安全_辽源站长网

Equifax的教训：如何建立正确的网络安全事件响应计划

所属栏目：[安全] 日期：2018-07-09 热度：164

遭遇网络攻击会很痛苦，但如果事先有准备，痛苦程度会降低。说起企业网络事件，有几个事实是无可非议的：攻击越来越复杂，越来越频繁，攻击规模越来越大，攻击所造成的影响也越来越严重。2015年，网络犯罪导致的公司企业经济损失是3万亿美元。而到2021年[详细]
Facebook“后院”起火，WhatsApp被曝向第三方分享用户财务数据

所属栏目：[安全] 日期：2018-07-09 热度：72

这一举动的结果，很可能对用户的个人财务数据带来巨大影响。就在扎克伯格被美国国会弄的焦头烂额之际，Facebook的后院似乎又起火了。这一次，是他们在2014年以近200亿美元收购的WhatsApp。最近，WhatsApp偷偷更新了他们的隐私政策，这一举动的结果，很可[详细]
伴随云平台的发展，云安全现状如何？

所属栏目：[安全] 日期：2018-07-09 热度：152

随着许多工作相继进入云端，云计算的采用持续激增，云安全问题并没有减少的迹象。2018年，根据对LinkedIn上400，000名信息安全社区网络安全专业人员的在线调查显示，84％的受访者表示，传统安全解决方案根本无法在云环境中运行，或者只有有限的功能，只有1[详细]
云服务已基本普及，云安全有待提高

所属栏目：[安全] 日期：2018-07-09 热度：190

迄今为止，云服务已有十几年的发展史，从当初的IT服务模式慢慢发展到现在的公共云服务方式，即将进入其产业的成熟期。云服务正逐步突破互联网市场范畴，政府、公共管理部门、各行业企业也开始接受云服务的概念。云服务在企业领域内已基本普及，但云安全仍[详细]
亚信安全引领云安全发展十年，谱写技术创新安全简史

所属栏目：[安全] 日期：2018-07-09 热度：73

云安全（Secure Cloud），自2008年5月由趋势科技首次提出之后，发展至今刚好十岁。从起初被用来高效处理海量垃圾邮件的一种互联网技术应用，到如今得到行业的普遍认可，云安全为网络安全技术带来了革命性的创新，为信息安全产业整体提升聚集了强大能量。[详细]
混合云安全的经验教训

所属栏目：[安全] 日期：2018-07-09 热度：96

与往常一样，人们更愿意从别人身上学习，而不是从自己的错误中学习，尤其是在涉及安全方面。因此，随着混合云应用的广泛应用，其安全性越来越得到人们的关注。有关机构关于安全性对一些IT专家和安全专家进行了调查，并分享了他们的智慧。一切都是新的人[详细]
不管是APT还是数据渗漏这些疑难杂症究竟该如何解决？

所属栏目：[安全] 日期：2018-07-09 热度：194

从IoT设备被黑到企业基础设施被挖矿代码劫持，再到自动化勒索软件，新式复杂网络攻击（APT）越来越难以被追踪捕获。抵御此类隐秘未知威胁的议题已经成了我们各种安全会议讨论的重点。然而，在我们揪住未知威胁检测问题不放的同时，数据渗漏这个显而易见的[详细]
揭秘网络黑客常见的六种必用攻击手段

所属栏目：[安全] 日期：2018-07-09 热度：60

中国黑客教父，东方联盟创始人，知名网络安全专家郭盛华曾表示：互联网正在改变人们的生活、休闲与工作，改变人类社会的方方面面，世界已经进入互联网时代，未来黑客安全会成为世界性话题，黑客攻防术也是进军IT行业必掌握的其中技能之一。那么，黑客常见[详细]
把你的个人隐私翻个底朝天的7种方法

所属栏目：[安全] 日期：2018-07-09 热度：156

因为Cambridge Analytica分析用户信息进行操纵选举的事件，Facebook如今深陷舆论旋涡，其CEO扎克伯格也在美国时间4月9日，即他出席美国国会听证会的前一天与美国议员会面，并为Facebook不当使用用户数据道歉。但是，Facebook并非唯一一家收集互联网用户数[详细]
Chrome 正在悄悄读取你电脑中的文件？谷歌：这是bug

所属栏目：[安全] 日期：2018-07-09 热度：55

作为世界上使用人数最多的浏览器之一，Chrome 的安全性一直备受关注。为了给用户吃颗定心丸，去年 Chrome 宣布与安全软件公司 ESET 合作，宣称其为 Windows 用户改进了一项名为Chrome 清理工具的功能，让用户可以更清洁更安全地进行浏览。不过最近，这个能[详细]
私有云安全风险不容忽视！

所属栏目：[安全] 日期：2018-07-09 热度：123

企业加速上云的过程中，私有云亦会为构建在高度虚拟化基础设施上的工作负载提供服务，这种方案在大规模云部署的趋势中仍有相当的份额，尤其是在大型组织内部。当网络数据流在虚拟机之间传输，企业用户对敏感信息和高级恶意软件的监视和控制能力会被削弱，[详细]
受到全球网络攻击的影响，伊朗的数据中心屏幕上显示美国国旗

所属栏目：[安全] 日期：2018-07-09 热度：73

黑客袭击了包括伊朗数据中心在内的一些国家的网络，他们在屏幕上留下了美国国旗的图像，并发出警告：不要惹我们的选举，伊朗IT部门在星期六说。受到全球网络攻击的影响，伊朗的数据中心屏幕上显示美国国旗伊朗数据中心被黑客攻击通信和信息技术部在伊朗[详细]
加拿大两银行遭黑客侵袭近9万名客户数据被窃

