-
黑客可能已经在利用CPU漏洞赚钱了
所属栏目:[安全] 日期:2018-05-07 热度:51
上周曝出的CPU高危漏洞影响范围之大堪称前所未有,而知名黑客组织影子经济人在出售黑客服务论坛上发的广告,则意味着已有犯罪分子开始利用CPU漏洞赚钱。影子经济人的广告宣传承诺,可从用户的智能手机或计算机上拿到口令和个人信息,开价8900美元或同等价[详细]
-
游戏厂商愤怒:修复Intel处理器漏洞后 服务器暴卡
所属栏目:[安全] 日期:2018-05-07 热度:151
由于本周曝出的Meltdown和Spectre漏洞几乎影响到了所有的电脑和手机产品,尤其是云服务商,现在各种修复也是接踵展开。 其中,打补丁已经被证实会一定程度上削弱系统性能。不过,PC用户影响并不明显,ARM架构的手机产品尚无数据支撑,而云服务厂商似乎受伤[详细]
-
“芯片门”持续发酵 哪家企业会掀翻英特尔?
所属栏目:[安全] 日期:2018-05-07 热度:51
引擎漏洞风波刚过去一个多月,英特尔便再度陷入了新一轮的漏洞危机,而这次中招的是它的中流砥柱产业芯片,一系列阴谋论更是借此机会席卷而来。目前,英特尔的产品几乎渗透进所有人的现实生活中,此次芯片漏洞涉及的数据安全更是牵动着所有业内业外群众的[详细]
-
2018年12大顶级云安全威胁
所属栏目:[安全] 日期:2018-05-07 热度:84
如今,云计算正在不断改变组织使用、存储和共享数据、应用程序以及工作负载的方式。但是与此同时,它也引发了一系列新的安全威胁和挑战。随着越来越多的数据进入云端,尤其是进入公共云服务,这些资源自然而然地就沦为了网络犯罪分子的目标。 公共云的利用[详细]
-
芯片级安全漏洞后续:谷歌表示不止Intel,每个1995年后的处理器都可能受影响
所属栏目:[安全] 日期:2018-05-07 热度:167
昨天不少外媒报道了 Intel 芯片级安全漏洞出现,可能导致 Linux 和 Windows 内核关键部分需要重新设计。这个漏洞会导致攻击者从普通程序入口获取推测到本该受到保护的内核内存区域的内容和布局,也就是说,攻击者可以从数据库或者浏览器的 JavaScript 程序[详细]
-
微软等回应英特尔芯片漏洞:已发安全更新防止被利用
所属栏目:[安全] 日期:2018-05-07 热度:56
据CNBC网站北京时间1月4日报道,针对英特尔公司的芯片漏洞问题,微软公司在周三表示,已发布Windows更新防止这一芯片层面的安全漏洞被利用,并且正在为云服务开发更新。 微软发言人在一份邮件中表示:我们已经知道这一影响整个行业的问题,一直在与芯片制[详细]
-
Intel数据中心CPU曝安全BUG:Win/Linux中招、性能削弱
所属栏目:[安全] 日期:2018-05-07 热度:110
据TheReg报道,Intel处理器的一项设计BUG近日披露,涉及从数据中心应用程序到JavaScript支撑的Web浏览器,操作系统则有Windows、Linux、macOS等。 TPU称,亚马逊、微软和谷歌是三个受影响最深的云计算厂商,如果漏洞被利用,那么在同一物理空间的虚拟用户A[详细]
-
国外分析师:云计算应用受芯片安全漏洞影响不如预期大
所属栏目:[安全] 日期:2018-04-29 热度:127
本月初,受熔断和幽灵漏洞牵连,英特尔、ARM等多家芯片产品均受到影响。尤其是基于X86架构的英特尔芯片更是令整个计算机行业陷入恐慌。不过,国外市场研究公司分析师却称,公共云计算受芯片安全漏洞影响并不如预期那么可怕。 国外研究公司Forrester Resear[详细]
-
瞄准云安全市场,360企业安全与VMware达成战略合作
所属栏目:[安全] 日期:2018-04-29 热度:119
