安全_站长网

微软、谷歌发现新的芯片漏洞英特尔和AMD等受影响

所属栏目：[安全] 日期：2018-07-06 热度：184

据路透社北京时间5月22日报道，微软和谷歌网络安全研究员发现了新的芯片漏洞，该漏洞与今年1月出现的Spectre和Meltdown漏洞有关，对许多现代计算芯片造成影响。最新的芯片漏洞名为Speculative Store Bypass或变种4，因为它与此前发现的漏洞属于同一家族。[详细]
《网络安全法》持续推进万能钥匙非法共享热点被罚25万

所属栏目：[安全] 日期：2018-07-06 热度：101

近日，上海通信管理局发布《关于对上海连尚网络科技有限公司行政处罚的通告》，通告显示该公司产品-WiFi万能钥匙未提供可靠机制保证共享WiFi密码的用户为WiFi热点所有者或征得其所有者的同意而分享，责令改正并处罚款25万元人民币。事件起源于，今年4月[详细]
分层安全用于通用客户端设备（uCPE）部署的准则

所属栏目：[安全] 日期：2018-07-06 热度：77

分层是一种众所周知的安全策略。通过使用层，我们增加了穿透的难度并减少了出现故障带来的影响。以下是将分层安全应用于通用客户端设备（uCPE）部署的一些准则。uCPE层包括平台层（管理、虚拟化和网络），应用层以及管理和编排（MANO）层。 uCPE由在标准[详细]
云安全未来的三个趋势

所属栏目：[安全] 日期：2018-07-06 热度：108

用户每天要访问两到三台设备。如果你是一个IT工作者，那这个数字毫无疑问会更大。云在发展的同时，围绕着它的安全环境也在不断的发展。越来越多的信息，通过云端在传递着。而对于安全的关注点也从原来的端点安全，转移到了交付的应用程序、数据和用户体验[详细]
红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击

所属栏目：[安全] 日期：2018-07-06 热度：101

一名 Google 安全研究人员在 Red Hat Linux 及其衍生版（如 Fedora 操作系统）的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111，可能会使得攻击者在目标系统上以 root 权限执行任意命令。当你的系统加入网络，DHCP 客户[详细]
人为错误可能带来重大的云安全风险

所属栏目：[安全] 日期：2018-07-06 热度：109

黑客总是在IT系统中寻找漏洞，企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁，但这些工具都存在云安全风险：工具不能避免人为因素。人无完人，终端用户和IT团队也一样。他们容易受到网络钓鱼攻击，也可能会发生普通的失误，例如：他们可[详细]
云计算时代，企业不能忽视的三个网络因素！

所属栏目：[安全] 日期：2018-07-03 热度：145

在分布式互联云托管应用经济时代，网络发挥着举足轻重的作用。如果企业想将工作负载托管至云服务提供商 (CSP) 处，那么他们必须制定明智的决策，决定如何连接云基础架构。在选择云服务提供商时，企业有时忽视了评估网络选项的重要性。只有网络连接远远不[详细]
Gartner：2017全球数据库安全市场趋势 (分析摘要)

所属栏目：[安全] 日期：2018-07-03 热度：56

纵观全球数据库安全态势，关系型数据库2017年持续成为数据窃取者的主要目标，而大数据平台的建立与发展（如Hadoop，NoSQL数据库和DBaaS等）更加剧了数据安全风险。 Gartner发布2017全球数据库安全市场趋势报告（以下简称报告），对全球数据库安全风险，应[详细]
谷歌呼吁警惕别国政府的黑客攻击俄罗斯中国被提名

所属栏目：[安全] 日期：2018-07-03 热度：93

Google 信息隐私和安全主管 Heather Adkins表示，流氓政府正越来越多的购买现成的黑客攻击，这可以让它们更容易、更低价的方式发动网络攻击。她表示，尽管政府支持的网络攻击不再新鲜，但网络攻击的数量在增加，我看到这种趋势正日益增强：它们不再需要[详细]
俄罗斯基础设施黑客团队指南

所属栏目：[安全] 日期：2018-07-03 热度：66

自从媒体开始报道有黑客针对十几家美国能源公共事业发起攻击，其中包括一家堪萨斯核电厂，网络安全社区就在挖掘周边证据已确定案犯。因为不知道具体案犯身份，这些黑客活动有多种可能性：逐利网络犯罪阴谋、间谍活动，或者类似造成乌克兰大停电的那种黑客[详细]
亚马逊AWS S3宕机之后 200余万道琼斯客户数据遭曝光

所属栏目：[安全] 日期：2018-07-03 热度：192

今年年初，亚马逊AWS S3宕机恶性事件风糜全球，造成亚马逊S3主要数据中心无响应，导致AWS历史上公共云服务出错最长且影响最大的一次。短短几月，由亚马逊AWS S3引发的云数据安全事件再次引发关注。根据外媒最新消息，由于亚马逊云存储服务器上的配置错误[详细]
如何应对云中恶意软件造成的威胁

所属栏目：[安全] 日期：2018-07-03 热度：124

日前，企业云的采用率以前所未有的速度持续上升，这是因为越来越多的企业意识到云服务能带来许多的好处。然而，不可忽视的是，企业云爆炸式增长却引起的大量的、新的网络威胁。最常见的两种威胁：恶意软件和勒索软件。不幸的是，由于云的相互关联，现在有[详细]
四种常见的云攻击及其应对措施

所属栏目：[安全] 日期：2018-07-03 热度：102

云攻击正越来越多地瞄准服务供应商们。专家Frank Siemons在本文中介绍了服务供应商与企业用户应当予以防护的多种不同类型的攻击。毫不奇怪，随着云应用的快速发展，也吸引了众多潜在恶意人士的觊觎。企业用户往往习惯于使用联盟或VPN进行直接连接或通过合[详细]
云端安全被着重提上议程三种保护方式值得关注

