-
英特尔又曝新漏洞:全系酷睿处理器均可能中招
所属栏目:[安全] 日期:2018-07-04 热度:165
近日BleepingComputer报道称,英特尔再度公布了一个新的处理器漏洞:Lazy FP.这一处理器将影响全系列基于英特尔酷睿处理器的英特尔微处理器。这一漏洞使得恶意程序能够读取其他进程正在使用的数据。英特尔方面还表示,这个新漏洞是CPU上的一个错误,与用户[详细]
-
A站近千万用户数据外泄,企业应该怎么做?
所属栏目:[安全] 日期:2018-07-04 热度:186
6月12日晚间,弹幕社区网站Acfun(以下简称A站)发布公告称遭遇黑客攻击,近千万条用户数据外泄,其中包括用户 ID、昵称、加密存储的密码等信息。 AcFun 在公告中表示,对于此次用户数据泄露事件,根本原因还在于我们没有把 AcFun 做得足够安全。为此,我[详细]
-
黑客:我们决定无条件删除A站被泄漏数据库
所属栏目:[安全] 日期:2018-07-04 热度:199
昨晚(6月13日)22:59,曾扬言要分阶段公开A站被泄漏用户信息的黑客,在地下论坛发帖表示:出于A站客服态度诚恳,以及对于二次元世界的热爱,决定无条件删除数据库。 在帖子中,他们还表示,从来没有把数据库出售给任何一个人,对于此前公布的300名用户的[详细]
-
GDPR生效后谷歌、FB遭19起投诉 欧盟或进行隐私调查
所属栏目:[安全] 日期:2018-07-04 热度:63
新浪科技讯 北京时间6月14日早间消息,自从欧盟《通用数据保护条例》(GDPR)今年5月底生效以来,已经出现19起针对谷歌和Facebook及相关应用提交的跨境投诉,导致这两家公司和产品可能遭到欧盟的隐私调查。 欧盟隐私执法最高官员安德里亚杰利尼克(Andrea[详细]
-
2018世界杯即将开幕 | 球迷的狂欢,黑客的盛宴
所属栏目:[安全] 日期:2018-07-04 热度:165
四年一度的世界杯本周四就要在俄罗斯拉开帷幕了,办公室有位小哥哥早早买好了球票和机票,准备带着各种周边,趁着假期好好去朝圣。作为一名信息安全公司的员工,他在买票阶段很警惕地避开了诈骗信息。但是接下来的俄罗斯之行,他难免还要跟心怀不轨的攻击[详细]
-
暗网现A站千万条用户数据,兜售广告带上了摩拜
所属栏目:[安全] 日期:2018-07-04 热度:131
6 月 13 日凌晨,AcFun 对用户发布公告称网站遭遇黑客攻击,近千万条用户数据外泄。 如果你自 2017 年 7 月 7 日之后从未登陆过A站,或者你的密码强度低,请立即更改密码。如果你在其他网站使用与 A 站相同的密码,也应及时修改。 据公告称,泄露的数据包[详细]
-
云计算产业成熟发展,企业上云安全尤为重要
所属栏目:[安全] 日期:2018-07-04 热度:61
如今,云计算已经发展了10余个年头,并逐渐形成庞大的产业规模,企业上云也并非难事。但不断出现的信息数据泄露事件给火爆的云计算界敲响了警钟,企业开始逐渐意识到云计算的风险性,明白部署哪一种云都有可能受到黑客攻击。虽然云计算可带来显著的优势,[详细]
-
CTO专栏 | 威胁情报,设备之外的安全能力
所属栏目:[安全] 日期:2018-07-04 热度:141
网络攻击手法日趋纯熟及精密并具破坏性。从网络安全商角度来看,为众多每天受到攻击的企业解决问题成为日益严峻的挑战。 现代网络安全技术,假设企业已具备所需的专业人员、政策和流程,但部署时仍需审视潜在的攻击。 除却盒子,也就是硬件安全设备以外,[详细]
-
