-
不同以往的感恩节:美民众抗议网络中立废除计划
所属栏目:[安全] 日期:2018-06-20 热度:163
据外媒报道,本周,美联邦通信委员会(FCC)公布了他们废除前总统奥巴马政府推出的网络中立的最终计划。三周之后,该提案将接受投票,也就是说,民众只有一个月不到的反应时间。 而日前正值美国的一个重大节日--感恩节,为此,许多人开始选择在这个特别的时[详细]
-
腾讯云周斌:AI赋能云安全 下一步将是深化场景
所属栏目:[安全] 日期:2018-06-20 热度:105
11月22日,在腾讯云媒体沙龙上,腾讯云安全业务中心总监周斌对黑产的操作流程及腾讯云天御防御黑产的技术原理进行讲解。据周斌介绍,目前超过1亿个手机号码被用于黑产,且至少有100万人参与职业褥羊毛、黑中介骗贷等活动。以互联网金融行业举例,黑中介已[详细]
-
五角大楼AWS S3配置错误:全球18亿用户社交信息被秘密搜集
所属栏目:[安全] 日期:2018-06-20 热度:101
据外媒IBTimes报道,网络安全公司 UpGuard 研究人员 Chris Vickery 于今年 9 月中旬发现美国五角大楼托管的3台亚马逊AWSS3 服务器 centcom-backup、centcom-archive与pacom-archive 因配置错误,导致任何未经授权的用户均可公开访问。值得注意的是,其中一[详细]
-
云计算:10个错误可能会摧毁你的企业
所属栏目:[安全] 日期:2018-06-20 热度:165
乐观主义者喜欢这么说:太阳总是闪耀在云层之上。但是他们没有提到的是,云层之下厂商有强风、暴风、闪电、偶尔还有高尔夫球大小的冰雹袭击。 因此,云计算是一把双刃剑。好的一面是,云计算提供了各种好处,包括提高可靠性、灵活性、可管理性和可扩展性。[详细]
-
网络安全行业人才困境:招人难,留人更难
所属栏目:[安全] 日期:2018-06-20 热度:55
本文作者 Andrea Little Limbago是网络安全公司Endgame的首席社交科学家,他在本文中就网络安全从业人员面临的严峻人才短缺问题进行了分析。他指出,网络安全领域的这一问题其实主要是在人才留存方面,而缺乏指导、倦怠情绪以及可能包括歧视和骚扰等毒瘤文[详细]
-
IaaS:云安全的下一个篇章
所属栏目:[安全] 日期:2018-06-20 热度:97
从制造业、金融服务到公共部门的行业中的公司信任云服务提供商及其关键的数据,软件即服务(SaaS)应用程序(如Office 365和Salesforce)的快速增长取决于信任。但是,SaaS在IT安全专业人员确定云服务提供商可以产生与传统软件相当或具备更好的安全性之前[详细]
-
在2018年需要了解的关键云安全技术
所属栏目:[安全] 日期:2018-05-13 热度:152
云计算的应用将在2018年迅速增长。企业需要确保数据安全而又不牺牲可访问性,那么是否为此做好了准备? 服务提供商和安全专家之间的战斗是一场永无休止的战斗。软件供应商和SaaS供应商的主要动机是他们想要获得利润,而其方式是尽可能提供接近全天候的软件[详细]
-
补丁也出问题了 英特尔秘密要求客户推迟安装更新
所属栏目:[安全] 日期:2018-05-13 热度:158
据《华尔街日报》北京时间1月12日报道,英特尔公司已经悄悄建议部分客户推迟安装旨在修复最新芯片安全漏洞的补丁,因为补丁本身就存在问题。最新曝光的芯片漏洞影响了几乎所有英特尔处理器。 英特尔周三在发给部分客户的机密文件中称,公司已经证实,过去[详细]
-
芯片安全漏洞导致人心惶惶?做好这三件事让你免受攻击
所属栏目:[安全] 日期:2018-05-13 热度:138
