安全_开发网_新乡站长网

网络安全态势越来越糟糕吗？未必

所属栏目：[安全] 日期：2018-07-06 热度：122

2018 RSA 大会以 Now Matters (现在很重要)为主题。但真的重要吗？看是谁说的吧上个月举行的RSA大会上，有个潜在的讨论主题就是IT网络安全人员可在与黑客的对抗中占据上风。防御者举足轻重的观念被大会主题 Now Matters 完美呈现。而基本前提就是：现在[详细]
网络攻击防患于未然路由器的这些维护你做到了吗？

所属栏目：[安全] 日期：2018-07-06 热度：87

随着云计算、大数据、AI等技术的兴起，网络攻击呈现无边界化的发展态势，尤其是针对IOT等新兴事物发起的攻击频次愈发增多。对于个人来讲，平时接触最多而且可能遭受攻击的便是电脑、手机，甚至智慧家庭等联网IIoT终端设备。其中，路由器作为一种中枢设备，[详细]
朝鲜自研杀毒软件外泄，被发现采用十年前趋势科技的盗版引擎

所属栏目：[安全] 日期：2018-07-06 热度：57

在一项独家研究中，Check Point研究人员对朝鲜本土的杀毒软件 SiliVaccine 进行了一项揭露性调查。发现一个非常有趣的问题是，SiliVaccine代码的一个关键组成部分是趋势科技（一家日本公司）的软件组件10年历史版本。背景 2014年7月8日，一位专注于朝鲜技[详细]
前阿里云风控反欺诈负责人：周鸿祎夸大了EOS安全漏洞的威胁

所属栏目：[安全] 日期：2018-07-05 热度：192

副标题#e# 起于玉红放言空气币，爆于360公布史诗级漏洞，EOS陷入的这场舆论风暴很难让人不阴谋论，毕竟距离6月2日其主网上线没几天了。 EOS此次被爆出的安全漏洞究竟是否如周鸿祎所言，黑客可以为所欲为？曲速未来创始人CEO侯欣杰在接受节点财经专访时给出[详细]
两家加拿大银行被黑客勒索100万美元赎金

所属栏目：[安全] 日期：2018-07-05 热度：61

黑客从两家加拿大银行盗得数万客户的金融数据蒙特利尔银行(BMO)5万名客户，加拿大帝国商业银行(CIBC)4万名。 BMO是加拿大第四大银行，也是CIBC的直接银行品牌，共有800万客户。在官方声明中，BMO称黑客在5月28日联系了银行，声称掌握了该行5万名客户的个[详细]
网络安全法施行一周年网络安全筑起五道"防火墙"

所属栏目：[安全] 日期：2018-07-05 热度：146

6月1日，网络安全法施行一周年，网络安全防护逐步升级，专项治理行动成效初显，多项顽疾仍亟待根治网络安全法施行一周年网络安全筑起五道"防火墙" 防范诈骗火眼金睛强预警抓回162名案犯，捣毁犯罪窝点14个，冻结资金2000多万元日前，吉林省一特大网络[详细]
价值百亿美元的漏洞｜腾讯发现14个宝马漏洞｜Z-Wave遇降维打击

所属栏目：[安全] 日期：2018-07-05 热度：92

近日，360公司的Vulcan团队发现了区块链平台EOS的一系列高危漏洞。经验证，部分漏洞可以在EOS节点上远程执行任意代码，直接控制和接管EOS上运行的所有节点，包括交易所充值提现节点、数字货币钱包服务器节点等。由于区块链网络自身区中心化的特点，一个区[详细]
第三代网络攻击来袭数博会共商数据安全新秩序

所属栏目：[安全] 日期：2018-07-05 热度：55

2017年，蠕虫勒索病毒WannaCry在全球范围大爆发，坏兔子在欧洲多个国家攻击交通及政府组织，2018年，Facebook数据泄密事件涉及多达300万用户隐私，甚至涉及到影响总统大选结果。层出不穷的网络安全事件让数据安全问题再次凸显，各国正在技术和法律层面积极[详细]
开源软件的供应链是否存在安全风险？