iPhone X提前开启预购?不法分子在“帮你”想办法
所属栏目:[安全] 日期:2018-07-04 热度:82
几乎关于iPhone 8的消息,都是负面的。而对于iPhone X,大家充满了期待。虽然iPhone X要到10月27日才启动预购,最快预计11月才能消费者手中,但丝毫不影响大家的热情。一时间银行、商家纷纷抛出现货预约、抽奖换购、积分兑换等噱头吸引消费者驻足。可恶的[详细]
-
网络安全防火墙市场(通信领域)2022年可达48亿美元
所属栏目:[安全] 日期:2018-07-04 热度:107
研究机构Research and Markets预测,由于不断上升的网络安全和隐私顾虑,7号信令系统(SS7)漏洞的增加,以及电信产业数字转型的发展,全球网络安全防火墙市场(通信领域)规模,将从2017年的26.5亿美元,增长至2022年的48亿美元,复合年增长率(CAGR)高达12.[详细]
-
解读中美执法及网络安全对话 95%钓鱼网站来自境外
所属栏目:[安全] 日期:2018-07-04 热度:109
首轮中美执法及网络安全对话当地时间4日在美国举行。双方就反恐、禁毒、打击网络犯罪、追逃追赃、遣返非法移民等议题进行深入交流,达成了广泛共识。 中方表示,中方愿与美方一道,加强在反恐、打击跨国犯罪、追逃追赃、禁毒、司法协助等领域的合作,解决[详细]
-
开源软件安全现状分析报告
所属栏目:[安全] 日期:2018-07-04 热度:105
一、背景情况 开源软件具有开放、共享、自由等特性,在软件开发中扮演着越来越重要的角色,也是软件供应链的重要组成部分。据Gartner调查显示,99%的组织在其 IT系统中使用了开源软件。而来自Sonatype公司的一项调查则显示,在参与调查的3000家企业中,每[详细]
-
全球首款量子通信云安全一体机QC Server发布
所属栏目:[安全] 日期:2018-07-04 热度:130
9月27日,中科曙光与量子网络在北京举行战略合作签约仪式,双方将携手产业链合作伙伴共同打造量子通信产业生态圈。此次合作是我国量子通信产业化推进的重要实践,亦标志着曙光公司作为信息产业的国家队正式入局量子通信。签约当日,双方联合研发的全球首款[详细]
-
首款量子通信云安全一体机发布
所属栏目:[安全] 日期:2018-07-04 热度:166
9月27日,国科量子通信网络有限公司(以下简称量子网络)与中科曙光联合研发的全球首款基于量子通信的云安全一体机QCServer发布,这是继我国在量子保密通信科研领域走在世界前列后,在应用和支撑领域的又一次全球领先。 随着全球范围内对量子计算的进一步[详细]
-
从拒绝到拥抱 企业经历云安全的六个阶段
所属栏目:[安全] 日期:2018-07-04 热度:64
对云安全发展持续数年的观察可以发现, 很多企业倾向于遵循一定的动作模式来采纳公共云计算,其经历的大致阶段一般如下: 1. 保守阶段 这期间,CISO抗拒云计算,宣称工作负载在公共云上得不到足够的安全防护。这种行为在后来者或非常保守的公司中还时有发[详细]
-
微博、百度贴吧、微信公号违反《网络安全法》被罚
所属栏目:[安全] 日期:2018-07-04 热度:164
北京网信办罚款微博贴吧:对用户发布违规信息未尽到管理义务 近期,北京市网信办依据《中华人民共和国网络安全法》就新浪微博对其用户发布传播淫秽色情信息、宣扬民族仇恨信息及相关评论信息未尽到管理义务以及百度贴吧对其用户发布传播淫秽色情信息、暴力[详细]
-
你知道机器人防火墙么?