最近,有关芯片重要设计缺陷的新闻在计算机硬件行业掀起了不小的波澜。虽然各大芯片厂商纷纷推出自家的解决方案,但是我们也可以尝试一些保护自己的方法。 幸运的是,对于大多数用户来说,采取必要的措施来保护自己免遭名为Meltdown和Spectre安全漏洞的影[详细]
-
黑客可能已经在利用CPU漏洞赚钱了
所属栏目:[安全] 日期:2018-05-13 热度:73
上周曝出的CPU高危漏洞影响范围之大堪称前所未有,而知名黑客组织影子经济人在出售黑客服务论坛上发的广告,则意味着已有犯罪分子开始利用CPU漏洞赚钱。影子经济人的广告宣传承诺,可从用户的智能手机或计算机上拿到口令和个人信息,开价8900美元或同等价[详细]
-
游戏厂商愤怒:修复Intel处理器漏洞后 服务器暴卡
所属栏目:[安全] 日期:2018-05-13 热度:81
由于本周曝出的Meltdown和Spectre漏洞几乎影响到了所有的电脑和手机产品,尤其是云服务商,现在各种修复也是接踵展开。 其中,打补丁已经被证实会一定程度上削弱系统性能。不过,PC用户影响并不明显,ARM架构的手机产品尚无数据支撑,而云服务厂商似乎受伤[详细]
-
“芯片门”持续发酵 哪家企业会掀翻英特尔?
所属栏目:[安全] 日期:2018-05-13 热度:58
引擎漏洞风波刚过去一个多月,英特尔便再度陷入了新一轮的漏洞危机,而这次中招的是它的中流砥柱产业芯片,一系列阴谋论更是借此机会席卷而来。目前,英特尔的产品几乎渗透进所有人的现实生活中,此次芯片漏洞涉及的数据安全更是牵动着所有业内业外群众的[详细]
-
2018年12大顶级云安全威胁
所属栏目:[安全] 日期:2018-05-13 热度:80
如今,云计算正在不断改变组织使用、存储和共享数据、应用程序以及工作负载的方式。但是与此同时,它也引发了一系列新的安全威胁和挑战。随着越来越多的数据进入云端,尤其是进入公共云服务,这些资源自然而然地就沦为了网络犯罪分子的目标。 公共云的利用[详细]
-
芯片级安全漏洞后续:谷歌表示不止Intel,每个1995年后的处理器都可能受影响
所属栏目:[安全] 日期:2018-05-13 热度:200
昨天不少外媒报道了 Intel 芯片级安全漏洞出现,可能导致 Linux 和 Windows 内核关键部分需要重新设计。这个漏洞会导致攻击者从普通程序入口获取推测到本该受到保护的内核内存区域的内容和布局,也就是说,攻击者可以从数据库或者浏览器的 JavaScript 程序[详细]
-
微软等回应英特尔芯片漏洞:已发安全更新防止被利用
所属栏目:[安全] 日期:2018-05-13 热度:134
据CNBC网站北京时间1月4日报道,针对英特尔公司的芯片漏洞问题,微软公司在周三表示,已发布Windows更新防止这一芯片层面的安全漏洞被利用,并且正在为云服务开发更新。 微软发言人在一份邮件中表示:我们已经知道这一影响整个行业的问题,一直在与芯片制[详细]
-
Intel数据中心CPU曝安全BUG:Win/Linux中招、性能削弱
所属栏目:[安全] 日期:2018-05-13 热度:92
据TheReg报道,Intel处理器的一项设计BUG近日披露,涉及从数据中心应用程序到JavaScript支撑的Web浏览器,操作系统则有Windows、Linux、macOS等。 TPU称,亚马逊、微软和谷歌是三个受影响最深的云计算厂商,如果漏洞被利用,那么在同一物理空间的虚拟用户A[详细]
-
在黑暗中行走?云采用者为何需要网络可视性
所属栏目:[安全] 日期:2018-05-06 热度:103
当前,每个企业都有充足的理由将目光投向云端。云平台可以支持复杂的新型业务模式,进而带动更高的采用率与使用率,因此云支出比以往呈现更快增长。事实上,Gartner指出,全球公有云服务市场收入预计将从2016年的2196亿美元增至2017年的2602亿美元,增速高[详细]
