-
微信又挂了?官方称是后台问题,目前已修复
所属栏目:[安全] 日期:2018-07-26 热度:75
7 月 16 日下午,微信公众平台的文章突然出现无法打开的情况,页面显示系统出错;不过微信的聊天等功能不受影响。 随后,微信方面对雷锋网表示,这是后台的问题,微信方面已经进行反馈处理。 随着微信已经成为十亿级的国民应用,这个超级 App 已经很少出现[详细]
-
亚马逊关键时刻掉链子 会员日网站和应用双双宕机
所属栏目:[安全] 日期:2018-07-26 热度:148
据《今日美国》北京时间7月17日报道,当地时间星期一,就在其为期36小时的会员日促销活动拉开帷幕之际,亚马逊遭遇罕见的宕机故障,有意乘会员日购物的消费者被通知,网站和应用因流量过大而宕机。 亚马逊向潜在购物者显示了多张狗狗照片。 市场研究公司Co[详细]
-
云计算建设过程中应考虑的安全风险
所属栏目:[安全] 日期:2018-07-26 热度:77
管理风险 云计算服务提供商由于自身业务水平、市场规模、员工素质及经营规模等原因,若无法继续云计算服务时,用户需要重新选择云云计算服务提供商时带来的业务连续性、数据安全等风险。 在对云计算技术尚未完全掌握前,匆忙将各类业务放到云上所带来的各[详细]
-
云安全联盟发布有关云数据中心中固件完整性的建议
所属栏目:[安全] 日期:2018-07-25 热度:146
云安全联盟(CSA)是全球领先的组织,致力于定义标准、认证和最佳实践,以帮助确保安全的云计算环境,日前发布了云安全行业的新立场文件峰会(CSIS)技术工作组文件云计算数据中心的固件完整性。在其中,关键数据中心开发利益相关者使用安全服务器分享他们关于[详细]
-
网络安全等级保护制度定级对象细化,你在其中吗?
所属栏目:[安全] 日期:2018-07-23 热度:93
2018年6月27日,公安部正式发布《网络安全等级保护条例(征求意见稿)》(以下称《等保条例》),标志着《网络安全法》(以下称《网安法》)第二十一条所确立的网络安全等级保护制度有了具体的实施依据与有力抓手。《等保条例》共八章七十三条,包括总则、[详细]
-
第三次网络攻击浪潮正在袭来,你的信息安全吗?
所属栏目:[安全] 日期:2018-07-23 热度:192
2017年,蠕虫勒索病毒WannaCry在全球范围大爆发,坏兔子在欧洲多个国家攻击交通及政府组织,2018年,Facebook数据泄密事件涉及多达300万用户隐私,甚至波及总统大[详细]
-
高盛:投资者可在美国中期选举前考虑投资网络安全股
所属栏目:[安全] 日期:2018-07-23 热度:159
据美国财经网站MarketWatch报道,美国即将到来的中期选举可能会受到外部势力的干扰,这是选举观察人士面临的最大担忧之一。随之而来的催化剂也可能为投资者提供一个机会。 长期以来,高调的黑客攻击和数据泄露一直有利于网络安全公司,因为这些网络犯罪凸[详细]
-
云安全的防御策略和解决方案
所属栏目:[安全] 日期:2018-07-23 热度:143
当前对云安全技术的研究正是全世界的热点,而云安全(CloudSecurity)也是网络时代信息安全的最新体现。 1.云安全的概念和云安全的防御模式比较 1.1 云安全的概念 云安全是继云计算云存储之后出现的云技术的重要应用,它是指基于云计算商业模式应用的安全软[详细]
-
云安全管理:重视访问、控制及转换范围
所属栏目:[安全] 日期:2018-07-23 热度:78
企业可以直接管控具体的云模型,采用一种直接的方式进行安全控制,但是当缺失这个层级的控制时,端到端的层模式保护需要减少恶意以及偶然的威胁。不论哪种可能发生的入侵载体,分层保护理论上可以停止攻击或者,至少能够对企业的安全团队做出事件警告。随[详细]
-
建立云安全防护体系已成大势所趋
所属栏目:[安全] 日期:2018-07-23 热度:55
1、引言 自云计算的概念产生以来,各类与云相关的服务纷纷涌现,随之而来的就是人们对云安全问题的关注。目前各个运营商、服务提供商以及安全厂商所提的云安全解决方案,大都根据自己企业对云平台安全的理解,结合本企业专长,专注于某一方面的安全。然而[详细]
-
有意思调查:45%的网络安全专家会重复使用相同密码
所属栏目:[安全] 日期:2018-07-23 热度:200
近日在伦敦召开的Infosecurity Conference 2018大会上,Lastline对与会的306位信息安全专业人士进行了问卷调查,发现45%的专家都犯了一个基本的安全错误--重复使用账号密码。在多个不同的服务中使用相同的密码存在很大的安全隐患,因为只要密码泄露攻击者[详细]
-
云计算安全,谁说了算?
所属栏目:[安全] 日期:2018-07-23 热度:108
如今,英国几乎所有(88%)组织都采用了云计算技术,这与2012年相比大幅增加,当时只有一半以上。这不可避免地导致了存储在云中的客户数据量的增加,以支持从在线服务和网站到销售和基础设施的所有内容。保持这些数据安全对于企业的顺利运营和客户保护至关重[详细]
-
网络威胁升级 基于CDN的云安全帮你秒怪
所属栏目:[安全] 日期:2018-07-23 热度:141
7月11日下午,2018年中国互联网大会.中国互联网站发展论坛在北京召开。会上,中国互联网协会联合国家互联网应急中心发布了《中国互联网站发展状况及其安全报告》,从当前中国网站的发展状况、网络安全威胁和安全防护等领域对中国网站行业的发展形势进行探[详细]
-
为什么要保护云中的数据?
