-
2018世界杯即将开幕 | 球迷的狂欢,黑客的盛宴
所属栏目:[安全] 日期:2018-07-04 热度:66
副标题#e# 四年一度的世界杯本周四就要在俄罗斯拉开帷幕了,办公室有位小哥哥早早买好了球票和机票,准备带着各种周边,趁着假期好好去朝圣。作为一名信息安全公司的员工,他在买票阶段很警惕地避开了诈骗信息。但是接下来的俄罗斯之行,他难免还要跟心怀不[详细]
-
暗网现A站千万条用户数据,兜售广告带上了摩拜
所属栏目:[安全] 日期:2018-07-04 热度:117
6 月 13 日凌晨,AcFun 对用户发布公告称网站遭遇黑客攻击,近千万条用户数据外泄。 如果你自 2017 年 7 月 7 日之后从未登陆过A站,或者你的密码强度低,请立即更改密码。如果你在其他网站使用与 A 站相同的密码,也应及时修改。 据公告称,泄露的数据包[详细]
-
云计算产业成熟发展,企业上云安全尤为重要
所属栏目:[安全] 日期:2018-07-04 热度:71
如今,云计算已经发展了10余个年头,并逐渐形成庞大的产业规模,企业上云也并非难事。但不断出现的信息数据泄露事件给火爆的云计算界敲响了警钟,企业开始逐渐意识到云计算的风险性,明白部署哪一种云都有可能受到黑客攻击。虽然云计算可带来显著的优势,[详细]
-
阿里云吴翰清:勒索病毒直击政企网络安全误区
所属栏目:[安全] 日期:2018-07-04 热度:98
从5月12日开始,名为WannaCrypt的勒索蠕虫病毒,在全球范围内大规模传播,已经有英国、俄罗斯、意大利近百个国家遭到大规模网络攻击,中国也未能幸免,被攻击者被要求支付比特币解锁。 在英国至少有40 家医疗机构内网被黑客攻陷,俄罗斯的电信公司Megafon[详细]
-
赛门铁克针对勒索软件WannaCry发布全球预警
所属栏目:[安全] 日期:2018-07-04 热度:146
2017年5月12日,全球爆发一种新型比特币勒索病毒家族的攻击,该勒索软件名为Ransom.CryptXXX ( WannaCry)。该勒索软件由爆发至今已在全球广泛传播,并影响大量企业用户,其中,欧洲用户为重灾区。 WannaCry勒索软件的特点: 感染后,WannaCry勒索软件将[详细]
-
躲过了加密勒索,企业可能还有4大潜在安全风险
所属栏目:[安全] 日期:2018-07-04 热度:76
继冲击波病毒、熊猫烧香病毒爆发之后,5月12日爆发的全球比特币勒索事件再次让全社会深刻意识到安全的重要性.相关部门也对此感到震惊。 事实上,安全从来就没有一劳永逸这一说。针对WannaCry蠕虫病毒的补丁打了,但并不意味着下一次其他某某病毒来就能幸免[详细]
-
易到余额闪电提现 是彩蛋还是炸弹
所属栏目:[安全] 日期:2018-07-04 热度:168
满城风雨的易到破产门,焦头烂额的不仅是易到自己,更多的是海量平台用户和司机。为了抢救账户余额,大多数用户第一反应就是赶紧把账户余额提现。但没想到却又成为无孔不入的网络不法分子发财的商机,通过伪造APP等方式骗取易到用户账户余额以及个人信息。[详细]
-
信息互通联动防御 亚信安全翻开融合终端安全新篇章
所属栏目:[安全] 日期:2018-07-04 热度:57
5月3日消息,在强调信息化统一管理的今天,系统融合、信息共享正在成为主旋律,系统融合使得管理人员能够整体掌控、统一管理和调配信息系统资源,形成协同效应,解决以往信息分散在企业各处无法同步的弊端。为了让安全防护更好地顺应这一趋势,亚信安全打[详细]
-
漏洞还没补完? 12306官网用户数据又遭泄露
所属栏目:[安全] 日期:2018-07-04 热度:151
近日,记者在12306官方网站订票时发现,当记者退出个人账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息均可见,随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站[详细]
-
《焦点访谈》说网络安全,还有哪些你不知道的安全焦点?
