安全_站长网

人为错误可能带来重大的云安全风险

所属栏目：[安全] 日期：2018-07-05 热度：183

黑客总是在IT系统中寻找漏洞，企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁，但这些工具都存在云安全风险：工具不能避免人为因素。人无完人，终端用户和IT团队也一样。他们容易受到网络钓鱼攻击，也可能会发生普通的失误，例如：他们可[详细]
一体化漏洞评估管理盛邦安全推出银行安全漏洞解决方案

所属栏目：[安全] 日期：2018-07-05 热度：61

在信息科技助力银行高速发展和服务转型的同时，银行面临严峻的安全挑战，Web应用及内网的安全漏洞导致银行数字资产面临严重威胁中。为了帮助银行客户更高效的扫描、修补漏洞，提升金融安全水平，盛邦安全推出了银行安全漏洞管理解决方案，凭借其多形态的产[详细]
SonicWall推出Capture云平台，将虚拟功能及端点安全引入其广泛的网络安全产品组合

所属栏目：[安全] 日期：2018-07-05 热度：93

2018年5月14日，中国北京保护着全球超过100万个网络、值得信赖的安全合作伙伴SonicWall公司推出SonicWall Capture云平台，该平台将安全、管理、分析和实时威胁情报紧密集成在整个公司的网络、电子邮件、移动和云安全产品组合中。SonicWall还在其硬件、虚拟[详细]
企业首席信息安全官如何应对云计算安全

所属栏目：[安全] 日期：2018-07-05 热度：144

如今，大部分组织都在将一些工作负载和资产转移到云端。根据最近的一份调查报告，许多企业的首席信息安全官（CISO）对安全控制和人才短缺问题感到担忧，40%的企业因这些问题而放缓业务迁移。报告发现，尽管83%的IT专业人士表示他们将敏感数据存储在公共云[详细]
如何将威胁情报整合到安全意识项目中？

所属栏目：[安全] 日期：2018-07-05 热度：194

网络威胁情报（Cyber threat intelligence，简称CTI）以及作为其立足根基的安全运营正在更为广泛的业务体系中快速增长。根据研究结果显示，93%的受访者表示他们至少在一定程度上意识到了网络威胁情报带来的助益。然而，只有41%的受访者开始将网络威胁情报[详细]
阿里云吴翰清：勒索病毒直击政企网络安全误区

所属栏目：[安全] 日期：2018-07-04 热度：175

从5月12日开始，名为WannaCrypt的勒索蠕虫病毒，在全球范围内大规模传播，已经有英国、俄罗斯、意大利近百个国家遭到大规模网络攻击，中国也未能幸免，被攻击者被要求支付比特币解锁。在英国至少有40 家医疗机构内网被黑客攻陷，俄罗斯的电信公司Megafon[详细]
赛门铁克针对勒索软件WannaCry发布全球预警

所属栏目：[安全] 日期：2018-07-04 热度：120

2017年5月12日，全球爆发一种新型比特币勒索病毒家族的攻击，该勒索软件名为Ransom.CryptXXX （ WannaCry）。该勒索软件由爆发至今已在全球广泛传播，并影响大量企业用户，其中，欧洲用户为重灾区。 WannaCry勒索软件的特点：感染后，WannaCry勒索软件将[详细]
躲过了加密勒索，企业可能还有4大潜在安全风险

所属栏目：[安全] 日期：2018-07-04 热度：187

继冲击波病毒、熊猫烧香病毒爆发之后，5月12日爆发的全球比特币勒索事件再次让全社会深刻意识到安全的重要性.相关部门也对此感到震惊。事实上，安全从来就没有一劳永逸这一说。针对WannaCry蠕虫病毒的补丁打了，但并不意味着下一次其他某某病毒来就能幸免[详细]
混合云的“喜与泪” 安全威胁影响用户信心

