-
第三代网络攻击来袭 数博会共商数据安全新秩序
所属栏目:[安全] 日期:2018-07-05 热度:60
2017年,蠕虫勒索病毒WannaCry在全球范围大爆发,坏兔子在欧洲多个国家攻击交通及政府组织,2018年,Facebook数据泄密事件涉及多达300万用户隐私,甚至涉及到影响总统大选结果。层出不穷的网络安全事件让数据安全问题再次凸显,各国正在技术和法律层面积极[详细]
-
开源软件的供应链是否存在安全风险?
所属栏目:[安全] 日期:2018-07-05 热度:168
去年发生了一些令人震惊的攻击,这使得开源软件供应链的安全性备受质疑。成千上万的计算机被一个免费的安全软件工具CCleaner故意损坏,同一周内一群黑客向Python Package Index(PyPI)(Python的公共软件包存储库)添加了故意损坏的Python库,这些软件包[详细]
-
加拿大两银行遭黑客侵袭 近9万名客户数据被窃
所属栏目:[安全] 日期:2018-07-05 热度:164
据路透社北京时间5月29日报道,加拿大蒙特利尔银行(Bank of Montreal)和加拿大帝国商业银行(Canadian Imperial Bank of Commerce)周一表示,网络攻击者可能窃取了两家银行近9万名客户的数据,这似乎是该国金融机构首次遭到黑客重大攻击。 加拿大第四大[详细]
-
国内领先!山石云·格获得VMware Ready认证
所属栏目:[安全] 日期:2018-07-05 热度:192
近日,中国网络安全行业领军企业山石网科宣布,其微隔离产品山石云格成功获得VMware Ready认证。这意味着在经过VMware严格、详细的验证测试后,山石云格 V2.5 获得了VMware的最高认可,并在VMware NSX生产环境下得到支持。 我们很高兴山石云格通过了VMware[详细]
-
思科称俄罗斯大规模恶意软件攻击已经蔓延到全球50万台路由器
所属栏目:[安全] 日期:2018-07-05 热度:151
思科表示,俄罗斯政府可能启动了一项复杂的恶意软件攻击行动,在全球54个国家(包括美国)至少有50万台路由器和其他设备受到感染,Talos的美国安全研究人员和思科的安全威胁研究团队认为,这种威胁与APT28直接相关。 APT28也被称为Fancy Bear,是2016年美[详细]
-
2亿个人信息被兜售|漏洞导致任意定位手机|微软谷歌发现熔断四号
所属栏目:[安全] 日期:2018-07-05 热度:160
FireEye最近表示,一个包含了2亿个人身份信息的数据库在地下论坛被兜售,这些信息来自数个知名日本网站的数据库。这份数据库很可能来自一名中国的商贩,最早在2017年12月被以150美金的价格进行兜售,数据库包含了名字、凭证、邮箱、生日、电话号码以及居住[详细]
-
《网络安全法》持续推进 万能钥匙非法共享热点被罚25万
所属栏目:[安全] 日期:2018-07-05 热度:83
近日,上海通信管理局发布《关于对上海连尚网络科技有限公司行政处罚的通告 》,通告显示该公司产品-WiFi万能钥匙未提供可靠机制保证共享WiFi密码的用户为WiFi热点所有者或征得其所有者的同意而分享,责令改正并处罚款25万元人民币。 事件起源于,今年4月[详细]
-
分层安全用于通用客户端设备(uCPE)部署的准则
所属栏目:[安全] 日期:2018-07-05 热度:188
分层是一种众所周知的安全策略。通过使用层,我们增加了穿透的难度并减少了出现故障带来的影响。 以下是将分层安全应用于通用客户端设备(uCPE)部署的一些准则。uCPE层包括平台层(管理、虚拟化和网络),应用层以及管理和编排(MANO)层。 uCPE由在标准[详细]
-
云安全未来的三个趋势
所属栏目:[安全] 日期:2018-07-05 热度:150
用户每天要访问两到三台设备。如果你是一个IT工作者,那这个数字毫无疑问会更大。 云在发展的同时,围绕着它的安全环境也在不断的发展。越来越多的信息,通过云端在传递着。而对于安全的关注点也从原来的端点安全,转移到了交付的应用程序、数据和用户体验[详细]
-
红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击
所属栏目:[安全] 日期:2018-07-05 热度:62
一名 Google 安全研究人员在 Red Hat Linux 及其衍生版(如 Fedora 操作系统)的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111,可能会使得攻击者在目标系统上以 root 权限执行任意命令。 当你的系统加入网络,DHCP 客户[详细]
-
人为错误可能带来重大的云安全风险
所属栏目:[安全] 日期:2018-07-05 热度:108
黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云安全风险:工具不能避免人为因素。 人无完人,终端用户和IT团队也一样。他们容易受到网络钓鱼攻击,也可能会发生普通的失误,例如:他们可[详细]
-
一体化漏洞评估管理 盛邦安全推出银行安全漏洞解决方案
所属栏目:[安全] 日期:2018-07-05 热度:186
在信息科技助力银行高速发展和服务转型的同时,银行面临严峻的安全挑战,Web应用及内网的安全漏洞导致银行数字资产面临严重威胁中。为了帮助银行客户更高效的扫描、修补漏洞,提升金融安全水平,盛邦安全推出了银行安全漏洞管理解决方案,凭借其多形态的产[详细]
-
SonicWall推出Capture云平台,将虚拟功能及端点安全引入其广泛的网络安全产品组合
所属栏目:[安全] 日期:2018-07-05 热度:55
副标题#e# 2018年5月14日,中国北京保护着全球超过100万个网络、值得信赖的安全合作伙伴SonicWall公司推出SonicWall Capture云平台,该平台将安全、管理、分析和实时威胁情报紧密集成在整个公司的网络、电子邮件、移动和云安全产品组合中。SonicWall还在其[详细]
-
企业首席信息安全官如何应对云计算安全
所属栏目:[安全] 日期:2018-07-05 热度:106
如今,大部分组织都在将一些工作负载和资产转移到云端。根据最近的一份调查报告,许多企业的首席信息安全官(CISO)对安全控制和人才短缺问题感到担忧,40%的企业因这些问题而放缓业务迁移。 报告发现,尽管83%的IT专业人士表示他们将敏感数据存储在公共云[详细]
-
如何将威胁情报整合到安全意识项目中?
