-
SD-WAN安全三代之变
所属栏目:[安全] 日期:2018-07-06 热度:76
如果不向分支机构提供本地互联网访问,用户就无法充分利用SD-WAN提供的所有优势,并且用户需要在提供安全服务的前提下访问本地互联网。SD-WAN具备诸多的优势,但是不具备提供边缘安全的功能。 尽管有人说SD-WAN的数据在传输过程中是加密的,而且一些SD-WAN[详细]
-
对云计算环境的规范和立法,也是一个需要关注的问题
所属栏目:[安全] 日期:2018-07-06 热度:56
云计算还有一些安全问题有待解决。由于云计算最开始是在企业内部网络运行,并不对外开放,因此云计算在设计之初没有太多考虑安全性问题,从而导致云计算开放后在安全方面的一系列问题。 (1)传统的IT系统是封闭的,存在于企业内部,对外暴露的只有网页服[详细]
-
如何加强云端数据安全
所属栏目:[安全] 日期:2018-07-06 热度:156
云计算的迅速发展和广泛应用,改变了业界人士的话题,已经从是否将业务运行在云端转变为何时移动到云端或应该如何移动到云端并运营?随着这一变化,预计从基础设施和应用程序被移动/实施时就有了针对云计算的安全性。从历史上看,安全一直是企业云采用的最[详细]
-
企业采用混合云如何拯救数字化转型的失败
所属栏目:[安全] 日期:2018-07-06 热度:79
无论是快餐连锁店停业,还是标志性零售商的倒闭,人们对此津津乐道,而一些业界知名企业经营失败时,人们却很难置身事外。例如,当一家标志性零售商消失在人们的视线中时,商界领袖可能会对此特别感兴趣。而在这些情况下,致使组织走向衰亡之路的问题突然[详细]
-
混合云安全的8个关键考虑因素
所属栏目:[安全] 日期:2018-07-06 热度:69
采用混合云可以加强组织的安全态势,而不是削弱。但这并不意味着改进的安全性就是一种默认设置。虽然随着云计算技术的成熟,企业对其安全的担忧正在下降,但安全仍然是组织需要面对和管理的持续挑战。而混合云环境带有其自身特定的安全考虑因素。 国际信息[详细]
-
网络安全态势越来越糟糕吗?未必
所属栏目:[安全] 日期:2018-07-06 热度:121
2018 RSA 大会以 Now Matters (现在很重要)为主题。但真的重要吗?看是谁说的吧 上个月举行的RSA大会上,有个潜在的讨论主题就是IT网络安全人员可在与黑客的对抗中占据上风。 防御者举足轻重的观念被大会主题 Now Matters 完美呈现。而基本前提就是:现在[详细]
-
网络攻击防患于未然 路由器的这些维护你做到了吗?
