-
谷歌发布新的Win10系统漏洞 微软未及时修复
所属栏目:[安全] 日期:2018-04-17 热度:135
谷歌本周早些时候披露了微软Win10系统的一个漏洞,而微软未能及时修补这个漏洞。 近日,谷歌的项目Zero团队的安全研究人员正在披露另一个Windows 10的安全漏洞,不过可惜的是,在谷歌规定的90天期限之前,微软又一次未能修补漏洞。 Neowin发现谷歌在11月份[详细]
-
英特尔一直向美国政府隐瞒漏洞 直到“熔毁”和“幽灵”向公众曝光
所属栏目:[安全] 日期:2018-04-17 热度:102
在周四致国会议员的一封信中,多家科技企业指出:英特尔未能及时向美国网络安全官员披露有关熔毁和幽灵处理器漏洞的详情,直到该问题在公众面前曝光 即便英特尔对这些漏洞有深入的了解。据路透社报道,谷歌母公司 Alphabet 和苹果,向众议员能源与商务委员[详细]
-
AMD芯片被曝存在13个安全漏洞,股价不跌反涨
所属栏目:[安全] 日期:2018-04-01 热度:54
3月14日凌晨,一家名不见经传的以色列安全公司CTS-Labs突然发布了一份白皮书称,计算机芯片制造商AMD在售的芯片存在13个安全漏洞,波及到AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、和EPYC数据中心处理器。 据CTS称,该发现的漏洞将允许[详细]
-
锐捷网络“态势感知”:安全“看得见” 网络“信得过”
所属栏目:[安全] 日期:2018-04-01 热度:132
副标题#e# 当互联网+逐步融入各行各业,云大物移等新兴技术不断落地应用,网络安全治理也将进入到更高阶段。在这一阶段,能够透视信息安全迷雾,让所有网络威胁清晰可见,已经成为企业最重要的能力之一。为全面提升用户网络安全防御水平,有效防御勒索软件[详细]
-
阻止WannaCry的英雄被FBI带走,未来路在何方?
所属栏目:[安全] 日期:2018-04-01 热度:71
副标题#e# 马库斯哈钦斯,阻止了一次堪称史上最危险网络攻击 WannaCry,三个月后被 FBI 逮捕。 黑客英雄,一定有黑历史吗? 去年八月,马库斯哈钦斯飞抵拉斯维加斯机场,虽然已是中午,他仍旧在倒时差,此时的英国已经入夜了。这位年仅 23 岁的网络安全研究[详细]
-
网络安全是否站上了风口
所属栏目:[安全] 日期:2018-04-01 热度:77
前段时间,据披露证监会将为生物科技、云计算、人工智能、高端制造等四类独角兽IPO开绿色通道,即报即审,放宽盈利要求。随着监管层不断释放利好信号,国内更多细分领域的领头羊们迎来新机遇。 下一波热门的独角兽将出现在哪些领域?目前被创投圈一致看好[详细]
-
云安全挑战引发初创企业收购
所属栏目:[安全] 日期:2018-04-01 热度:153
如今,云计算安全初创公司成为了云计算行业巨头的热门收购目标,因为云计算提供商和第三方厂商试图解决跨平台的企业IT问题。 公共云平台上的安全性是用户长期关注的问题,但随着企业采用率的提高,云安全初创公司成为了一种热门商品。 AWS、Oracle和VMware[详细]
-
零日攻击是混合云面临的主要问题
所属栏目:[安全] 日期:2018-04-01 热度:196
根据一项新的调查研究,混合云环境特别容易受到 零日漏洞(zero-day)的攻击。 零日漏洞就是安全漏洞在当天或在24小时内被发现之后立即被恶意利用进行攻击,这种攻击是在厂商缺少防范意识或缺少补丁的情况下导致,从而会造成巨大破坏。 零日攻击是混合云面[详细]
-
云安全有哪些发展趋势
所属栏目:[安全] 日期:2018-03-31 热度:99