所属栏目:[安全] 日期:2018-07-04 热度:51
IDC本月初发布了一份关于企业在数字化转型过程中所遇到安全挑战的报告。IDC认为,包括:交易欺诈、利用自动化工具进行网络犯罪、传统安全防护措施失效,以及数据泄露发生后的巨大商业损失等的安全挑战,需要更主动、更动态的防御措施和已有安全防护手段结[详细]
-
云计算时代,企业不能忽视的三个网络因素!
所属栏目:[安全] 日期:2018-07-03 热度:62
在分布式互联云托管应用经济时代,网络发挥着举足轻重的作用。 如果企业想将工作负载托管至云服务提供商 (CSP) 处,那么他们必须制定明智的决策,决定如何连接云基础架构。在选择云服务提供商时,企业有时忽视了评估网络选项的重要性。只有网络连接远远不[详细]
-
Gartner:2017全球数据库安全市场趋势 (分析摘要)
所属栏目:[安全] 日期:2018-07-03 热度:197
纵观全球数据库安全态势,关系型数据库2017年持续成为数据窃取者的主要目标,而大数据平台的建立与发展(如Hadoop,NoSQL数据库和DBaaS等)更加剧了数据安全风险。 Gartner发布2017全球数据库安全市场趋势报告(以下简称报告),对全球数据库安全风险,应[详细]
-
谷歌呼吁警惕别国政府的黑客攻击 俄罗斯中国被提名
所属栏目:[安全] 日期:2018-07-03 热度:130
Google 信息隐私和安全主管 Heather Adkins表示,流氓政府正越来越多的购买 现成 的黑客攻击,这可以让它们更容易、更低价的方式发动网络攻击。她表示,尽管政府支持的网络攻击不再新鲜,但网络攻击的数量在增加,我看到这种趋势正日益增强:它们不再需要[详细]
-
俄罗斯基础设施黑客团队指南
所属栏目:[安全] 日期:2018-07-03 热度:94
自从媒体开始报道有黑客针对十几家美国能源公共事业发起攻击,其中包括一家堪萨斯核电厂,网络安全社区就在挖掘周边证据已确定案犯。因为不知道具体案犯身份,这些黑客活动有多种可能性:逐利网络犯罪阴谋、间谍活动,或者类似造成乌克兰大停电的那种黑客[详细]
-
亚马逊AWS S3宕机之后 200余万道琼斯客户数据遭曝光
所属栏目:[安全] 日期:2018-07-03 热度:56
今年年初,亚马逊AWS S3宕机恶性事件风糜全球,造成亚马逊S3主要数据中心无响应,导致AWS历史上公共云服务出错最长且影响最大的一次。 短短几月,由亚马逊AWS S3引发的云数据安全事件再次引发关注。 根据外媒最新消息,由于亚马逊云存储服务器上的配置错误[详细]
-
如何应对云中恶意软件造成的威胁
所属栏目:[安全] 日期:2018-07-03 热度:90
日前,企业云的采用率以前所未有的速度持续上升,这是因为越来越多的企业意识到云服务能带来许多的好处。然而,不可忽视的是,企业云爆炸式增长却引起的大量的、新的网络威胁。最常见的两种威胁:恶意软件和勒索软件。不幸的是,由于云的相互关联,现在有[详细]
-
四种常见的云攻击及其应对措施
所属栏目:[安全] 日期:2018-07-03 热度:158
云攻击正越来越多地瞄准服务供应商们。专家Frank Siemons在本文中介绍了服务供应商与企业用户应当予以防护的多种不同类型的攻击。 毫不奇怪,随着云应用的快速发展,也吸引了众多潜在恶意人士的觊觎。企业用户往往习惯于使用联盟或VPN进行直接连接或通过合[详细]
-
云端安全被着重提上议程 三种保护方式值得关注
所属栏目:[安全] 日期:2018-07-03 热度:145
越来越多的消费者正在利用云端来储存其最宝贵的信息,由此,云端安全被着重提上议程,应用各种可能的验证方式,希望能够保障用户的使用安全。 对于消费者来说,云技术是一个巨大福音:它能够让消费者以很低的成本或零成本储存海量的信息音乐、信息、照片等[详细]