所属栏目：[安全] 日期：2018-07-03 热度：53

越来越多的消费者正在利用云端来储存其最宝贵的信息，由此，云端安全被着重提上议程，应用各种可能的验证方式，希望能够保障用户的使用安全。对于消费者来说，云技术是一个巨大福音：它能够让消费者以很低的成本或零成本储存海量的信息音乐、信息、照片等[详细]
安擎：安企业数据之芯，擎智能计算之力

所属栏目：[安全] 日期：2018-07-03 热度：107

安擎总裁俞跃渊 2017年7月12日，在北京中国大饭店举办的芯飞跃，创未来2017英特尔至强可扩展处理器发布会上，一家叫做安擎计算机的公司引起了同行的好奇和关注，在上台启动英特尔Purley平台的18位嘉宾中，年轻精悍的安擎公司总裁俞跃渊先生显然是一张新面[详细]
有了防火墙、IPS、WAF 还需要数据库审计？

所属栏目：[安全] 日期：2018-07-03 热度：106

我们的网络安全系统中已经有了Web应用防火墙、网络防火墙和IPS，难道还需要数据库审计吗？很多人有这样的疑问，网络中有层层防护，还不能保护数据库的安全吗？是的，因为不同的安全防护系统针对的关键风险不同。防火墙网络防火墙（Firewall）是基于预定[详细]
普华永道《2017消费者隐私信息保护调研》

所属栏目：[安全] 日期：2018-06-27 热度：52

普华永道是世界顶级的会计师事务所之一，与其并列的还有毕马威、德勤和安永。客户眼里的网络安全与隐私风险是怎样的？这篇调研报告就来探究客户心理，优化各个企业的客户信任度与忠诚度。企业的客户对网络安全和隐私风险的关心程度究竟有多少？客户相信[详细]
IBM联合发布威胁情报驱动的安全DNS服务

所属栏目：[安全] 日期：2018-06-27 热度：137

新发布的免费DNS服务，可通过阻止访问恶意网站，提供对未知互联网威胁的自动免疫。因为主DNS服务器的IP地址为9.9.9.9，该新服务被称为 Quad9(四九)。该服务由 IBM Security、 Packet Clearing House (PCH)和全球网络联盟(GCA)联合发布，旨在为消费者和[详细]
不同以往的感恩节：美民众抗议网络中立废除计划

所属栏目：[安全] 日期：2018-06-27 热度：145

据外媒报道，本周，美联邦通信委员会(FCC)公布了他们废除前总统奥巴马政府推出的网络中立的最终计划。三周之后，该提案将接受投票，也就是说，民众只有一个月不到的反应时间。而日前正值美国的一个重大节日--感恩节，为此，许多人开始选择在这个特别的时[详细]
腾讯云周斌：AI赋能云安全下一步将是深化场景

所属栏目：[安全] 日期：2018-06-27 热度：114

11月22日，在腾讯云媒体沙龙上，腾讯云安全业务中心总监周斌对黑产的操作流程及腾讯云天御防御黑产的技术原理进行讲解。据周斌介绍，目前超过1亿个手机号码被用于黑产，且至少有100万人参与职业褥羊毛、黑中介骗贷等活动。以互联网金融行业举例，黑中介已[详细]
五角大楼AWS S3配置错误：全球18亿用户社交信息被秘密搜集

所属栏目：[安全] 日期：2018-06-27 热度：58

据外媒IBTimes报道，网络安全公司 UpGuard 研究人员 Chris Vickery 于今年 9 月中旬发现美国五角大楼托管的3台亚马逊AWSS3 服务器 centcom-backup、centcom-archive与pacom-archive 因配置错误，导致任何未经授权的用户均可公开访问。值得注意的是，其中一[详细]
云计算：10个错误可能会摧毁你的企业

所属栏目：[安全] 日期：2018-06-27 热度：138

乐观主义者喜欢这么说：太阳总是闪耀在云层之上。但是他们没有提到的是，云层之下厂商有强风、暴风、闪电、偶尔还有高尔夫球大小的冰雹袭击。因此，云计算是一把双刃剑。好的一面是，云计算提供了各种好处，包括提高可靠性、灵活性、可管理性和可扩展性。[详细]
网络安全行业人才困境：招人难，留人更难

所属栏目：[安全] 日期：2018-06-27 热度：131

本文作者 Andrea Little Limbago是网络安全公司Endgame的首席社交科学家，他在本文中就网络安全从业人员面临的严峻人才短缺问题进行了分析。他指出，网络安全领域的这一问题其实主要是在人才留存方面，而缺乏指导、倦怠情绪以及可能包括歧视和骚扰等毒瘤文[详细]
IaaS：云安全的下一个篇章

所属栏目：[安全] 日期：2018-06-27 热度：64

从制造业、金融服务到公共部门的行业中的公司信任云服务提供商及其关键的数据，软件即服务（SaaS）应用程序（如Office 365和Salesforce）的快速增长取决于信任。但是，SaaS在IT安全专业人员确定云服务提供商可以产生与传统软件相当或具备更好的安全性之前[详细]
上云有隐性成本用户要警惕五个坑

所属栏目：[安全] 日期：2018-06-22 热度：183

上云与否，早已不是企业的选择题，计算、网络、存储资源的虚拟化为业务流程带来了灵活可扩展的便利性。IT资源拿来就用、想用就有的理念让企业有了更多选择，也使得基础设施的部署成本有效削减。不过在企业迁移上云的过程中，想获得真正的实惠却并不简单，[详细]

5906

226