所属栏目：[安全] 日期：2018-07-05 热度：92

去年发生了一些令人震惊的攻击，这使得开源软件供应链的安全性备受质疑。成千上万的计算机被一个免费的安全软件工具CCleaner故意损坏，同一周内一群黑客向Python Package Index（PyPI）（Python的公共软件包存储库）添加了故意损坏的Python库，这些软件包[详细]
加拿大两银行遭黑客侵袭近9万名客户数据被窃

所属栏目：[安全] 日期：2018-07-05 热度：73

据路透社北京时间5月29日报道，加拿大蒙特利尔银行（Bank of Montreal）和加拿大帝国商业银行（Canadian Imperial Bank of Commerce）周一表示，网络攻击者可能窃取了两家银行近9万名客户的数据，这似乎是该国金融机构首次遭到黑客重大攻击。加拿大第四大[详细]
国内领先！山石云·格获得VMware Ready认证

所属栏目：[安全] 日期：2018-07-05 热度：82

近日，中国网络安全行业领军企业山石网科宣布，其微隔离产品山石云格成功获得VMware Ready认证。这意味着在经过VMware严格、详细的验证测试后，山石云格 V2.5 获得了VMware的最高认可，并在VMware NSX生产环境下得到支持。我们很高兴山石云格通过了VMware[详细]
思科称俄罗斯大规模恶意软件攻击已经蔓延到全球50万台路由器

所属栏目：[安全] 日期：2018-07-05 热度：88

思科表示，俄罗斯政府可能启动了一项复杂的恶意软件攻击行动，在全球54个国家（包括美国）至少有50万台路由器和其他设备受到感染，Talos的美国安全研究人员和思科的安全威胁研究团队认为，这种威胁与APT28直接相关。 APT28也被称为Fancy Bear，是2016年美[详细]
2亿个人信息被兜售｜漏洞导致任意定位手机｜微软谷歌发现熔断四号

所属栏目：[安全] 日期：2018-07-05 热度：79

FireEye最近表示，一个包含了2亿个人身份信息的数据库在地下论坛被兜售，这些信息来自数个知名日本网站的数据库。这份数据库很可能来自一名中国的商贩，最早在2017年12月被以150美金的价格进行兜售，数据库包含了名字、凭证、邮箱、生日、电话号码以及居住[详细]
微软、谷歌发现新的芯片漏洞英特尔和AMD等受影响

所属栏目：[安全] 日期：2018-07-05 热度：65

据路透社北京时间5月22日报道，微软和谷歌网络安全研究员发现了新的芯片漏洞，该漏洞与今年1月出现的Spectre和Meltdown漏洞有关，对许多现代计算芯片造成影响。最新的芯片漏洞名为Speculative Store Bypass或变种4，因为它与此前发现的漏洞属于同一家族。[详细]
《网络安全法》持续推进万能钥匙非法共享热点被罚25万

所属栏目：[安全] 日期：2018-07-05 热度：69

近日，上海通信管理局发布《关于对上海连尚网络科技有限公司行政处罚的通告》，通告显示该公司产品-WiFi万能钥匙未提供可靠机制保证共享WiFi密码的用户为WiFi热点所有者或征得其所有者的同意而分享，责令改正并处罚款25万元人民币。事件起源于，今年4月[详细]
分层安全用于通用客户端设备（uCPE）部署的准则

所属栏目：[安全] 日期：2018-07-05 热度：202

分层是一种众所周知的安全策略。通过使用层，我们增加了穿透的难度并减少了出现故障带来的影响。以下是将分层安全应用于通用客户端设备（uCPE）部署的一些准则。uCPE层包括平台层（管理、虚拟化和网络），应用层以及管理和编排（MANO）层。 uCPE由在标准[详细]
云安全未来的三个趋势

