT和基于CPU的机器学习算法来检测加密货币劫持。该解决方案利用CPU遥测和机器学习启发式算法来识别异常活动。一旦检测到潜在的恶意行为,它就会向端点检测和响应(EDR)机制发送信号,进而触发修复工作流程,以保护受感染的PC和网络上的其他设备。

微软首席安全研究经理Karthik Selvaraj对与英特尔的合作有以下看法:

这种合作关系是我们不断投资并与整个行业的技术伙伴进行深入合作的一个例子。我们与芯片制造商密切合作,探索和采用新的基于硬件的防御措施,提供强大和有弹性的保护,防止网络威胁。随着企业寻求简化他们的安全投资,内置的基于平台的安全技术,如英特尔TDT与微软端点防御者的整合,在一个简化的解决方案中结合了最佳的品种。

英特尔指出,TDT并不要求客户在其机器上承受性能冲击,因为该技术可以将性能密集型的安全工作负载委托给集成CPU中通常被闲置的图形控制器,以减少对机器性能的影响。

这篇文章对你有价值吗?

  • 相关推荐
  • 大家在看
  • 3月头号恶意软件:IcedID银行木马跻身恶意软件指数排行榜前十名

    Check Point Research 报告指出,在利用新冠肺炎疫情诱骗新受害者后,IcedID 首次跻身全球恶意软件指数排行榜,位列第二。 2021 年4 月13 日 – 全球领先网络安全解决方案提供商 Check Point ? 软件技术有限公司 (纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其2021 年3 月最新版《全球威胁指数》报告。研究人员报告称,IcedID 银行木马首次进入该指数榜单,位列第二,同时 Dridex 老牌木马从2 月

  • 优化网络通信可以加速大规模机器学习模型的训练

    在高速网络设备中插入轻量级的优化代码,使得KAUST领导的合作将并行化计算系统的机器学习速度提高了五倍。这种 "网内聚合 "技术是与英特尔、微软和华盛顿大学的研究人员和系统架构师共同开发的,它可以利用现成的可编程网络硬件提供显著的速度提升。人工智能(AI)之所以能够拥有如此强大的 "理解 "和与世界互动的能力,其根本的好处是机器学习步骤,即使用大量标记的训练数据集来训练模型。训练AI的数据越多,当暴露于新的输入时,?

  • ESET发出警告:假冒微软商店和Spotify网站正在助推恶意软件活动

    Bleeping Computer 报道称,近期通过假冒微软商店、Spotify 和在线文档转换等网站的恶意软件活动有大幅增长的趋势。ESET 威胁检测实验室负责人 Jiri Kropac 在接受采访时称:这些站点旨在向受害者分发恶意软件,以窃取保存在 Web 浏览器中的信用卡和密码等隐私信息。ESET 已经留意到了相关情况、并且正在对此展开持续监测,同时在 Twitter 上发出了相关警告。访问购买:爱奇艺周年庆 - 京东联名年卡5.5折仅138元Jiri Kropac 指出,

  • 研究发现:攻击者正在使用Slack、Discord传递和控制恶意软件

    最新研究显示,在远程工作时代,网络犯罪分子越来越多地利用Discord和Slack等协作应用中的工具来分发和控制恶意软件。在冠状病毒大流行期间,思科Talos Intelligence的研究人员追踪到使用远程协作平台的攻击显著增加。这包括远程访问特洛伊木马(RAT)、信息窃取者、物联网恶意软件和其他威胁。研究人员指出,向远程工作的转变和对协作工具的日益依赖是攻击增加的原因。利用协作工具的网络罪犯并不新鲜。但是,对工作应用程序的依?

  • Joker恶意软件感染超过50万台华为Android设备

    超过50万名华为用户从该公司的官方安卓商店下载了感染Joker恶意软件的应用,订阅了高级移动服务。研究人员在AppGallery中发现了10个看似无害的应用,这些应用含有连接到恶意命令和控制服务器以接收配置和附加组件的代码。反病毒厂商Doctor Web的一份报告指出,这些恶意应用保留了其宣传的功能,但下载的组件可以让用户订阅高级移动服务。为了让用户无法察觉,受感染的应用程序要求访问通知,这使得他们能够拦截订阅服务通过短信传?