所属栏目：[安全] 日期：2018-07-04 热度：108

5月10日消息，目前，混合云在企业中的部署率正在大幅上升，越来越多的企业进入到私有云和公有云环境交织、或者是私有云虚拟化平台复杂多样的混合世界中。用户不仅要面临几大公有云管理平台运维，内部私有云中也会存在VMware、Citrix Xen Server、H3C CAS、[详细]
软件源代码防泄密再成焦点

所属栏目：[安全] 日期：2018-07-04 热度：73

随着移动互联网、人工智能等相关产业蓬勃发展，软件源代码防泄密这一传统话题再次成为焦点，关于是否有必要保护源代码以及如何保护的讨论也是如火如荼。首先，对于源代码防泄密是否有必要，不少产品开发人员认为内部源代码防泄密的意义不大，因为即使拿走[详细]
企业安全漏洞【云风险评估】：有了框架和标准

所属栏目：[安全] 日期：2018-07-04 热度：83

随着企业不断向云中迁移的速度加快，你可能很自然地就会想到安全和合规团队将会对所使用的云服务提供商和云服务进行深入的风险评估。可悲的是，事实并不想像那样。 Tenable Network Security最近发布了2017全球网络安全保证报告卡发现，云风险评估在全世界[详细]
易到余额闪电提现是彩蛋还是炸弹

所属栏目：[安全] 日期：2018-07-04 热度：88

满城风雨的易到破产门，焦头烂额的不仅是易到自己，更多的是海量平台用户和司机。为了抢救账户余额，大多数用户第一反应就是赶紧把账户余额提现。但没想到却又成为无孔不入的网络不法分子发财的商机，通过伪造APP等方式骗取易到用户账户余额以及个人信息。[详细]
信息互通联动防御亚信安全翻开融合终端安全新篇章

所属栏目：[安全] 日期：2018-07-04 热度：56

5月3日消息，在强调信息化统一管理的今天，系统融合、信息共享正在成为主旋律，系统融合使得管理人员能够整体掌控、统一管理和调配信息系统资源，形成协同效应，解决以往信息分散在企业各处无法同步的弊端。为了让安全防护更好地顺应这一趋势，亚信安全打[详细]
漏洞还没补完？ 12306官网用户数据又遭泄露

所属栏目：[安全] 日期：2018-07-04 热度：157

近日，记者在12306官方网站订票时发现，当记者退出个人账号，网站页面竟自动转登他人账号，且与账号相关联的身份证号、联系方式等个人信息均可见，随后记者在该页面点击常用联系人选项时页面再次刷新并显示他人账号及账号涵盖的所有信息。而记者尝试在网站[详细]
《焦点访谈》说网络安全，还有哪些你不知道的安全焦点？

所属栏目：[安全] 日期：2018-07-04 热度：148

4月19日，央视《焦点访谈》栏目用一整期的时间，报道播出了"如何让网更能、更强、更安".这也从另一个角度反映出，网络安全已经不仅仅是信息产业的"焦点"，更成为当前整个社会的"焦点". 图注：4月19日，央视焦点访谈以网络安全为主题作了深入报道就像节目[详细]
云计算时代，企业不能忽视的三个网络因素！

所属栏目：[安全] 日期：2018-07-03 热度：57

在分布式互联云托管应用经济时代，网络发挥着举足轻重的作用。如果企业想将工作负载托管至云服务提供商 (CSP) 处，那么他们必须制定明智的决策，决定如何连接云基础架构。在选择云服务提供商时，企业有时忽视了评估网络选项的重要性。只有网络连接远远不[详细]
Gartner：2017全球数据库安全市场趋势 (分析摘要)

所属栏目：[安全] 日期：2018-07-03 热度：96

纵观全球数据库安全态势，关系型数据库2017年持续成为数据窃取者的主要目标，而大数据平台的建立与发展（如Hadoop，NoSQL数据库和DBaaS等）更加剧了数据安全风险。 Gartner发布2017全球数据库安全市场趋势报告（以下简称报告），对全球数据库安全风险，应[详细]
谷歌呼吁警惕别国政府的黑客攻击俄罗斯中国被提名

