-
思科称俄罗斯大规模恶意软件攻击已经蔓延到全球50万台路由器
所属栏目:[安全] 日期:2018-07-05 热度:109
思科表示,俄罗斯政府可能启动了一项复杂的恶意软件攻击行动,在全球54个国家(包括美国)至少有50万台路由器和其他设备受到感染,Talos的美国安全研究人员和思科的安全威胁研究团队认为,这种威胁与APT28直接相关。 APT28也被称为Fancy Bear,是2016年美[详细]
-
2亿个人信息被兜售|漏洞导致任意定位手机|微软谷歌发现熔断四号
所属栏目:[安全] 日期:2018-07-05 热度:167
FireEye最近表示,一个包含了2亿个人身份信息的数据库在地下论坛被兜售,这些信息来自数个知名日本网站的数据库。这份数据库很可能来自一名中国的商贩,最早在2017年12月被以150美金的价格进行兜售,数据库包含了名字、凭证、邮箱、生日、电话号码以及居住[详细]
-
赛门铁克针对勒索软件WannaCry发布全球预警
所属栏目:[安全] 日期:2018-07-03 热度:117
2017年5月12日,全球爆发一种新型比特币勒索病毒家族的攻击,该勒索软件名为Ransom.CryptXXX ( WannaCry)。该勒索软件由爆发至今已在全球广泛传播,并影响大量企业用户,其中,欧洲用户为重灾区。 WannaCry勒索软件的特点: 感染后,WannaCry勒索软件将[详细]
-
躲过了加密勒索,企业可能还有4大潜在安全风险
所属栏目:[安全] 日期:2018-07-03 热度:129
继冲击波病毒、熊猫烧香病毒爆发之后,5月12日爆发的全球比特币勒索事件再次让全社会深刻意识到安全的重要性.相关部门也对此感到震惊。 事实上,安全从来就没有一劳永逸这一说。针对WannaCry蠕虫病毒的补丁打了,但并不意味着下一次其他某某病毒来就能幸免[详细]
-
混合云的“喜与泪” 安全威胁影响用户信心
所属栏目:[安全] 日期:2018-07-03 热度:155
5月10日消息,目前,混合云在企业中的部署率正在大幅上升,越来越多的企业进入到私有云和公有云环境交织、或者是私有云虚拟化平台复杂多样的混合世界中。用户不仅要面临几大公有云管理平台运维,内部私有云中也会存在VMware、Citrix Xen Server、H3C CAS、[详细]
-
软件源代码防泄密再成焦点
所属栏目:[安全] 日期:2018-07-03 热度:191
随着移动互联网、人工智能等相关产业蓬勃发展,软件源代码防泄密这一传统话题再次成为焦点,关于是否有必要保护源代码以及如何保护的讨论也是如火如荼。 首先,对于源代码防泄密是否有必要,不少产品开发人员认为内部源代码防泄密的意义不大,因为即使拿走[详细]
-
企业安全漏洞【云风险评估】:有了框架和标准
所属栏目:[安全] 日期:2018-07-03 热度:186
随着企业不断向云中迁移的速度加快,你可能很自然地就会想到安全和合规团队将会对所使用的云服务提供商和云服务进行深入的风险评估。可悲的是,事实并不想像那样。 Tenable Network Security最近发布了2017全球网络安全保证报告卡发现,云风险评估在全世界[详细]
-
易到余额闪电提现 是彩蛋还是炸弹
所属栏目:[安全] 日期:2018-07-03 热度:200
满城风雨的易到破产门,焦头烂额的不仅是易到自己,更多的是海量平台用户和司机。为了抢救账户余额,大多数用户第一反应就是赶紧把账户余额提现。但没想到却又成为无孔不入的网络不法分子发财的商机,通过伪造APP等方式骗取易到用户账户余额以及个人信息。[详细]
-
信息互通联动防御 亚信安全翻开融合终端安全新篇章
所属栏目:[安全] 日期:2018-07-03 热度:140
5月3日消息,在强调信息化统一管理的今天,系统融合、信息共享正在成为主旋律,系统融合使得管理人员能够整体掌控、统一管理和调配信息系统资源,形成协同效应,解决以往信息分散在企业各处无法同步的弊端。为了让安全防护更好地顺应这一趋势,亚信安全打[详细]
-
漏洞还没补完? 12306官网用户数据又遭泄露
所属栏目:[安全] 日期:2018-07-03 热度:164
近日,记者在12306官方网站订票时发现,当记者退出个人账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息均可见,随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站[详细]
-
《焦点访谈》说网络安全,还有哪些你不知道的安全焦点?
