安全_站长网

私有云安全风险不容忽视！

所属栏目：[安全] 日期：2018-07-09 热度：135

企业加速上云的过程中，私有云亦会为构建在高度虚拟化基础设施上的工作负载提供服务，这种方案在大规模云部署的趋势中仍有相当的份额，尤其是在大型组织内部。当网络数据流在虚拟机之间传输，企业用户对敏感信息和高级恶意软件的监视和控制能力会被削弱，[详细]
受到全球网络攻击的影响，伊朗的数据中心屏幕上显示美国国旗

所属栏目：[安全] 日期：2018-07-09 热度：121

黑客袭击了包括伊朗数据中心在内的一些国家的网络，他们在屏幕上留下了美国国旗的图像，并发出警告：不要惹我们的选举，伊朗IT部门在星期六说。受到全球网络攻击的影响，伊朗的数据中心屏幕上显示美国国旗伊朗数据中心被黑客攻击通信和信息技术部在伊朗[详细]
服务器被攻击了，有什么办法解决吗？

所属栏目：[安全] 日期：2018-07-09 热度：133

网络攻击是指用户利用网络存在的漏洞和安全缺陷进而对网络中的硬件、软件及数据进行的攻击。网络攻击有很多种，网络上常用的攻击有DDOS攻击、SYN攻击、ARP攻击以及木马、病毒等等，再安全的服务器也避免不了网络的攻击。作为一个网络安全运维人员需要做到[详细]
云计算的安全问题将引起企业的重视

所属栏目：[安全] 日期：2018-07-09 热度：130

人们听说过很多关于多云战略的利弊，但令人吃惊的是一些组织认为他们不需要担心这个问题。他们确实也做到了。企业需要重视云计算中的安全问题，当企业与多个云计算提供商进行交互时，安全性变得更加重要。采用多云对于大多数组织来说几乎是确定的，因为一[详细]
思科网络设备漏洞波及国内，中奖后屏幕竟会出现美国国旗

所属栏目：[安全] 日期：2018-07-09 热度：51

上周，俄罗斯和伊朗多个网络基础设施遭到攻击，攻击涉及全球200000只路由器交换机，包括伊朗的3500只交换机。攻击者疑似利用了思科IOS/IOS XE远程代码执行漏洞cve-2018-0171。而就在今天，国内多个机构遭受同样的攻击。根据国外的案例，遭受攻击的企业，除[详细]
关于混合云安全 IT领导者必须了解的三件事

所属栏目：[安全] 日期：2018-07-09 热度：173

公有云服务提供商可以提供无与伦比的数据可用性和持久性，但是在数据安全方面，他们采用的是共享责任模式。通过共享责任模式，云服务提供商负责云的安全性，包括为云提供的物理硬件、软件、设施和网络。最终用户负责云端的安全，根据所选的云服务，最终用[详细]
小心！这些不知名的应用可能在盗取你的个人隐私！

所属栏目：[安全] 日期：2018-07-09 热度：177

如果要说我们从涉及剑桥分析公司的数据泄露事件中得到最大的教训的话，我们需要明确的是，该分析公司可以从多达8，700万个Facebook账户中获取用户私人信息。所以，未来在确定授权未知应用分享自己私人数据之前，您应该慎重考虑。数据共享适用于个人技术设[详细]
人民日报：军地各级应成立网络安全领导机构

所属栏目：[安全] 日期：2018-07-09 热度：126

3月12日，中共中央总书记、国家主席、中央军委主席习近平在出席十三届全国人大一次会议解放军和武警部队代表团全体会议时强调，扎扎实实推进军民融合深度发展，为实现中国梦强军梦提供强大动力和战略支撑。网络安全领域作为军民融合的重点领域正加快形成[详细]
快手&火山被令整改，因传播涉未成年人低俗不良信息

所属栏目：[安全] 日期：2018-07-09 热度：180

新华社电记者从国家网信办获悉，近期快手火山小视频直播短视频平台传播涉未成年人低俗不良信息，社会舆论反映强烈，国家网信办近日依法约谈快手和今日头条旗下火山小视频相关负责人，提出严肃批评，责令全面进行整改。经查，快手火山小视频未能落实企业[详细]
印度官方否认黑客攻击国防、法律部等政府等网站

所属栏目：[安全] 日期：2018-07-09 热度：115

印度国防部长上周五表示，该部门网站遭到黑客攻击，另外其它三个政府部门的门户网站，包括内政部、法律和劳工部也遭受到了攻击。印度国防部长西塔拉曼证实了这次袭击，但印度的网络安全主管否认了黑客行为，称这是硬件问题。国防部网站遭到黑客攻击后立[详细]
Facebook COO：用户需要付费才能彻底阻止我们用数据