所属栏目：[安全] 日期：2018-07-05 热度：149

用户每天要访问两到三台设备。如果你是一个IT工作者，那这个数字毫无疑问会更大。云在发展的同时，围绕着它的安全环境也在不断的发展。越来越多的信息，通过云端在传递着。而对于安全的关注点也从原来的端点安全，转移到了交付的应用程序、数据和用户体验[详细]
红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击

所属栏目：[安全] 日期：2018-07-05 热度：109

一名 Google 安全研究人员在 Red Hat Linux 及其衍生版（如 Fedora 操作系统）的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111，可能会使得攻击者在目标系统上以 root 权限执行任意命令。当你的系统加入网络，DHCP 客户[详细]
人为错误可能带来重大的云安全风险

所属栏目：[安全] 日期：2018-07-05 热度：114

黑客总是在IT系统中寻找漏洞，企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁，但这些工具都存在云安全风险：工具不能避免人为因素。人无完人，终端用户和IT团队也一样。他们容易受到网络钓鱼攻击，也可能会发生普通的失误，例如：他们可[详细]
一体化漏洞评估管理盛邦安全推出银行安全漏洞解决方案

所属栏目：[安全] 日期：2018-07-05 热度：89

在信息科技助力银行高速发展和服务转型的同时，银行面临严峻的安全挑战，Web应用及内网的安全漏洞导致银行数字资产面临严重威胁中。为了帮助银行客户更高效的扫描、修补漏洞，提升金融安全水平，盛邦安全推出了银行安全漏洞管理解决方案，凭借其多形态的产[详细]
SonicWall推出Capture云平台，将虚拟功能及端点安全引入其广泛的网络安全产品组合

所属栏目：[安全] 日期：2018-07-05 热度：55

副标题#e# 2018年5月14日，中国北京保护着全球超过100万个网络、值得信赖的安全合作伙伴SonicWall公司推出SonicWall Capture云平台，该平台将安全、管理、分析和实时威胁情报紧密集成在整个公司的网络、电子邮件、移动和云安全产品组合中。SonicWall还在其[详细]
企业首席信息安全官如何应对云计算安全

所属栏目：[安全] 日期：2018-07-05 热度：143

如今，大部分组织都在将一些工作负载和资产转移到云端。根据最近的一份调查报告，许多企业的首席信息安全官（CISO）对安全控制和人才短缺问题感到担忧，40%的企业因这些问题而放缓业务迁移。报告发现，尽管83%的IT专业人士表示他们将敏感数据存储在公共云[详细]
如何将威胁情报整合到安全意识项目中？

所属栏目：[安全] 日期：2018-07-05 热度：131

网络威胁情报（Cyber threat intelligence，简称CTI）以及作为其立足根基的安全运营正在更为广泛的业务体系中快速增长。根据研究结果显示，93%的受访者表示他们至少在一定程度上意识到了网络威胁情报带来的助益。然而，只有41%的受访者开始将网络威胁情报[详细]
阿里云吴翰清：勒索病毒直击政企网络安全误区

所属栏目：[安全] 日期：2018-07-05 热度：198

从5月12日开始，名为WannaCrypt的勒索蠕虫病毒，在全球范围内大规模传播，已经有英国、俄罗斯、意大利近百个国家遭到大规模网络攻击，中国也未能幸免，被攻击者被要求支付比特币解锁。在英国至少有40 家医疗机构内网被黑客攻陷，俄罗斯的电信公司Megafon[详细]
提高云服务器安全等级的七个措施

所属栏目：[安全] 日期：2018-07-04 热度：110

近年以来，云计算已成为信息安全界的宠儿，各家企业前仆后继的跻身于云行列中去。云技术的出现，确实带给了现代企业非常大的便利，但与好处伴随而来的，也有不能回避的信息安全隐患。下面就来分享提高云中服务器的安全等级的7个措施，让企业有针对性的进行[详细]

10487

386