  • 苹果在全球声誉榜单中排名落后于微软、谷歌、英特尔、三星

    在一项新的全球百强企业名单中,苹果公司排在第46位,几乎落后于其他所有大型科技公司,这是利用指标来确定公司声誉的调查结果。2021年,RepTrak发现,企业在其排名中闯入前100名更加困难。上榜企业的平均得分为75分,为多年来最高。苹果公司以74.9分夺得第46位,RepTrak将其描述为 "强"。排在第45位的是Under Armour,万事达卡获得第47位。根据RepTrak的指标,乐高集团作为声誉最高的公司获得了第一名。劳力士、法拉利、博世集团?

  • 机器学习助力:谷歌Play商店2020年检出近百万违规应用

    与苹果 iOS 相比,谷歌 Android 生态相对更开放一些。但是在 Play 商店应用的审核上,它似乎也没有 App Store 那么严格。考虑到无法逐一检查开发者提交的每一款应用,多年来谷歌一直在努力提升机器学习(ML)技术和人工智能(AI)算法的 App 筛查水平。近日,谷歌披露了最新的数据,可知相关技术在 2020 年取得了瞩目的成果。为增强谷歌 Play 商店的安全与完整性,前置防范依然是最重要的一环。与此同时,谷歌还拥有一套自动化的流

  • 2021 年移动安全报告:97% 的组织面临着移动恶意软件攻击

    Check Point《2021 年移动安全报告》显示,在过去一年中,全球几乎每个组织都经历了一次移动恶意软件攻击 新报告揭露了从恶意应用到勒索软件攻击等对企业移动设备的最新威胁,并首次探讨了从企业移动设备管理系统下手的攻击 ?2020 年,97% 的组织面临着使用多种攻击向量发起攻击的移动威胁 ?46% 的组织至少有一名员工下载了恶意移动应用 ? 全球至少有40% 的移动设备存在固有的网络漏洞 2021 年4 月,全球领先的网络安全解决方案提

  • Gigaset Android更新服务器遭遇黑客攻击 并在用户设备上安装恶意软件

    Gigaset 透露,在其 Android 设备上发现的恶意软件感染事件,是由外部更新服务提供商的服务器遭到黑客攻击而导致的。这家德国电信设备制造商表示,此事似乎可追溯到 3 月 27 日,受影响的智能机型号包括 GS100、GS160、GS170、GS180、GS270(plus)、以及 GS370(plus)等系列。通过与安装的系统更新 App 下载并安装,这批恶意软件的形式也是五花八门。Gigaset 表示已及时向更新服务提供商发出了警告,并在 4 月 7 日阻断了进一步?

  • 微软宣布Surface Laptop 4 可选择英特尔或AMD处理器

    微软今天刷新了其Surface产品线,正式发布Surface Laptop 4,现在13.5和15英寸机型都提供了AMD或英特尔处理器的选择。两个尺寸都将可选搭载英特尔最新的第11代处理器或AMD的Ryzen 4000系列处理器。微软将于4月15日在美国、加拿大和日本发售Surface Laptop 4,AMD机型的起价为999美元,英特尔版本的起价为1299美元,两者之间的价格差距为300美元。价格上的差异很可能是由于微软在这里没有使用AMD最新的5000系列CPU。相反,微软在AMD

  • Passwordstate密码管理器遭黑客入侵 在客户系统上部署恶意软件

    The Record 报道称,某神秘黑客攻破了企业密码管理器应用程序的更新机制,并在其用户设备(大多数为企业客户)上部署了恶意软件。今天早些时候,澳大利亚软件公司 Click Studios 已经向 2.9 万名客户发去了电子邮件通知。由波兰科技新闻网站 Niebezpiecznik 获得的通告副本可知,带有恶意软件的更新包,在 4 月 20 ~ 22 日期间持续传播了 28 个小时。官网介绍(来自:Click Studios)丹麦安全公司 CSIS 今日发布了针对该供应链恶意

