-
开源软件的供应链是否存在安全风险?
所属栏目:[安全] 日期:2018-07-06 热度:58
去年发生了一些令人震惊的攻击,这使得开源软件供应链的安全性备受质疑。成千上万的计算机被一个免费的安全软件工具CCleaner故意损坏,同一周内一群黑客向Python Package Index(PyPI)(Python的公共软件包存储库)添加了故意损坏的Python库,这些软件包[详细]
-
加拿大两银行遭黑客侵袭 近9万名客户数据被窃
所属栏目:[安全] 日期:2018-07-06 热度:100
据路透社北京时间5月29日报道,加拿大蒙特利尔银行(Bank of Montreal)和加拿大帝国商业银行(Canadian Imperial Bank of Commerce)周一表示,网络攻击者可能窃取了两家银行近9万名客户的数据,这似乎是该国金融机构首次遭到黑客重大攻击。 加拿大第四大[详细]
-
国内领先!山石云·格获得VMware Ready认证
所属栏目:[安全] 日期:2018-07-06 热度:157
近日,中国网络安全行业领军企业山石网科宣布,其微隔离产品山石云格成功获得VMware Ready认证。这意味着在经过VMware严格、详细的验证测试后,山石云格 V2.5 获得了VMware的最高认可,并在VMware NSX生产环境下得到支持。 我们很高兴山石云格通过了VMware[详细]
-
思科称俄罗斯大规模恶意软件攻击已经蔓延到全球50万台路由器
所属栏目:[安全] 日期:2018-07-06 热度:173
思科表示,俄罗斯政府可能启动了一项复杂的恶意软件攻击行动,在全球54个国家(包括美国)至少有50万台路由器和其他设备受到感染,Talos的美国安全研究人员和思科的安全威胁研究团队认为,这种威胁与APT28直接相关。 APT28也被称为Fancy Bear,是2016年美[详细]
-
2亿个人信息被兜售|漏洞导致任意定位手机|微软谷歌发现熔断四号
所属栏目:[安全] 日期:2018-07-06 热度:131
FireEye最近表示,一个包含了2亿个人身份信息的数据库在地下论坛被兜售,这些信息来自数个知名日本网站的数据库。这份数据库很可能来自一名中国的商贩,最早在2017年12月被以150美金的价格进行兜售,数据库包含了名字、凭证、邮箱、生日、电话号码以及居住[详细]
-
前阿里云风控反欺诈负责人:周鸿祎夸大了EOS安全漏洞的威胁
所属栏目:[安全] 日期:2018-07-06 热度:167
副标题#e# 起于玉红放言空气币,爆于360公布史诗级漏洞,EOS陷入的这场舆论风暴很难让人不阴谋论,毕竟距离6月2日其主网上线没几天了。 EOS此次被爆出的安全漏洞究竟是否如周鸿祎所言,黑客可以为所欲为?曲速未来创始人CEO侯欣杰在接受节点财经专访时给出[详细]
-
微软、谷歌发现新的芯片漏洞 英特尔和AMD等受影响
所属栏目:[安全] 日期:2018-07-05 热度:139
据路透社北京时间5月22日报道,微软和谷歌网络安全研究员发现了新的芯片漏洞,该漏洞与今年1月出现的Spectre和Meltdown漏洞有关,对许多现代计算芯片造成影响。 最新的芯片漏洞名为Speculative Store Bypass或变种4,因为它与此前发现的漏洞属于同一家族。[详细]
-
《网络安全法》持续推进 万能钥匙非法共享热点被罚25万
所属栏目:[安全] 日期:2018-07-05 热度:166
近日,上海通信管理局发布《关于对上海连尚网络科技有限公司行政处罚的通告 》,通告显示该公司产品-WiFi万能钥匙未提供可靠机制保证共享WiFi密码的用户为WiFi热点所有者或征得其所有者的同意而分享,责令改正并处罚款25万元人民币。 事件起源于,今年4月[详细]
-
分层安全用于通用客户端设备(uCPE)部署的准则
所属栏目:[安全] 日期:2018-07-05 热度:194
分层是一种众所周知的安全策略。通过使用层,我们增加了穿透的难度并减少了出现故障带来的影响。 以下是将分层安全应用于通用客户端设备(uCPE)部署的一些准则。uCPE层包括平台层(管理、虚拟化和网络),应用层以及管理和编排(MANO)层。 uCPE由在标准[详细]
-
云安全未来的三个趋势
所属栏目:[安全] 日期:2018-07-05 热度:117
用户每天要访问两到三台设备。如果你是一个IT工作者,那这个数字毫无疑问会更大。 云在发展的同时,围绕着它的安全环境也在不断的发展。越来越多的信息,通过云端在传递着。而对于安全的关注点也从原来的端点安全,转移到了交付的应用程序、数据和用户体验[详细]
-
红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击
所属栏目:[安全] 日期:2018-07-05 热度:166
一名 Google 安全研究人员在 Red Hat Linux 及其衍生版(如 Fedora 操作系统)的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111,可能会使得攻击者在目标系统上以 root 权限执行任意命令。 当你的系统加入网络,DHCP 客户[详细]
-
人为错误可能带来重大的云安全风险
所属栏目:[安全] 日期:2018-07-05 热度:191
黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云安全风险:工具不能避免人为因素。 人无完人,终端用户和IT团队也一样。他们容易受到网络钓鱼攻击,也可能会发生普通的失误,例如:他们可[详细]
-
一体化漏洞评估管理 盛邦安全推出银行安全漏洞解决方案
所属栏目:[安全] 日期:2018-07-05 热度:170
在信息科技助力银行高速发展和服务转型的同时,银行面临严峻的安全挑战,Web应用及内网的安全漏洞导致银行数字资产面临严重威胁中。为了帮助银行客户更高效的扫描、修补漏洞,提升金融安全水平,盛邦安全推出了银行安全漏洞管理解决方案,凭借其多形态的产[详细]
-
SonicWall推出Capture云平台,将虚拟功能及端点安全引入其广泛的网络安全产品组合
所属栏目:[安全] 日期:2018-07-05 热度:114
副标题#e# 2018年5月14日,中国北京保护着全球超过100万个网络、值得信赖的安全合作伙伴SonicWall公司推出SonicWall Capture云平台,该平台将安全、管理、分析和实时威胁情报紧密集成在整个公司的网络、电子邮件、移动和云安全产品组合中。SonicWall还在其[详细]
-
企业首席信息安全官如何应对云计算安全
所属栏目:[安全] 日期:2018-07-05 热度:89
如今,大部分组织都在将一些工作负载和资产转移到云端。根据最近的一份调查报告,许多企业的首席信息安全官(CISO)对安全控制和人才短缺问题感到担忧,40%的企业因这些问题而放缓业务迁移。 报告发现,尽管83%的IT专业人士表示他们将敏感数据存储在公共云[详细]
-
如何将威胁情报整合到安全意识项目中?