如今,确保存储在云端的客户数据的安全性对组织来说是一个不断增长的挑战。网络威胁的数量在不断增长,其质量和复杂程度也在不断提高。 根据调研机构Gartner公司的调查,在云端发生的所有数据泄漏中,80%是由于IT部门的错误配置、账户管理和其他错误造成的[详细]
-
跟一个搞网络安全的聊完数字货币:数字货币区块链底层代码未必安全
所属栏目:[安全] 日期:2018-03-31 热度:72
副标题#e# 前几天,我去找到360信息安全中心的Sherlock(网名),向他求教数字货币相关的网络安全态势,却一上来就听了个奇葩故事: 2017年7月的某一天,老武坐在派出所录口供,手心全是汗。 他做梦也没想到,自己旅了游回来,数字钱包里的186个比特币竟全[详细]
-
网络黑产、争夺用户信息背后的数据之战
所属栏目:[安全] 日期:2018-03-31 热度:177
副标题#e# 过去一周,Facebook因间接致超过5000万用户数据泄露徘徊在生死边缘。美国联邦贸易委员会的调查已经开始,如果属实,Facebook将面临高达2万亿美金的罚款,且深陷信任危机。事件爆发后,公司股价一路下跌,两日市值便蒸发500亿。 稍早前的3月7日深[详细]
-
没想到黑客的工具这么复杂!
所属栏目:[安全] 日期:2018-03-31 热度:120
黑客技术一度被认为是一个神秘的特有领域,但是归根到底,黑客高超的技术也离不开锐利的武器,下面,我们就来看看黑客常用的工具。 1. Maltrieve(用于恶意软件分析) Maltrieve是个开源工具,可统计恶意软件的URL黑名单。通过该工具,恶意软件分析人员可[详细]
-
基于云计算的解决方案有助于应对数字转型的安全风险
所属栏目:[安全] 日期:2018-03-31 热度:174
拥有地理分散和远程工作人员的全球企业面临着一系列独特的安全挑战。而采用云计算技术可以为IT管理人员提供当今现代员工所需的可扩展性。 如今,很多企业已经开始了数字化转型,但也面临一些困难,例如复杂而危险的网络,分散的劳动力,远程员工,以及易受[详细]
-
分析:数据泄露事件对Facebook影响究竟有多大?
所属栏目:[安全] 日期:2018-03-31 热度:170
副标题#e# 过去一周,Facebook因间接致超过5000万用户数据泄露徘徊在生死边缘。美国联邦贸易委员会的调查已经开始,如果属实,Facebook将面临高达2万亿美金的罚款,且深陷信任危机。事件爆发后,公司股价一路下跌,两日市值便蒸发500亿。 稍早前的3月7日深[详细]
-
网络安全的第一道防线:AI
所属栏目:[安全] 日期:2018-03-30 热度:157
副标题#e# 2017年对于网络安全来说并不是顺利的一年,我们可以看到了大量的网络攻击:包括优步,德勤,Equifax以及现在臭名昭着的WannaCry勒索软件攻击,并且随着冬奥会的黑客攻势,2018年也开始爆发。关于日益网络攻击的可怕事实是,大多数企业和网络安全[详细]
-
安全问题频现 曝光云服务行业保障缺陷
所属栏目:[安全] 日期:2018-03-30 热度:195
副标题#e# 当前,以云计算、大数据、人工智能等为代表的新一代信息技术迅猛发展,与各领域、各行业、跨界融合,已经成为创新最活跃、渗透最广泛、影响最深远的新一轮科技革命。我国高度重视云计算发展,发布了《国务院关于促进云计算创新发展培育信息产业新[详细]
-
AWS存储桶泄露50.4GB
所属栏目:[安全] 日期:2018-03-30 热度:108
3月11日 云安全厂商 UpGuard 公司网络风险小组发现一批由于 Amazon Web Services(简称AWS)S3存储桶未受保护而泄露的50.4 GB数据。经证实,此AWS存储桶属于云商务智能(简称BI)与分析厂商 Birst 公司。 泄露的哪些数据? 这50.4 GB数据涉及Birst公司主要[详细]