云计算、虚拟化的出现,颠覆了整个IT业界,随之而来的安全问题也备受关注。特别是近几年,云计算市场需求量不断扩张,与此同时,上云后的数据安全问题、应用安全问题都成为用户最大的担忧和困惑。 2018年1月30日,360企业安全集团宣布,将与全球云基础架构[详细]
-
周鸿祎360回归A股敲定 又与VMware在云安全领域达成合作
所属栏目:[安全] 日期:2018-04-29 热度:136
1月30日上午,360旗下360企业安全集团宣布,将与VMware在云计算及虚拟化领域展开全方位技术合作,利用360的网络安全能力及方法论与VMware云计算技术优势,共同致力于为中国用户提供安全高效的计算环境。 360云安全事业部总经理刘浩介绍,360企业安全的无代[详细]
-
外媒:英特尔发现安全漏洞 先通知中美大客户 后通知美国政府
所属栏目:[安全] 日期:2018-04-29 热度:68
1月30日消息,美媒称,据知情人士及几家相关公司透露,英特尔公司开始披露其处理器重大安全漏洞时,最先通知的是少数一些客户,例如微软、亚马逊和几家中国科技公司,但美国政府并不在列。这一决定在安全及科技行业掀起波澜。 据美国《华尔街日报》网站1月[详细]
-
如何确保云安全?新数据指出一条明路
所属栏目:[安全] 日期:2018-04-29 热度:173
副标题#e# 日前推出的两个新的调查报告表明企业在部署公共云、私有云和混合云的风险有着巨大差异。以下是关于企业成功实施云计算安全策略所需的工具、信息和组织结构的建议。 如今,将数据和服务迁移到云端已经让很多公司反思他们的安全策略和措施。他们是[详细]
-
英特尔Spectre V2补丁导致系统不稳定:微软取消补丁
所属栏目:[安全] 日期:2018-04-29 热度:164
1月29日,微软上周末按照英特尔的建议,撤消了Spectre V2微码补[详细]
-
我们把越来越多的数据存储在云端,这真的很安全吗?
所属栏目:[安全] 日期:2018-04-29 热度:93
据国外媒体The Conversation报道,随着云存储越来越普及,数据安全性引发越来越多的担忧。人们该如何更好地保护自己的数据呢? 企业和学校增加使用Google Drive等服务已经有一段时间,许多的个人用户也将文件存储在Dropbox、Box、Amazon Drive、Microsoft[详细]
-
云存储越来越普及 但它真的安全吗?
所属栏目:[安全] 日期:2018-04-29 热度:128
1月29日消息,据国外媒体The Conversation报道,随着云存储越来越普及,数据安全性引发越来越多的担忧。人们该如何更好地保护自己的数据呢? 企业和学校增加使用Google Drive等服务已经有一段时间,许多的个人用户也将文件存储在Dropbox、Box、Amazon Drive[详细]
-
达沃斯世界经济论坛宣布成立全球网络安全中心
所属栏目:[安全] 日期:2018-04-29 热度:197
为打造安全的全球网络空间,世界经济论坛(WEF)成立了新的全球网络安全中心。 1月23日,第48届世界经济论坛年会在瑞士小镇达沃斯开幕,成立新全球网络安全中心的消息便是在此年会上放出的。今年的WEF主题是在分化的世界中打造共同命运,其《2018全球风险报[详细]
-
云安全服务提供商Tigera获1000万美元风险投资
所属栏目:[安全] 日期:2018-04-29 热度:145
据外电报道,来自美国加州的本地云安全服务提供商Tigera完成1000万美元风险投资,由Madrona Venture Group领投,Wing Venture Capital和New Enterprise Associates跟投。此前的2016年6月,该公司曾完成1300万美元A轮融资。 据悉,融资所得将被主要用于投入[详细]