所属栏目:[安全] 日期:2018-07-04 热度:127
4月19日,央视《焦点访谈》栏目用一整期的时间,报道播出了"如何让网更能、更强、更安".这也从另一个角度反映出,网络安全已经不仅仅是信息产业的"焦点",更成为当前整个社会的"焦点". 图注:4月19日,央视焦点访谈以网络安全为主题作了深入报道 就像节目[详细]
-
俄罗斯基础设施黑客团队指南
所属栏目:[安全] 日期:2018-07-03 热度:148
副标题#e# 自从媒体开始报道有黑客针对十几家美国能源公共事业发起攻击,其中包括一家堪萨斯核电厂,网络安全社区就在挖掘周边证据已确定案犯。因为不知道具体案犯身份,这些黑客活动有多种可能性:逐利网络犯罪阴谋、间谍活动,或者类似造成乌克兰大停电的[详细]
-
亚马逊AWS S3宕机之后 200余万道琼斯客户数据遭曝光
所属栏目:[安全] 日期:2018-07-03 热度:90
今年年初,亚马逊AWS S3宕机恶性事件风糜全球,造成亚马逊S3主要数据中心无响应,导致AWS历史上公共云服务出错最长且影响最大的一次。 短短几月,由亚马逊AWS S3引发的云数据安全事件再次引发关注。 根据外媒最新消息,由于亚马逊云存储服务器上的配置错误[详细]
-
如何应对云中恶意软件造成的威胁
所属栏目:[安全] 日期:2018-07-03 热度:80
日前,企业云的采用率以前所未有的速度持续上升,这是因为越来越多的企业意识到云服务能带来许多的好处。然而,不可忽视的是,企业云爆炸式增长却引起的大量的、新的网络威胁。最常见的两种威胁:恶意软件和勒索软件。不幸的是,由于云的相互关联,现在有[详细]
-
四种常见的云攻击及其应对措施
所属栏目:[安全] 日期:2018-07-03 热度:160
云攻击正越来越多地瞄准服务供应商们。专家Frank Siemons在本文中介绍了服务供应商与企业用户应当予以防护的多种不同类型的攻击。 毫不奇怪,随着云应用的快速发展,也吸引了众多潜在恶意人士的觊觎。企业用户往往习惯于使用联盟或VPN进行直接连接或通过合[详细]
-
云端安全被着重提上议程 三种保护方式值得关注
所属栏目:[安全] 日期:2018-07-03 热度:104
越来越多的消费者正在利用云端来储存其最宝贵的信息,由此,云端安全被着重提上议程,应用各种可能的验证方式,希望能够保障用户的使用安全。 对于消费者来说,云技术是一个巨大福音:它能够让消费者以很低的成本或零成本储存海量的信息音乐、信息、照片等[详细]
-
有了防火墙、IPS、WAF 还需要数据库审计?
所属栏目:[安全] 日期:2018-07-03 热度:174
我们的网络安全系统中已经有了Web应用防火墙、网络防火墙和IPS,难道还需要数据库审计吗?很多人有这样的疑问,网络中有层层防护,还不能保护数据库的安全吗?是的,因为不同的安全防护系统针对的关键风险不同。 防火墙 网络防火墙(Firewall)是基于预定[详细]
-
安擎:安企业数据之芯,擎智能计算之力
所属栏目:[安全] 日期:2018-07-03 热度:134
安擎总裁俞跃渊 2017年7月12日,在北京中国大饭店举办的芯飞跃,创未来2017英特尔 至强可扩展处理器发布会上,一家叫做安擎计算机的公司引起了同行的好奇和关注,在上台启动英特尔Purley平台的18位嘉宾中,年轻精悍的安擎公司总裁俞跃渊先生显然是一张新面[详细]
-
如何利用基于云的沙箱来分析恶意软件?