  • 英特尔CEO:芯片短缺需要多年才能彻底解决

    据国外媒体报道,今年年初开始的全球性汽车芯片供应紧张,影响到了大众、通用、福特、丰田、Stellantis、现代汽车等众多汽车制造商,影响范围还在不断扩大,由于芯片代工商产能普遍紧张,芯片供应紧张也已扩展到了智能手机领域。

  • 百度APP Slogan悄然更改:“百度一下 你就知道”换了

    近日,有网友发现,百度APP启动页的Slogan已经由“百度一下,你就知道”更换为“百度一下,生活更好”。业内认为,新Slogan或意味着百度将进一步发力生活服务。不过目前网页端百度搜索网站还是“百度一下,你就知道”。百度一下,狭义上是指到百度网站搜索一下;广义上,泛指通过互联网搜索引擎搜索一下。曾几何时,“百度一下”是现已成为搜索的代名词。早在2005年年初,百度确定了其品牌广告语“百度一下,你就知道”。这不仅仅?

  • 百度沈抖:百度智能小程序是行业唯一真正开源平台

    沈抖表示:「百度从做智能小程序的第一天开始就打造真正开源开放的生态,也是目前业内唯一真正开源平台。」沈抖称希望大家都能开放、开源,让互联网能重归互联互通的状态。据统计,目前百度智能小程序已经接入69个开源联盟的合作伙伴。目前百度智能小程序月活4.2亿,入驻智能小程序数量66万,月活超百万的智能小程序233个、过亿的智能小程序6个。

  • 百度App将slogan悄然更改为:“百度一下,生活更好”

    日前,百度App已将slogan由“百度一下,你就知道”更换为“百度一下,生活更好”。业内认为,新slogan或意味着百度将进一步发力生活服务。

  • 百度新闻源全面升级:纯机器识别分发 内容展现排序实时调整

    近日,百度搜索资源平台发布公告称,百度新闻检索数据(新闻源)分发策略将由人工运营+策略识别升级为纯机器识别,只要符合标准的百家号内容和网站内容,无需申请都有机会通过百度时效性产品展现给用户。

  • 百度回应陶琳词条被修改

    昨日,网友发现百度百科“陶琳”词条发生了两次编辑,同时把之前在央视、百度等的工作经历删除。对此,百度百科在昨日晚间回应称,百度百科是开放平台,每个人都可以编辑。“陶琳”词条近期存在两次编辑,编辑账号系百科平台用户

  • 百度关联公司申请“知道鸭”商标

    企查查APP显示,近日,百度在线网络技术(北京)有限公司新增“知道鸭”商标申请信息,国际分类为设计研究,商标状态为“注册申请中”。

  • 欧盟与英特尔和台积电高管会晤 讨论欧洲芯片生产计划

    据国外媒体报道,欧盟产业政策执委布莱顿将与英特尔和台积电高管会晤,讨论欧洲芯片生产。欧盟正寻求减少对进口半导体的依赖。

  • 苹果M1 Mac销量已经比基于英特尔处理器的机型更多

    据苹果公司首席执行官蒂姆·库克称,尽管在去年11月才首次对外发布,但搭载M1的MacBook Air、MacBook Pro和Mac mini的销量现在占Mac销量的大多数,超过了搭载英特尔处理器的Mac电脑。库克是在昨天苹果公司的 "Spring Loaded "活动中发表这一描述的,当时苹果公司推出了完全重新设计的24英寸iMac,由M1 Apple Silicon芯片驱动。库克说,M1和苹果硅片 "不仅仅是一种升级,而是一种突破",同时赞赏了Mac的行业领先的客户满意度。苹果?

  • 热门标签

热文

  • 3 天
  • 7天