所属栏目:[安全] 日期:2018-07-06 热度:86
随着云计算、大数据、AI等技术的兴起,网络攻击呈现无边界化的发展态势,尤其是针对IOT等新兴事物发起的攻击频次愈发增多。对于个人来讲,平时接触最多而且可能遭受攻击的便是电脑、手机,甚至智慧家庭等联网IIoT终端设备。其中,路由器作为一种中枢设备,[详细]
-
朝鲜自研杀毒软件外泄,被发现采用十年前趋势科技的盗版引擎
所属栏目:[安全] 日期:2018-07-06 热度:56
在一项独家研究中,Check Point研究人员对朝鲜本土的杀毒软件 SiliVaccine 进行了一项揭露性调查。发现一个非常有趣的问题是,SiliVaccine代码的一个关键组成部分是趋势科技(一家日本公司)的软件组件10年历史版本。 背景 2014年7月8日,一位专注于朝鲜技[详细]
-
前阿里云风控反欺诈负责人:周鸿祎夸大了EOS安全漏洞的威胁
所属栏目:[安全] 日期:2018-07-05 热度:191
副标题#e# 起于玉红放言空气币,爆于360公布史诗级漏洞,EOS陷入的这场舆论风暴很难让人不阴谋论,毕竟距离6月2日其主网上线没几天了。 EOS此次被爆出的安全漏洞究竟是否如周鸿祎所言,黑客可以为所欲为?曲速未来创始人CEO侯欣杰在接受节点财经专访时给出[详细]
-
两家加拿大银行被黑客勒索100万美元赎金
所属栏目:[安全] 日期:2018-07-05 热度:60
黑客从两家加拿大银行盗得数万客户的金融数据蒙特利尔银行(BMO)5万名客户,加拿大帝国商业银行(CIBC)4万名。 BMO是加拿大第四大银行,也是CIBC的直接银行品牌,共有800万客户。 在官方声明中,BMO称黑客在5月28日联系了银行,声称掌握了该行5万名客户的个[详细]
-
网络安全法施行一周年 网络安全筑起五道"防火墙"
所属栏目:[安全] 日期:2018-07-05 热度:145
6月1日,网络安全法施行一周年,网络安全防护逐步升级,专项治理行动成效初显,多项顽疾仍亟待根治 网络安全法施行一周年 网络安全筑起五道"防火墙" 防范诈骗 火眼金睛强预警 抓回162名案犯,捣毁犯罪窝点14个,冻结资金2000多万元日前,吉林省一特大网络[详细]
-
价值百亿美元的漏洞|腾讯发现14个宝马漏洞|Z-Wave遇降维打击
所属栏目:[安全] 日期:2018-07-05 热度:91
近日,360公司的Vulcan团队发现了区块链平台EOS的一系列高危漏洞。 经验证,部分漏洞可以在EOS节点上远程执行任意代码,直接控制和接管EOS上运行的所有节点,包括交易所充值提现节点、数字货币钱包服务器节点等。由于区块链网络自身区中心化的特点,一个区[详细]
-
第三代网络攻击来袭 数博会共商数据安全新秩序
所属栏目:[安全] 日期:2018-07-05 热度:54
2017年,蠕虫勒索病毒WannaCry在全球范围大爆发,坏兔子在欧洲多个国家攻击交通及政府组织,2018年,Facebook数据泄密事件涉及多达300万用户隐私,甚至涉及到影响总统大选结果。层出不穷的网络安全事件让数据安全问题再次凸显,各国正在技术和法律层面积极[详细]
-
开源软件的供应链是否存在安全风险?
所属栏目:[安全] 日期:2018-07-05 热度:90
去年发生了一些令人震惊的攻击,这使得开源软件供应链的安全性备受质疑。成千上万的计算机被一个免费的安全软件工具CCleaner故意损坏,同一周内一群黑客向Python Package Index(PyPI)(Python的公共软件包存储库)添加了故意损坏的Python库,这些软件包[详细]
-
加拿大两银行遭黑客侵袭 近9万名客户数据被窃
所属栏目:[安全] 日期:2018-07-05 热度:71
据路透社北京时间5月29日报道,加拿大蒙特利尔银行(Bank of Montreal)和加拿大帝国商业银行(Canadian Imperial Bank of Commerce)周一表示,网络攻击者可能窃取了两家银行近9万名客户的数据,这似乎是该国金融机构首次遭到黑客重大攻击。 加拿大第四大[详细]
-
国内领先!山石云·格获得VMware Ready认证
所属栏目:[安全] 日期:2018-07-05 热度:80
近日,中国网络安全行业领军企业山石网科宣布,其微隔离产品山石云格成功获得VMware Ready认证。这意味着在经过VMware严格、详细的验证测试后,山石云格 V2.5 获得了VMware的最高认可,并在VMware NSX生产环境下得到支持。 我们很高兴山石云格通过了VMware[详细]