-
企业在数据泄露后应及时更改安全策略
所属栏目:[安全] 日期:2018-03-29 热度:142
与许多企业在网络安全政策不充分的情况一样,新的研究表明,一半以上的澳大利亚企业在其网络遭到破坏后甚至没有改变其网络安全策略。 安全商CyberArk公司委托市场研究机构Vanson Bourne公司进行了调查,并发布最新的2018全球高级威胁状况报告。在对澳大利[详细]
-
苹果:用户iCloud账户被盗确有此事将一同调查 用户:苹果还在绕圈子
所属栏目:[安全] 日期:2018-03-29 热度:181
近日,因为内容涉及用户个人隐私泄露并被大公司内部人员威胁恐吓,ID名为美国往事1999的用户一篇名为《苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件》的文章在网络上得到了极大的关注。 据悉,事件发生后美国往事1999曾多次向苹果公司反映[详细]
-
混合云环境下安全七步骤
所属栏目:[安全] 日期:2018-03-29 热度:61
现代企业基本没有完全云端化或压根儿不用云的,随着几乎每家公司都朝着在业务中引入云的方向发展,融合了云服务、云基础设施和公司现场技术的混合环境,便是如今大多数公司的实际情况。 微软《2017混合云情况》报告显示,约2/3的公司承认自身运营在混合云[详细]
-
2018年网络安全:需要解决三个问题
所属栏目:[安全] 日期:2018-03-29 热度:148
尽管网络攻击的威胁对人类来说是否比核战争的威胁还要大,这并不能确定,但网络肯定比以往更加脆弱。美国联邦调查局的调查报告表明,每天都在发生4,000多起勒索软件攻击。而其他调查研究发现,每天都会产生23万个新的恶意软件样本。 鉴于当今网络中的威胁[详细]
-
当我们谈论勒索病毒时,我们谈些什么?
所属栏目:[安全] 日期:2018-03-29 热度:114
2018年的钟声刚过,当整个安全圈还在回味2018年春晚王菲和那英流金20年时,当我们以为曾肆虐全球的比特币勒索事件已离我们远去时,黑客们已悄然进入工作状态。真正的危机才刚刚开始,面对接二连三的勒索攻击,我们该如何面对呢? 我在这里想跟大家分享,当[详细]
-
云安全创业公司,巨头案板上新的鱼肉
所属栏目:[安全] 日期:2018-03-29 热度:168
随着云中安全事故与黑客入侵事件的数量不断激增,云安全创业公司成为了大型服务商们收购清单上的常客, 因为这些大型云供应商正试图在多个平台中解决企业IT的安全问题。 随着云中安全事故与黑客入侵事件的数量不断激增,云安全创业公司成为了大型服务商们[详细]
-
3·15黑名单之夜,谁能逃过此劫?(信息安全篇)
所属栏目:[安全] 日期:2018-03-29 热度:155
副标题#e# 今年315晚会的主题是品质消费,美好生活,唤醒消费者权益意识,规范市场秩序依然是不变的宗旨。互联网已经深入人们的日常生活,与之相关的安全信息领域也逐渐成为315晚会重点关注对象。2017年的315晚会上,互动百科虚假广告、科视公司收集学生信[详细]
-
美国一家医院因云服务器配置错误,导致3万多病患资料恐被外泄
所属栏目:[安全] 日期:2018-03-29 热度:185
一家位于美国密苏里州的知名非营利医疗组织BJC,近日传出3万名病患资料或被外洩的消息,不过这跟以往的资料外泄事件不同,他们并没有遭受到黑客攻击,而是因为自家的云端服务器配置错误而导致,医院在进行内部安全自查时发现,2017年5月到2018年1月的这段[详细]