-
在黑暗中行走?云采用者为何需要网络可视性
所属栏目:[安全] 日期:2018-04-28 热度:86
当前,每个企业都有充足的理由将目光投向云端。云平台可以支持复杂的新型业务模式,进而带动更高的采用率与使用率,因此云支出比以往呈现更快增长。事实上,Gartner指出,全球公有云服务市场收入预计将从2016年的2196亿美元增至2017年的2602亿美元,增速高[详细]
-
Gartner:2018年政府CIO将加大对云、网络安全和分析的支出
所属栏目:[安全] 日期:2018-04-28 热度:190
CIO与应用频道 01月25日 编译:根据Gartner的一项调查,云解决方案、网络安全和分析是公共部门CIO们在2018年新增额外支出的优先技术,而数据中心基础设施则是成本节约的最常见的目标。 有16%的政府CIO表示,计划在2018年增加商业智能和分析(16%)以及数[详细]
-
对主流云计算公司的网络攻击 损失堪比卡特里娜飓风
所属栏目:[安全] 日期:2018-04-28 热度:174
世界经济论坛(WEF)发布《全球风险报告》,风险专家称:对主流云计算公司的网络攻击所造成的经济损失,堪比桑迪或卡特里娜飓风所带来的巨大灾难。 越来越多的公司企业和个人依赖云服务提供信息技术支持,他们信任世界上几大技术公司,认为这些主流公司可在[详细]
-
谷歌母公司成立网络安全子公司,家族势力继续扩大
所属栏目:[安全] 日期:2018-04-28 热度:117
据外电报道,谷歌母公司Alphabet周三宣布成立网络安全子公司Chronicle.Chronicle是继无人驾驶汽车公司Waymo、生命科学公司Verily之后,第三家从Google X实验室孵化出来的业务。 Chronicle项目于2016年2月创办,当时归属于Google X实验室。成为Alphabet的子[详细]
-
谷歌母公司X实验室又有新技术“毕业”:涉网络安全
所属栏目:[安全] 日期:2018-04-28 热度:111
1月25日,谷歌母公司Alphabet宣布成立一家名为Chronicle的网络安全公司,希望帮助企业更好地察觉和应对黑客。 Chronicle脱胎于Alphabet的X实验室,目前成为Alphabet旗下的独立公司。从谷歌风投来到X任职,还曾担任赛门铁克COO的史蒂芬吉列特(Stephen Gill[详细]
-
像黑客一样思考:应对安全问题所需的心理模型
所属栏目:[安全] 日期:2018-04-28 热度:121
副标题#e# 在信息安全领域,人们常常被要求像黑客一样思考。但是问题是,如果你想到的只是一个非常狭义的黑客(例如,只会攻击Web应用程序的黑客),那么它可能会对你的思维模式和业务开展方式产生负作用。 俗语有言一知半解,害已误人,孤立的事实并不能很[详细]
-
国内白帽子发现两个安卓漏洞,获得谷歌11.25万美元的奖励
所属栏目:[安全] 日期:2018-04-28 热度:194
安全研究员报告了一个漏洞利用链,能够用来黑掉谷歌Pixel智能手机,为此,谷歌提供了112500美元的奖金。 2017年8月,360公司Alpha团队白帽子发现了新的漏洞利用链,上周谷歌披露了该漏洞技术细节。据悉,该白帽子是通过Android安全奖励(ASR)计划提交了两[详细]
-
麦肯锡:云计算环境的安全问题不像过去那么突出
所属栏目:[安全] 日期:2018-04-28 热度:190
如今,采用公共云变得越来越容易,企业对其安全性或有效性的需求比过去少得多。 随着公共云继续扩展到主流IT,企业采用公共云的障碍似乎正在降低。麦肯锡公司最近的一项研究表明,云计算环境的安全问题不像过去那么突出。 托管服务提供商Claranet公司表示[详细]