所属栏目:[安全] 日期:2018-07-03 热度:184
对于企业来说,传统防病毒和端点安全工具是分层网络防御战略的关键组成部分,但在检测恶意软件方面,它们并非100%有效。 有些更高级的恶意软件(例如利用零日漏洞的多级恶意软件)可攻击这些安全工具并感染受害机器。这种高级恶意软件通常由民族国家或有组[详细]
-
这8种方法让你的云环境无懈可击 让勒索软件见鬼去吧!
所属栏目:[安全] 日期:2018-07-03 热度:140
云计算的发展推动更快的协作和数据传输,同样也让网络罪犯快速传播勒索软件提供了便利条件,面对这种严峻形势我们应该怎样去做呢?别慌,学会这8步,让你的云环境不再惧怕勒索软件! 保护云计算层 Evident.io公司创始人兼首席执行官Tim Prendergast表示:[详细]
-
云计算市场高速增长 安全风险日益扩大蔓延
所属栏目:[安全] 日期:2018-07-03 热度:100
IDC预测,2017年云计算基础设施的支出将达400亿美元。随着云计算技术的不断成熟以及云平台的加速落地,大量企业应用正持续向云平台迁移。然而面对如此庞大而且复杂的云,我们该如何保证云本身和其中的数据安全? 云计算市场高速增长 安全风险日益扩大蔓延[详细]
-
云时代的容灾备份 数易云备虚位以待
所属栏目:[安全] 日期:2018-07-03 热度:53
大约十年前,随着信息化的不断发展和深入,一种按使用量付费的全新信息服务交付和使用模式哗然现世,这就是云计算。用户可以通过服务供应商提供的可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池,获得包括网络在内的服务器、存储、应用软件[详细]
-
平心而论:机器学习如何应对勒索软件
所属栏目:[安全] 日期:2018-07-03 热度:156
6周内2次,全世界被勒索软件攻击搅了个人仰马翻。这种锁定电脑上文件来要钱的的恶意软件,令人痛苦抓狂又莫可奈何。 很明显,世界需要更好的防御手段,而这些手段也很应景地开始出现了虽然来得很慢,且是以修修补补的方式出现。它们的到来,我们应感谢人工[详细]
-
云安全:云访问安全代理(CASB)系统的陷阱和潜力
所属栏目:[安全] 日期:2018-07-03 热度:191
企业的业务向云计算的迁移和过渡推动了对CASB系统的需求,但是如今的系统仍然缺乏业务需求的全部功能。 企业的业务迁移到云端,其安全领导者担心数据保护问题。许多人正在考虑采和云访问安全代理(CASB)系统来监控安全性,因为可以浏览云安全空间。 研究[详细]
-
德国为G20防范网络攻击 数十名网络专家严阵以待
所属栏目:[安全] 日期:2018-07-03 热度:106
二十国集团(G20)领导人第十二次峰会即将在德国汉堡举行。据路透社报道,德国高级网络官员表示,该国正在为可能在G20期间发生的网络攻击采取防范措施,这些网络攻击可能由黑客组织或由外国政府支持的团体发起。 德国联邦信息安全局(BSI)局长Arne Schoenbo[详细]
-
安全措施薄弱:散播Petya勒索软件的乌克兰公司面临刑事指控
所属栏目:[安全] 日期:2018-07-03 热度:89
上周肆虐全球的勒索软件,其实是从一个非常简单的攻击开始的。 独立安全分析师 Jonathan Nichols 在乌克兰软件公司 MeDoc 的更新服务器上发现了一个脆弱到惊人的漏洞,使之成为了本轮攻击的中心。研究人员认为,许多初期感染,都是 MeDoc 上的一个有毒更新[详细]