-
Gartner:2018年政府CIO将加大对云、网络安全和分析的支出
所属栏目:[安全] 日期:2018-05-06 热度:63
CIO与应用频道 01月25日 编译:根据Gartner的一项调查,云解决方案、网络安全和分析是公共部门CIO们在2018年新增额外支出的优先技术,而数据中心基础设施则是成本节约的最常见的目标。 有16%的政府CIO表示,计划在2018年增加商业智能和分析(16%)以及数[详细]
-
对主流云计算公司的网络攻击 损失堪比卡特里娜飓风
所属栏目:[安全] 日期:2018-05-06 热度:138
世界经济论坛(WEF)发布《全球风险报告》,风险专家称:对主流云计算公司的网络攻击所造成的经济损失,堪比桑迪或卡特里娜飓风所带来的巨大灾难。 越来越多的公司企业和个人依赖云服务提供信息技术支持,他们信任世界上几大技术公司,认为这些主流公司可在[详细]
-
谷歌母公司成立网络安全子公司,家族势力继续扩大
所属栏目:[安全] 日期:2018-05-06 热度:105
据外电报道,谷歌母公司Alphabet周三宣布成立网络安全子公司Chronicle.Chronicle是继无人驾驶汽车公司Waymo、生命科学公司Verily之后,第三家从Google X实验室孵化出来的业务。 Chronicle项目于2016年2月创办,当时归属于Google X实验室。成为Alphabet的子[详细]
-
谷歌母公司X实验室又有新技术“毕业”:涉网络安全
所属栏目:[安全] 日期:2018-05-06 热度:143
1月25日,谷歌母公司Alphabet宣布成立一家名为Chronicle的网络安全公司,希望帮助企业更好地察觉和应对黑客。 Chronicle脱胎于Alphabet的X实验室,目前成为Alphabet旗下的独立公司。从谷歌风投来到X任职,还曾担任赛门铁克COO的史蒂芬吉列特(Stephen Gill[详细]
-
像黑客一样思考:应对安全问题所需的心理模型
所属栏目:[安全] 日期:2018-05-06 热度:147
在信息安全领域,人们常常被要求像黑客一样思考。但是问题是,如果你想到的只是一个非常狭义的黑客(例如,只会攻击Web应用程序的黑客),那么它可能会对你的思维模式和业务开展方式产生负作用。 俗语有言一知半解,害已误人,孤立的事实并不能很好地呈现[详细]
-
国内白帽子发现两个安卓漏洞,获得谷歌11.25万美元的奖励
所属栏目:[安全] 日期:2018-05-06 热度:94
安全研究员报告了一个漏洞利用链,能够用来黑掉谷歌Pixel智能手机,为此,谷歌提供了112500美元的奖金。 2017年8月,360公司Alpha团队白帽子发现了新的漏洞利用链,上周谷歌披露了该漏洞技术细节。据悉,该白帽子是通过Android安全奖励(ASR)计划提交了两[详细]
-
麦肯锡:云计算环境的安全问题不像过去那么突出
所属栏目:[安全] 日期:2018-05-06 热度:155
如今,采用公共云变得越来越容易,企业对其安全性或有效性的需求比过去少得多。 随着公共云继续扩展到主流IT,企业采用公共云的障碍似乎正在降低。麦肯锡公司最近的一项研究表明,云计算环境的安全问题不像过去那么突出。 托管服务提供商Claranet公司表示[详细]
-
各国组织在云计算安全方面的差异显著
所属栏目:[安全] 日期:2018-05-06 热度:83
根据金雅拓公司调查,世界各国之间在云计算数据保护方面存在巨大的差距。全球各国绝大多数大型组织机构(95%)都采用了云服务,但各国的组织在不同市场应用的安全防范水平差距很大。 在金雅拓公司的调查中,只有五分之二(40%)组织的数据通过加密和密钥管[详细]