-
思科称俄罗斯大规模恶意软件攻击已经蔓延到全球50万台路由器
所属栏目:[安全] 日期:2018-07-05 热度:86
思科表示,俄罗斯政府可能启动了一项复杂的恶意软件攻击行动,在全球54个国家(包括美国)至少有50万台路由器和其他设备受到感染,Talos的美国安全研究人员和思科的安全威胁研究团队认为,这种威胁与APT28直接相关。 APT28也被称为Fancy Bear,是2016年美[详细]
-
2亿个人信息被兜售|漏洞导致任意定位手机|微软谷歌发现熔断四号
所属栏目:[安全] 日期:2018-07-05 热度:77
FireEye最近表示,一个包含了2亿个人身份信息的数据库在地下论坛被兜售,这些信息来自数个知名日本网站的数据库。这份数据库很可能来自一名中国的商贩,最早在2017年12月被以150美金的价格进行兜售,数据库包含了名字、凭证、邮箱、生日、电话号码以及居住[详细]
-
微软、谷歌发现新的芯片漏洞 英特尔和AMD等受影响
所属栏目:[安全] 日期:2018-07-05 热度:62
据路透社北京时间5月22日报道,微软和谷歌网络安全研究员发现了新的芯片漏洞,该漏洞与今年1月出现的Spectre和Meltdown漏洞有关,对许多现代计算芯片造成影响。 最新的芯片漏洞名为Speculative Store Bypass或变种4,因为它与此前发现的漏洞属于同一家族。[详细]
-
《网络安全法》持续推进 万能钥匙非法共享热点被罚25万
所属栏目:[安全] 日期:2018-07-05 热度:66
近日,上海通信管理局发布《关于对上海连尚网络科技有限公司行政处罚的通告 》,通告显示该公司产品-WiFi万能钥匙未提供可靠机制保证共享WiFi密码的用户为WiFi热点所有者或征得其所有者的同意而分享,责令改正并处罚款25万元人民币。 事件起源于,今年4月[详细]
-
分层安全用于通用客户端设备(uCPE)部署的准则
所属栏目:[安全] 日期:2018-07-05 热度:200
分层是一种众所周知的安全策略。通过使用层,我们增加了穿透的难度并减少了出现故障带来的影响。 以下是将分层安全应用于通用客户端设备(uCPE)部署的一些准则。uCPE层包括平台层(管理、虚拟化和网络),应用层以及管理和编排(MANO)层。 uCPE由在标准[详细]
-
云安全未来的三个趋势
所属栏目:[安全] 日期:2018-07-05 热度:145
用户每天要访问两到三台设备。如果你是一个IT工作者,那这个数字毫无疑问会更大。 云在发展的同时,围绕着它的安全环境也在不断的发展。越来越多的信息,通过云端在传递着。而对于安全的关注点也从原来的端点安全,转移到了交付的应用程序、数据和用户体验[详细]
-
红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击
所属栏目:[安全] 日期:2018-07-05 热度:105
一名 Google 安全研究人员在 Red Hat Linux 及其衍生版(如 Fedora 操作系统)的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111,可能会使得攻击者在目标系统上以 root 权限执行任意命令。 当你的系统加入网络,DHCP 客户[详细]
-
人为错误可能带来重大的云安全风险
所属栏目:[安全] 日期:2018-07-05 热度:110
黑客总是在IT系统中寻找漏洞,企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁,但这些工具都存在云安全风险:工具不能避免人为因素。 人无完人,终端用户和IT团队也一样。他们容易受到网络钓鱼攻击,也可能会发生普通的失误,例如:他们可[详细]
-
一体化漏洞评估管理 盛邦安全推出银行安全漏洞解决方案
所属栏目:[安全] 日期:2018-07-05 热度:86
在信息科技助力银行高速发展和服务转型的同时,银行面临严峻的安全挑战,Web应用及内网的安全漏洞导致银行数字资产面临严重威胁中。为了帮助银行客户更高效的扫描、修补漏洞,提升金融安全水平,盛邦安全推出了银行安全漏洞管理解决方案,凭借其多形态的产[详细]
浙公网安备 33038102330465号