所属栏目：[安全] 日期：2018-07-03 热度：132

Google 信息隐私和安全主管 Heather Adkins表示，流氓政府正越来越多的购买现成的黑客攻击，这可以让它们更容易、更低价的方式发动网络攻击。她表示，尽管政府支持的网络攻击不再新鲜，但网络攻击的数量在增加，我看到这种趋势正日益增强：它们不再需要[详细]
俄罗斯基础设施黑客团队指南

所属栏目：[安全] 日期：2018-07-03 热度：64

自从媒体开始报道有黑客针对十几家美国能源公共事业发起攻击，其中包括一家堪萨斯核电厂，网络安全社区就在挖掘周边证据已确定案犯。因为不知道具体案犯身份，这些黑客活动有多种可能性：逐利网络犯罪阴谋、间谍活动，或者类似造成乌克兰大停电的那种黑客[详细]
亚马逊AWS S3宕机之后 200余万道琼斯客户数据遭曝光

所属栏目：[安全] 日期：2018-07-03 热度：50

今年年初，亚马逊AWS S3宕机恶性事件风糜全球，造成亚马逊S3主要数据中心无响应，导致AWS历史上公共云服务出错最长且影响最大的一次。短短几月，由亚马逊AWS S3引发的云数据安全事件再次引发关注。根据外媒最新消息，由于亚马逊云存储服务器上的配置错误[详细]
如何应对云中恶意软件造成的威胁

所属栏目：[安全] 日期：2018-07-03 热度：165

日前，企业云的采用率以前所未有的速度持续上升，这是因为越来越多的企业意识到云服务能带来许多的好处。然而，不可忽视的是，企业云爆炸式增长却引起的大量的、新的网络威胁。最常见的两种威胁：恶意软件和勒索软件。不幸的是，由于云的相互关联，现在有[详细]
四种常见的云攻击及其应对措施

所属栏目：[安全] 日期：2018-07-03 热度：103

云攻击正越来越多地瞄准服务供应商们。专家Frank Siemons在本文中介绍了服务供应商与企业用户应当予以防护的多种不同类型的攻击。毫不奇怪，随着云应用的快速发展，也吸引了众多潜在恶意人士的觊觎。企业用户往往习惯于使用联盟或VPN进行直接连接或通过合[详细]
云端安全被着重提上议程三种保护方式值得关注

所属栏目：[安全] 日期：2018-07-03 热度：151

越来越多的消费者正在利用云端来储存其最宝贵的信息，由此，云端安全被着重提上议程，应用各种可能的验证方式，希望能够保障用户的使用安全。对于消费者来说，云技术是一个巨大福音：它能够让消费者以很低的成本或零成本储存海量的信息音乐、信息、照片等[详细]
安擎：安企业数据之芯，擎智能计算之力

所属栏目：[安全] 日期：2018-07-03 热度：156

安擎总裁俞跃渊 2017年7月12日，在北京中国大饭店举办的芯飞跃，创未来2017英特尔至强可扩展处理器发布会上，一家叫做安擎计算机的公司引起了同行的好奇和关注，在上台启动英特尔Purley平台的18位嘉宾中，年轻精悍的安擎公司总裁俞跃渊先生显然是一张新面[详细]
有了防火墙、IPS、WAF 还需要数据库审计？

所属栏目：[安全] 日期：2018-07-03 热度：127

我们的网络安全系统中已经有了Web应用防火墙、网络防火墙和IPS，难道还需要数据库审计吗？很多人有这样的疑问，网络中有层层防护，还不能保护数据库的安全吗？是的，因为不同的安全防护系统针对的关键风险不同。防火墙网络防火墙（Firewall）是基于预定[详细]

6235

238