-
传统敲诈改头换面网络勒索 手法更隐蔽、危害更大
所属栏目:[安全] 日期:2018-09-05 热度:175
2017年5月集中爆发的Wannacry(想哭)勒索病毒,至今让全球大量互联网用户心有余悸:该病毒利用漏洞锁定计算机数据和文件,向用户敲诈比特币。据统计,全球超过150个国家、10万家机构组织、100万台电脑遭受该病毒攻击,造成的经济损失超过80亿美元。 这种[详细]
-
云服务器面临的九大安全威胁
所属栏目:[安全] 日期:2018-09-05 热度:179
云计算技术在近年来获得前所未有的增长。云技术如今已被运用到银行、学校、政府以及大量的商业组织。但是云计算也并非万能的,和其他IT部署架构一样存在某些难以弥补的缺陷。例如公有云典型代表:云服务器,用户数据存储在云计算基础平台的存储系统中,但[详细]
-
多家三甲医院服务器遭入侵,黑客赶走挖矿木马独享挖矿资源
所属栏目:[安全] 日期:2018-09-05 热度:112
腾讯御见威胁情报中心近期检测到广东、重庆多家三甲医院服务器被黑客入侵,攻击者暴力破解医院服务器的远程登录服务,之后利用有道笔记的分享文件功能下载多种挖矿木马。 攻击者将挖矿木马伪装成远程协助工具Teamviewer运行,攻击者的挖矿木马会检测多达50[详细]
-
安全公司:黑客利用甲骨文的补丁漏洞进行挖矿
所属栏目:[安全] 日期:2018-09-05 热度:179
7月24日消息,据360Netlab,7月18日甲骨文公司在官方发布的例行补丁更新中修复了CVE-2018-2893(一个远程代码执行漏洞)。 21日起,一个黑客团伙 luoxk 开始利用该漏洞进行挖矿。从对其域名 luoxkexp[.]com 的访问情况来看,用户感染规模已经比较大。该团[详细]
-
云计算安全因何面临挑战
所属栏目:[安全] 日期:2018-09-05 热度:194
如今,云计算服务已经变得如此普遍,人们会认为安全是一个合理的期望。然而,安全的云计算说起来容易做起来难。不同国家的IT专业人士发现,在偏远地区保持数据和应用程序安全性具有很大的挑战性,并不是因为云计算不安全。几乎一半的专业人士认为,缺乏网[详细]
-
腾讯云广州区域全面断网宕机!只因运营商光缆物理中断
所属栏目:[安全] 日期:2018-09-05 热度:112
中国IDC圈讯 7月24日上午,腾讯云因广州运营商光缆物理中断宕机。据微博用户@卢松松 爆料,腾讯云此次宕机影响较大,已导致腾讯云广州区域全面断网,包括腾讯云主页、控制台、DNSPod等。 中国IDC圈了解到,目前数字尾巴主站、新出行APP、微信接口、小程序[详细]
-
微信又挂了?官方称是后台问题,目前已修复
所属栏目:[安全] 日期:2018-07-21 热度:127
7 月 16 日下午,微信公众平台的文章突然出现无法打开的情况,页面显示系统出错;不过微信的聊天等功能不受影响。 随后,微信方面对雷锋网表示,这是后台的问题,微信方面已经进行反馈处理。 随着微信已经成为十亿级的国民应用,这个超级 App 已经很少出现[详细]
-
亚马逊关键时刻掉链子 会员日网站和应用双双宕机
所属栏目:[安全] 日期:2018-07-21 热度:198
据《今日美国》北京时间7月17日报道,当地时间星期一,就在其为期36小时的会员日促销活动拉开帷幕之际,亚马逊遭遇罕见的宕机故障,有意乘会员日购物的消费者被通知,网站和应用因流量过大而宕机。 亚马逊向潜在购物者显示了多张狗狗照片。 市场研究公司Co[详细]
-
云计算建设过程中应考虑的安全风险
所属栏目:[安全] 日期:2018-07-21 热度:109
管理风险 云计算服务提供商由于自身业务水平、市场规模、员工素质及经营规模等原因,若无法继续云计算服务时,用户需要重新选择云云计算服务提供商时带来的业务连续性、数据安全等风险。 在对云计算技术尚未完全掌握前,匆忙将各类业务放到云上所带来的各[详细]
-
云安全联盟发布有关云数据中心中固件完整性的建议
所属栏目:[安全] 日期:2018-07-21 热度:84
云安全联盟(CSA)是全球领先的组织,致力于定义标准、认证和最佳实践,以帮助确保安全的云计算环境,日前发布了云安全行业的新立场文件峰会(CSIS)技术工作组文件云计算数据中心的固件完整性。在其中,关键数据中心开发利益相关者使用安全服务器分享他们关于[详细]
-
网络安全等级保护制度定级对象细化,你在其中吗?
所属栏目:[安全] 日期:2018-07-21 热度:180
2018年6月27日,公安部正式发布《网络安全等级保护条例(征求意见稿)》(以下称《等保条例》),标志着《网络安全法》(以下称《网安法》)第二十一条所确立的网络安全等级保护制度有了具体的实施依据与有力抓手。《等保条例》共八章七十三条,包括总则、[详细]
-
第三次网络攻击浪潮正在袭来,你的信息安全吗?