所属栏目:[安全] 日期:2018-07-05 热度:105
网络威胁情报(Cyber threat intelligence,简称CTI)以及作为其立足根基的安全运营正在更为广泛的业务体系中快速增长。根据研究结果显示,93%的受访者表示他们至少在一定程度上意识到了网络威胁情报带来的助益。然而,只有41%的受访者开始将网络威胁情报[详细]
-
蔷薇灵动或成为云安全领域“独角兽”?
所属栏目:[安全] 日期:2018-07-05 热度:170
副标题#e# 纵观近两年的安全市场,随着云计算大规模的应用,云安全的发展势头最为凶猛,大大小小的云安全厂商迅速在安全市场崛起。而随着云安全市场的扩展,新兴技术也在不断涌现,微隔离就是目前云安全领域的前沿技术之一,国内主要的网络安全厂商都纷纷先[详细]
-
使用云服务器的7条安全提示
所属栏目:[安全] 日期:2018-07-05 热度:137
公共云服务器为企业和开发者提供了广泛的优势。通过降低硬件和内部IT基础架构的资本支出以及SaaS、PaaS和IaaS等服务,它提供无与伦比的灵活性,提高投资回报率,并使IT团队能够专注于更多关键业务项目。 但是,从安全角度来看,用户需要解决一些问题。由于[详细]
-
云计算时代如何保护自己的数据
所属栏目:[安全] 日期:2018-07-05 热度:108
随着越来越多的组织采用云计算,内部部署数据中心的时代将会逐渐终结。从小规模企业到规模最大的跨国公司,无论在哪里,都可以看到云计算应用程序。云计算服务的使用量每年都会持续增长,截至2016年,每个组织平均使用1427个云服务。 虽然这一强劲的增长前[详细]
-
美海军614G机密被盗|谷歌拒绝将AI用于武器
所属栏目:[安全] 日期:2018-07-05 热度:188
美国政府宣称,在2018年1月与2月期间,美国海军某承包人所有的电脑被中国的黑客攻击因此,有敏感文件遭泄露。泄露的数据有关美方的水下机密,包括超声波反舰队导弹。该武器原计划在2020年前部署于美军潜艇。 初步调查统计,黑客窃取了大约614GB的资料储存[详细]
-
企业应该注意的十个云安全问题
所属栏目:[安全] 日期:2018-07-05 热度:70
随着云计算、虚拟化等技术的飞速发展,数据中心向虚拟化、云化演进已成大势,有专家预测,未来90%的大型企业、政府机构等都将使用虚拟化。在这一过程中,数据中心所面临的安全风险也在发生着演进与变化。 虚拟化数据中心面临比传统数据中心更大的安全挑战[详细]
-
QQ空间官方账号售卖黄色图片视频信息?回应称已修复
所属栏目:[安全] 日期:2018-07-05 热度:67
6月8日下午消息,今日有网友反映QQ空间官方账号被盗,发布了有大量售卖黄色图片、视频的信息。对此,QQ空间官方账号已经作出回应,称因为业务逻辑漏洞导致被黑产账号利用,目前该漏洞已经被修复。 截止目前,QQ空间内已经无法看到QQ空间官方账号发布的售卖[详细]
-
足迹地图刷屏朋友圈,国人的隐私看起来如此廉价
所属栏目:[安全] 日期:2018-07-05 热度:130
如果你告诉我你的一个秘密,我就给你一颗糖,面对这样的交易,你竟然欣然同意,或者你根本没意识到这是一场交易。西瓜足迹一夜之间刷便朋友圈,差不多也是类似的道理。 西瓜足迹(截止发稿前,已经暂停服务),一款 非常简单的微信小程序,只需要选择你去[详细]
-
企业在公共云安全中需责任共担
所属栏目:[安全] 日期:2018-07-05 热度:122
许多公有云提供商都拥有致力于在软件服务、平台服务或基础设施服务层提供安全性的团队,在过去几年中,许多公有云提供商也投入大量资源来确保他们的产品比以前更加安全。然而,即便如此,公有云仍然可能会对在严格隐私、安全和合规条例下运营的组织带来风[详细]
-
蔷薇灵动牵手亦庄国际产业互联网研究院 共同发力云安全市场
所属栏目:[安全] 日期:2018-07-05 热度:176
在当下的中国信息产业,云计算,云平台技术的出现和应用已经有十余年的时间了,但时至今日,安全依旧是云计算发展的最大障碍。事实上,在云计算虚拟化环境下东西流量的不可见使得原有安全部署方式失效,而随着虚拟机的增多,相应的安全策略日益复杂和呆板[详细]
-
黑客攻击,五个步骤保障公共云安全
所属栏目:[安全] 日期:2018-07-05 热度:137
对于任何组织来说,其应用的公共云被破解,使其数据处于开放和易受攻击的状态,而这将是一场噩梦般的场景。幸运的是,针对公共云的黑客攻击目前比较少见,但如果最糟糕的事情发生了,组织应该怎么做?而且,组织是否应将防止数据泄露事件的发生放在首位?[详细]
浙公网安备 33038102330467号