所属栏目:[安全] 日期:2018-07-23 热度:91
企业保护基于云计算的应用程序的动机与内部部署应用程序不同。像亚马逊这样的云计算提供商在提供基本级别的数据保护方面做得很好,包括存储媒介故障、快照和多云复制的弹性。对于内部部署和基于云计算的应用程序来说,恢复请求的最常见原因是人为错误,而[详细]
-
加拿大两银行遭黑客侵袭 近9万名客户数据被窃
所属栏目:[安全] 日期:2018-07-06 热度:178
据路透社北京时间5月29日报道,加拿大蒙特利尔银行(Bank of Montreal)和加拿大帝国商业银行(Canadian Imperial Bank of Commerce)周一表示,网络攻击者可能窃取了两家银行近9万名客户的数据,这似乎是该国金融机构首次遭到黑客重大攻击。 加拿大第四大[详细]
-
国内领先!山石云·格获得VMware Ready认证
所属栏目:[安全] 日期:2018-07-06 热度:55
近日,中国网络安全行业领军企业山石网科宣布,其微隔离产品山石云格成功获得VMware Ready认证。这意味着在经过VMware严格、详细的验证测试后,山石云格 V2.5 获得了VMware的最高认可,并在VMware NSX生产环境下得到支持。 我们很高兴山石云格通过了VMware[详细]
-
思科称俄罗斯大规模恶意软件攻击已经蔓延到全球50万台路由器
所属栏目:[安全] 日期:2018-07-06 热度:68
思科表示,俄罗斯政府可能启动了一项复杂的恶意软件攻击行动,在全球54个国家(包括美国)至少有50万台路由器和其他设备受到感染,Talos的美国安全研究人员和思科的安全威胁研究团队认为,这种威胁与APT28直接相关。 APT28也被称为Fancy Bear,是2016年美[详细]
-
2亿个人信息被兜售|漏洞导致任意定位手机|微软谷歌发现熔断四号
所属栏目:[安全] 日期:2018-07-06 热度:201
FireEye最近表示,一个包含了2亿个人身份信息的数据库在地下论坛被兜售,这些信息来自数个知名日本网站的数据库。这份数据库很可能来自一名中国的商贩,最早在2017年12月被以150美金的价格进行兜售,数据库包含了名字、凭证、邮箱、生日、电话号码以及居住[详细]
-
微软、谷歌发现新的芯片漏洞 英特尔和AMD等受影响
所属栏目:[安全] 日期:2018-07-06 热度:169
据路透社北京时间5月22日报道,微软和谷歌网络安全研究员发现了新的芯片漏洞,该漏洞与今年1月出现的Spectre和Meltdown漏洞有关,对许多现代计算芯片造成影响。 最新的芯片漏洞名为Speculative Store Bypass或变种4,因为它与此前发现的漏洞属于同一家族。[详细]
-
《网络安全法》持续推进 万能钥匙非法共享热点被罚25万
所属栏目:[安全] 日期:2018-07-06 热度:88
近日,上海通信管理局发布《关于对上海连尚网络科技有限公司行政处罚的通告 》,通告显示该公司产品-WiFi万能钥匙未提供可靠机制保证共享WiFi密码的用户为WiFi热点所有者或征得其所有者的同意而分享,责令改正并处罚款25万元人民币。 事件起源于,今年4月[详细]
-
分层安全用于通用客户端设备(uCPE)部署的准则
所属栏目:[安全] 日期:2018-07-06 热度:175
分层是一种众所周知的安全策略。通过使用层,我们增加了穿透的难度并减少了出现故障带来的影响。 以下是将分层安全应用于通用客户端设备(uCPE)部署的一些准则。uCPE层包括平台层(管理、虚拟化和网络),应用层以及管理和编排(MANO)层。 uCPE由在标准[详细]
-
云安全未来的三个趋势
所属栏目:[安全] 日期:2018-07-06 热度:54
用户每天要访问两到三台设备。如果你是一个IT工作者,那这个数字毫无疑问会更大。 云在发展的同时,围绕着它的安全环境也在不断的发展。越来越多的信息,通过云端在传递着。而对于安全的关注点也从原来的端点安全,转移到了交付的应用程序、数据和用户体验[详细]
-
红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击
所属栏目:[安全] 日期:2018-07-06 热度:173
一名 Google 安全研究人员在 Red Hat Linux 及其衍生版(如 Fedora 操作系统)的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111,可能会使得攻击者在目标系统上以 root 权限执行任意命令。 当你的系统加入网络,DHCP 客户[详细]
-
人为错误可能带来重大的云安全风险
所属栏目:[安全] 日期:2018-07-06 热度:88
黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云安全风险:工具不能避免人为因素。 人无完人,终端用户和IT团队也一样。他们容易受到网络钓鱼攻击,也可能会发生普通的失误,例如:他们可[详细]
-
云环境面临的十二项安全问题
所属栏目:[安全] 日期:2018-06-06 热度:59
云环境下的安全问题值得仔细梳理,供大家参考参考CSA在RSA发布的云安全面临的十二大威胁。 企业对于云计算并未袖手旁观,他们考虑是否冒着风险将应用和数据进行上云迁移。在这个过程中,安全问题依然是一个重要的考量。首先要做的是评估云环境面临的风险,[详细]