所属栏目:[安全] 日期:2018-07-03 热度:131
4月19日,央视《焦点访谈》栏目用一整期的时间,报道播出了"如何让网更能、更强、更安".这也从另一个角度反映出,网络安全已经不仅仅是信息产业的"焦点",更成为当前整个社会的"焦点". 图注:4月19日,央视焦点访谈以网络安全为主题作了深入报道 就像节目[详细]
-
新一代Web安全治理体系让“我的地盘我做主”不再只是梦
所属栏目:[安全] 日期:2018-07-03 热度:165
每个人都有自己的梦想,这个梦想或大或小,这个梦想或虚幻或真实。现实生活中,我们总会有想要改变现状的小梦想。要么是去风景秀丽的地方旅游,要么是期待自己能够加薪,要么是让自己的工作更加的顺心如意,要么 拿就职于某大型企业的安全管理员小张来说,[详细]
-
“亚健康”网络安全环境是规模性攻击的温床
所属栏目:[安全] 日期:2018-07-02 热度:53
Fortinet FortiGuard威胁研究与响应实验室近日发布了今年第二季度全球威胁态势研究报告,显示亚健康的网络安全环境与风险应用是网络犯罪份子们发动快速且大规模破坏性攻击的温床。以下是报告的归纳与总结分享。 健壮的网络安全环境是防御类蠕虫攻击的关键[详细]
-
锁定云中的漏洞:AWS的七个最佳实践
所属栏目:[安全] 日期:2018-07-02 热度:145
随着1.89亿美国选民的信息对外泄露,云安全越来越得到人们的重视。而漏洞将使云安全处于技术最前沿。选民数据存储在AWS S3解决方案中,其安全性保护很薄弱。事实上,将数据与在线直接发布的唯一级别的安全性是一个简单的6个字符的亚马逊子域。简而言之,出[详细]
-
中国互联网安全报告 采样Web应用攻击安全事件732次
所属栏目:[安全] 日期:2018-07-02 热度:50
今日,伴随着中国互联网安全大会的正式开幕,网宿科技重磅发布 《2017上半年中国互联网安全报告》,对上半年检测到的网络层DDoS攻击与Web应用攻击进行了统计,并对攻击的分布特征与最新变化进行了分析。 报告显示,上半年网络层DDoS攻击带宽峰值达 774Gbps[详细]
-
【最全】大安全时代:2017中国互联网安全大会抢“鲜”看
所属栏目:[安全] 日期:2018-07-02 热度:160
亚太区最大规模的安全会议2017中国互联网安全大会(ISC)今日上午在国家会议中心正式召开。安全牛记者也来到现场,并按照致辞及分享顺序,将干货内容记录如下。 致辞部分: 杨小伟 今年的ISC大会主题是人是安全的尺度,因为网络安全归根结底是人才竞争。除[详细]
-
Gartner发布2017年云安全技术成熟曲线
所属栏目:[安全] 日期:2018-07-02 热度:169
云应用的快速增长不断提高人们在云计算环境中对于数据、应用程序和工作负载的兴趣。Gartner公司发布的云安全技术成熟曲线有助于安全专业人士了解哪些技术已经准备好应用于主流应用,而对于大多数组织来说,这些技术还需要几年的时间才能实现。(见图1) Ga[详细]
-
你的还是我的?谈谈云安全责任共担模型
所属栏目:[安全] 日期:2018-07-02 热度:133
过去几个月,安全界见证了多起重大云数据泄露事件。6月份1.97亿美国选民的泄露事件,震惊全球。数周后,600万威瑞森用户数据,被其第三方合作伙伴Nice系统曝光。一周后,该起事件尘埃未定之时,220万道琼斯客户个人信息又遭泄露。 过去,信息技术在企业内[详细]
-
保障云计算安全的12招
所属栏目:[安全] 日期:2018-07-02 热度:126
1、确认现有的基础控制 基础控制是企业安全理念的核心。它们包含了将近60个保护您企业最重要资产的安全控制。它们专注在确保云技术对您业务的应用,以及您的操作是符合安全控制。 2、专注工作负载 云安全、企业信用直接与工作负载相关。每个工作负载都有独[详细]
-
网络病毒新发明 黑客可利用生物手段让电脑感染病毒
所属栏目:[安全] 日期:2018-07-02 热度:174
9月5日消息,据国外媒体报道,美国华盛顿大学研究人员日前成功运用生物学手段使计算机感染恶意代码。 在实验中,研究人员将恶意软件存入合成DNA中,并演示了植入的代码如何损害连接着基因测序仪并对这段DNA进行分析的电脑。 这一小管溶液包含植入了恶意程[详细]
-
云计算安全威胁集中营
所属栏目:[安全] 日期:2018-07-02 热度:145
云计算是一种新的计算方式,它依托于互联网,以网络技术、分布式计算为基础,实现按需自服务、快速弹性构建、服务可测量等特点的新一代计算方式。然而,任何以互联网为基础的应用都存在着一定危险性,云计算也不例外,安全问题从云计算诞生那天开始就一直[详细]
-
微软发布《第22次安全情报》云安全形势严峻
所属栏目:[安全] 日期:2018-07-02 热度:145
当今,随着IT技术的发展,云计算正处于蓬勃发展的阶段。当数字化转型不断逼近,越来越多的企业开始上云,把自己的业务和应用迁移到云上。虽然云上是一个很好的地方,但是业务威胁、网络攻击和数据泄露正在成为云计算上的达摩克利斯之剑。 近日,微软发布了[详细]
-
云环境面临的十二项安全问题
所属栏目:[安全] 日期:2018-07-01 热度:144
云环境下的安全问题值得仔细梳理,供大家参考参考CSA在RSA发布的云安全面临的十二大威胁。 企业对于云计算并未袖手旁观,他们考虑是否冒着风险将应用和数据进行上云迁移。在这个过程中,安全问题依然是一个重要的考量。首先要做的是评估云环境面临的风险,[详细]
-
100G!泄露!NSA!Amazon AWS S3!
所属栏目:[安全] 日期:2018-07-01 热度:134
承包商再出事:美国陆军及NSA情报平台绝密文件暴露在Amazon S3服务器上。 想想绝密文件都能放在可公开访问的AWS S3存储桶中,NSA机密数据也未必非得要告密者爆料才会泄露。该服务器上存有的敏感数据属于美国陆军情报与安全司令部一个陆军与NSA的联合部门。[详细]
-
直击安全要害 天翼云构建安全立体防御体系
所属栏目:[安全] 日期:2018-07-01 热度:154
云腾翼展,智享安全。由中国电信广东公司主办的天翼云安全云尊享客户沙龙,近日在广州成功举办。作为天翼云中国行广东系列活动之一,沙龙以重磅邀请了中国信息通信研究院主任工程师、可信云负责人栗蔚、公安部信息安全等级保护评估中心测评部主任,研究员[详细]