所属栏目:[安全] 日期:2018-07-21 热度:144
2017年,蠕虫勒索病毒WannaCry在全球范围大爆发,坏兔子在欧洲多个国家攻击交通及政府组织,2018年,Facebook数据泄密事件涉及多达300万用户隐私,甚至波及总统大[详细]
-
高盛:投资者可在美国中期选举前考虑投资网络安全股
所属栏目:[安全] 日期:2018-07-21 热度:148
据美国财经网站MarketWatch报道,美国即将到来的中期选举可能会受到外部势力的干扰,这是选举观察人士面临的最大担忧之一。随之而来的催化剂也可能为投资者提供一个机会。 长期以来,高调的黑客攻击和数据泄露一直有利于网络安全公司,因为这些网络犯罪凸[详细]
-
云安全的防御策略和解决方案
所属栏目:[安全] 日期:2018-07-21 热度:69
当前对云安全技术的研究正是全世界的热点,而云安全(CloudSecurity)也是网络时代信息安全的最新体现。 1.云安全的概念和云安全的防御模式比较 1.1 云安全的概念 云安全是继云计算云存储之后出现的云技术的重要应用,它是指基于云计算商业模式应用的安全软[详细]
-
云安全管理:重视访问、控制及转换范围
所属栏目:[安全] 日期:2018-07-21 热度:111
企业可以直接管控具体的云模型,采用一种直接的方式进行安全控制,但是当缺失这个层级的控制时,端到端的层模式保护需要减少恶意以及偶然的威胁。不论哪种可能发生的入侵载体,分层保护理论上可以停止攻击或者,至少能够对企业的安全团队做出事件警告。随[详细]
-
建立云安全防护体系已成大势所趋
所属栏目:[安全] 日期:2018-07-21 热度:147
1、引言 自云计算的概念产生以来,各类与云相关的服务纷纷涌现,随之而来的就是人们对云安全问题的关注。目前各个运营商、服务提供商以及安全厂商所提的云安全解决方案,大都根据自己企业对云平台安全的理解,结合本企业专长,专注于某一方面的安全。然而[详细]
-
微信支付曝“0元购”漏洞 安全团队回应称已修复
所属栏目:[安全] 日期:2018-07-15 热度:164
近日,有网络安全机构曝光了一组微信支付的技术漏洞,据称攻击者可利用该漏洞将自己伪装成微信支付平台,通过篡改数据的方式获得0元购特权。记者3日晚间从微信支付官方渠道获悉,该漏洞已修复,商家不必过度恐慌。 据网络安全专家谢忱介绍,从当前被公开的[详细]
-
谷歌发布安卓补丁修复漏洞 支持安卓6.0以后设备
所属栏目:[安全] 日期:2018-07-15 热度:170
虽然国内用户对于安卓打补丁这件事感到陌生,但谷歌在保护安卓方面还是做了很多工作。最近谷歌发布了2018年7月份的安卓补丁,修复了安卓系统中44个漏洞。 其中有几个漏洞还是比较严重的,比如一些漏洞可以允许远程代码执行,有些漏洞还会泄露用户信息、提[详细]
-
基于虚拟化技术的云安全策略
所属栏目:[安全] 日期:2018-07-15 热度:184
近年来,云计算是目前非常热门的一个研究领域,其实它并不是一种全新的技术,而是许多技术的融合体,包括分布式计算、动态和拓展等各种各样的技术算法,而虚拟化是云计算里最重要的一个技术。 云安全问题是云计算技术进一步发展并得到广泛应用的一个核心且[详细]
-
企业须辩证看待云安全问题
所属栏目:[安全] 日期:2018-07-15 热度:113
即便是对安全性问题方面的一个小小建议也都足以让一个云计算项目泡汤,并让整个云计算规划过程及其规划者饱受质疑。为了避免出现这种情况,企业必须以辩证的方法来看待安全性问题,集中精力加强对新风险的管理,并从理念上理解可接受的风险等级。 大多数问[详细]
-
云计算时代,安全和公有云的新视角
所属栏目:[安全] 日期:2018-07-15 热度:152
目前,业界很多组织正在考虑将IT资源向公有云服务中迁移,如亚马逊、微软、谷歌和其他公有云服务提供商,云计算能够带来更高的资本效率、业务敏捷性和企业可扩展性等前景使得这一举措获得企业的青睐。 此外,将应用程序和数据迁移到云端也提供了多项安全优[详细]
-
阿里云重新定义这个时代的云安全的“秘诀”
所属栏目:[安全] 日期:2018-07-15 热度:88
对于企业来讲,利用新技术一定从观念上和技术上同步,才能真正理解技术的核心价值,更好的助力企业业务增长。同样是数字化转型对于企业的作用,在2012年和今天是完全不同的概念。用五年前的数字化转型思路来助力企业转型已经完全不能形成竞争力,也许正是[详细]
-
关于公有云隐私,这些问题你必须知晓
所属栏目:[安全] 日期:2018-07-15 热度:128
公有云与私有云之使用的辩论一直未有信息。对于公有云,大部分企业拒绝使用它的一个原因就是安全和隐私问题。诚然,公有云的确存在着一些目前还无法避免的问题,以下就为大家简单说说,关于公有云隐私你必须知道的几大问题。 1.用户拥有数据,同时也要为此[详细]
-
你在APP上的使用信息,属于你还是属于BAT?
所属栏目:[安全] 日期:2018-07-15 热度:119
当你叫外卖,你的地址对于这个外卖师傅来说,就不是隐私,但当你接收外卖之后,就有一堆人知道你喜欢吃什么,这算不算侵犯隐私?当你网购了纸尿裤,就接到一群卖奶粉的人疯狂的电话推销,这又算不算? 个人隐私,在许多人眼里是界限不够清晰、保护过程动态[详细]
-
如何正确控制云计算?
所属栏目:[安全] 日期:2018-07-15 热度:84
虽然云计算的应用越来越普遍,但人们并不总是信任云计算。很多企业的安全和风险管理领导者对于将关键数据和基础设施委托给第三方云计算提供商曾经感到担忧。 这是可以理解的,源于其网络管理的历史,企业的IT团队对于管理IT基础设施的资源非常熟悉,从他们[详细]