所属栏目：[安全] 日期：2018-07-06 热度：136

据路透社北京时间5月29日报道，加拿大蒙特利尔银行（Bank of Montreal）和加拿大帝国商业银行（Canadian Imperial Bank of Commerce）周一表示，网络攻击者可能窃取了两家银行近9万名客户的数据，这似乎是该国金融机构首次遭到黑客重大攻击。加拿大第四大[详细]
国内领先！山石云·格获得VMware Ready认证

所属栏目：[安全] 日期：2018-07-06 热度：169

近日，中国网络安全行业领军企业山石网科宣布，其微隔离产品山石云格成功获得VMware Ready认证。这意味着在经过VMware严格、详细的验证测试后，山石云格 V2.5 获得了VMware的最高认可，并在VMware NSX生产环境下得到支持。我们很高兴山石云格通过了VMware[详细]
思科称俄罗斯大规模恶意软件攻击已经蔓延到全球50万台路由器

所属栏目：[安全] 日期：2018-07-06 热度：165

思科表示，俄罗斯政府可能启动了一项复杂的恶意软件攻击行动，在全球54个国家（包括美国）至少有50万台路由器和其他设备受到感染，Talos的美国安全研究人员和思科的安全威胁研究团队认为，这种威胁与APT28直接相关。 APT28也被称为Fancy Bear，是2016年美[详细]
2亿个人信息被兜售｜漏洞导致任意定位手机｜微软谷歌发现熔断四号

所属栏目：[安全] 日期：2018-07-06 热度：109

FireEye最近表示，一个包含了2亿个人身份信息的数据库在地下论坛被兜售，这些信息来自数个知名日本网站的数据库。这份数据库很可能来自一名中国的商贩，最早在2017年12月被以150美金的价格进行兜售，数据库包含了名字、凭证、邮箱、生日、电话号码以及居住[详细]
微软、谷歌发现新的芯片漏洞英特尔和AMD等受影响

所属栏目：[安全] 日期：2018-07-06 热度：62

据路透社北京时间5月22日报道，微软和谷歌网络安全研究员发现了新的芯片漏洞，该漏洞与今年1月出现的Spectre和Meltdown漏洞有关，对许多现代计算芯片造成影响。最新的芯片漏洞名为Speculative Store Bypass或变种4，因为它与此前发现的漏洞属于同一家族。[详细]
《网络安全法》持续推进万能钥匙非法共享热点被罚25万

所属栏目：[安全] 日期：2018-07-06 热度：185

近日，上海通信管理局发布《关于对上海连尚网络科技有限公司行政处罚的通告》，通告显示该公司产品-WiFi万能钥匙未提供可靠机制保证共享WiFi密码的用户为WiFi热点所有者或征得其所有者的同意而分享，责令改正并处罚款25万元人民币。事件起源于，今年4月[详细]
分层安全用于通用客户端设备（uCPE）部署的准则

所属栏目：[安全] 日期：2018-07-06 热度：149

分层是一种众所周知的安全策略。通过使用层，我们增加了穿透的难度并减少了出现故障带来的影响。以下是将分层安全应用于通用客户端设备（uCPE）部署的一些准则。uCPE层包括平台层（管理、虚拟化和网络），应用层以及管理和编排（MANO）层。 uCPE由在标准[详细]
云安全未来的三个趋势

所属栏目：[安全] 日期：2018-07-06 热度：135

用户每天要访问两到三台设备。如果你是一个IT工作者，那这个数字毫无疑问会更大。云在发展的同时，围绕着它的安全环境也在不断的发展。越来越多的信息，通过云端在传递着。而对于安全的关注点也从原来的端点安全，转移到了交付的应用程序、数据和用户体验[详细]
红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击

所属栏目：[安全] 日期：2018-07-06 热度：116

一名 Google 安全研究人员在 Red Hat Linux 及其衍生版（如 Fedora 操作系统）的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111，可能会使得攻击者在目标系统上以 root 权限执行任意命令。当你的系统加入网络，DHCP 客户[详细]
人为错误可能带来重大的云安全风险

所属栏目：[安全] 日期：2018-07-06 热度：124

黑客总是在IT系统中寻找漏洞，企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁，但这些工具都存在云安全风险：工具不能避免人为因素。人无完人，终端用户和IT团队也一样。他们容易受到网络钓鱼攻击，也可能会发生普通的失误，例如：他们可[详细]
从Facebook事件后续进展看美国互联网平台的数据治理思路

所属栏目：[安全] 日期：2018-07-04 热度：86

2018年5月底，在Facebook创始人马克扎克伯格参加完欧洲议会专场听证会后，这场牵涉8700万用户、涉嫌干涉美国大选的风波宣布告一段落。事件发展至今，总结得失，结合各方最终反应，除始作俑者剑桥分析公司受到实质性负面影响，在英国启动破产程序之外，其余[详细]
亚马逊、微软出钱出力欲阻止加州消费者隐私法通过

所属栏目：[安全] 日期：2018-07-04 热度：131

北京时间6月18日上午消息，加州准备将《加州消费者隐私法案》（California Consumer Privacy Act）变成法律，最近一个名叫加州就业保护委员会（Committee to Protect California Jobs）的组织积极努力，试图阻止法案通过，变成真正的法律。一些大型科技企[详细]
物联网设备恐成网络安全重灾区为黑客入侵“敞开大门”

所属栏目：[安全] 日期：2018-07-04 热度：133

随着人工智能一路高歌猛进，万物互联的智慧生活新时代渐行渐近。当前，物联网设备市场呈指数级增长态势，传统设备接入互联网成为技术发展和产业应用大势所趋。人们在享受万物互联带来的便利同时，物联网终端的安全问题却逐渐暴露出来，甚至成为最薄弱环节[详细]