所属栏目:[安全] 日期:2018-07-05 热度:91
网络威胁情报(Cyber threat intelligence,简称CTI)以及作为其立足根基的安全运营正在更为广泛的业务体系中快速增长。根据研究结果显示,93%的受访者表示他们至少在一定程度上意识到了网络威胁情报带来的助益。然而,只有41%的受访者开始将网络威胁情报[详细]
-
阿里云吴翰清:勒索病毒直击政企网络安全误区
所属栏目:[安全] 日期:2018-07-04 热度:50
从5月12日开始,名为WannaCrypt的勒索蠕虫病毒,在全球范围内大规模传播,已经有英国、俄罗斯、意大利近百个国家遭到大规模网络攻击,中国也未能幸免,被攻击者被要求支付比特币解锁。 在英国至少有40 家医疗机构内网被黑客攻陷,俄罗斯的电信公司Megafon[详细]
-
赛门铁克针对勒索软件WannaCry发布全球预警
所属栏目:[安全] 日期:2018-07-04 热度:125
2017年5月12日,全球爆发一种新型比特币勒索病毒家族的攻击,该勒索软件名为Ransom.CryptXXX ( WannaCry)。该勒索软件由爆发至今已在全球广泛传播,并影响大量企业用户,其中,欧洲用户为重灾区。 WannaCry勒索软件的特点: 感染后,WannaCry勒索软件将[详细]
-
躲过了加密勒索,企业可能还有4大潜在安全风险
所属栏目:[安全] 日期:2018-07-04 热度:167
继冲击波病毒、熊猫烧香病毒爆发之后,5月12日爆发的全球比特币勒索事件再次让全社会深刻意识到安全的重要性.相关部门也对此感到震惊。 事实上,安全从来就没有一劳永逸这一说。针对WannaCry蠕虫病毒的补丁打了,但并不意味着下一次其他某某病毒来就能幸免[详细]
-
混合云的“喜与泪” 安全威胁影响用户信心
所属栏目:[安全] 日期:2018-07-04 热度:100
5月10日消息,目前,混合云在企业中的部署率正在大幅上升,越来越多的企业进入到私有云和公有云环境交织、或者是私有云虚拟化平台复杂多样的混合世界中。用户不仅要面临几大公有云管理平台运维,内部私有云中也会存在VMware、Citrix Xen Server、H3C CAS、[详细]
-
软件源代码防泄密再成焦点
所属栏目:[安全] 日期:2018-07-04 热度:131
随着移动互联网、人工智能等相关产业蓬勃发展,软件源代码防泄密这一传统话题再次成为焦点,关于是否有必要保护源代码以及如何保护的讨论也是如火如荼。 首先,对于源代码防泄密是否有必要,不少产品开发人员认为内部源代码防泄密的意义不大,因为即使拿走[详细]
-
企业安全漏洞【云风险评估】:有了框架和标准
所属栏目:[安全] 日期:2018-07-04 热度:139
随着企业不断向云中迁移的速度加快,你可能很自然地就会想到安全和合规团队将会对所使用的云服务提供商和云服务进行深入的风险评估。可悲的是,事实并不想像那样。 Tenable Network Security最近发布了2017全球网络安全保证报告卡发现,云风险评估在全世界[详细]
-
易到余额闪电提现 是彩蛋还是炸弹
所属栏目:[安全] 日期:2018-07-04 热度:95
满城风雨的易到破产门,焦头烂额的不仅是易到自己,更多的是海量平台用户和司机。为了抢救账户余额,大多数用户第一反应就是赶紧把账户余额提现。但没想到却又成为无孔不入的网络不法分子发财的商机,通过伪造APP等方式骗取易到用户账户余额以及个人信息。[详细]
-
信息互通联动防御 亚信安全翻开融合终端安全新篇章
所属栏目:[安全] 日期:2018-07-04 热度:116
5月3日消息,在强调信息化统一管理的今天,系统融合、信息共享正在成为主旋律,系统融合使得管理人员能够整体掌控、统一管理和调配信息系统资源,形成协同效应,解决以往信息分散在企业各处无法同步的弊端。为了让安全防护更好地顺应这一趋势,亚信安全打[详细]
-
漏洞还没补完? 12306官网用户数据又遭泄露
所属栏目:[安全] 日期:2018-07-04 热度:190
近日,记者在12306官方网站订票时发现,当记者退出个人账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息均可见,随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站[详细]