所属栏目：[安全] 日期：2018-07-09 热度：73

北京时间4月8日早间消息，Facebook COO雪莉桑德伯格（Sheryl Sandberg）在接受NBC采访时表示，如果用户希望彻底阻止这家社交媒体服务通过他们的个人数据创收，那就需要为这种特权支付费用。桑德伯格你们能否开发一款工具，告诉Facebook：我不希望Faceboo[详细]
云数据存储：漏洞及避免漏洞方法

所属栏目：[安全] 日期：2018-07-09 热度：164

大约13年前，我们看到了数据存储市场的又一次革命，出现了针对个人和企业的主要集中式云服务。如今，任何用户都可以轻松地访问任何设备的数据，而企业现在可以节省维护自己的服务器因而可降低耗电量。信息存储和备份创建变得更加便宜和简单。这些年来，大[详细]
微软、谷歌发现新的芯片漏洞英特尔和AMD等受影响

所属栏目：[安全] 日期：2018-07-05 热度：169

据路透社北京时间5月22日报道，微软和谷歌网络安全研究员发现了新的芯片漏洞，该漏洞与今年1月出现的Spectre和Meltdown漏洞有关，对许多现代计算芯片造成影响。最新的芯片漏洞名为Speculative Store Bypass或变种4，因为它与此前发现的漏洞属于同一家族。[详细]
《网络安全法》持续推进万能钥匙非法共享热点被罚25万

所属栏目：[安全] 日期：2018-07-05 热度：86

近日，上海通信管理局发布《关于对上海连尚网络科技有限公司行政处罚的通告》，通告显示该公司产品-WiFi万能钥匙未提供可靠机制保证共享WiFi密码的用户为WiFi热点所有者或征得其所有者的同意而分享，责令改正并处罚款25万元人民币。事件起源于，今年4月[详细]
分层安全用于通用客户端设备（uCPE）部署的准则

所属栏目：[安全] 日期：2018-07-05 热度：137

分层是一种众所周知的安全策略。通过使用层，我们增加了穿透的难度并减少了出现故障带来的影响。以下是将分层安全应用于通用客户端设备（uCPE）部署的一些准则。uCPE层包括平台层（管理、虚拟化和网络），应用层以及管理和编排（MANO）层。 uCPE由在标准[详细]
云安全未来的三个趋势

所属栏目：[安全] 日期：2018-07-05 热度：115

用户每天要访问两到三台设备。如果你是一个IT工作者，那这个数字毫无疑问会更大。云在发展的同时，围绕着它的安全环境也在不断的发展。越来越多的信息，通过云端在传递着。而对于安全的关注点也从原来的端点安全，转移到了交付的应用程序、数据和用户体验[详细]
红帽 Linux 的 DHCP 客户端被发现易遭受命令行注入攻击

所属栏目：[安全] 日期：2018-07-05 热度：130

一名 Google 安全研究人员在 Red Hat Linux 及其衍生版（如 Fedora 操作系统）的 DHCP 客户端中发现了一个严重的远程命令行注入漏洞。该漏洞编号为 CVE-2018-1111，可能会使得攻击者在目标系统上以 root 权限执行任意命令。当你的系统加入网络，DHCP 客户[详细]
人为错误可能带来重大的云安全风险

所属栏目：[安全] 日期：2018-07-05 热度：183

黑客总是在IT系统中寻找漏洞，企业一直在警惕防备。虽然有许多工具可以帮助保护数据和检测威胁，但这些工具都存在云安全风险：工具不能避免人为因素。人无完人，终端用户和IT团队也一样。他们容易受到网络钓鱼攻击，也可能会发生普通的失误，例如：他们可[详细]
一体化漏洞评估管理盛邦安全推出银行安全漏洞解决方案

所属栏目：[安全] 日期：2018-07-05 热度：61

在信息科技助力银行高速发展和服务转型的同时，银行面临严峻的安全挑战，Web应用及内网的安全漏洞导致银行数字资产面临严重威胁中。为了帮助银行客户更高效的扫描、修补漏洞，提升金融安全水平，盛邦安全推出了银行安全漏洞管理解决方案，凭借其多形态的产[详细]
SonicWall推出Capture云平台，将虚拟功能及端点安全引入其广泛的网络安全产品组合

所属栏目：[安全] 日期：2018-07-05 热度：93

2018年5月14日，中国北京保护着全球超过100万个网络、值得信赖的安全合作伙伴SonicWall公司推出SonicWall Capture云平台，该平台将安全、管理、分析和实时威胁情报紧密集成在整个公司的网络、电子邮件、移动和云安全产品组合中。SonicWall还在其硬件、虚拟[详细]
企业首席信息安全官如何应对云计算安全

所属栏目：[安全] 日期：2018-07-05 热度：144

如今，大部分组织都在将一些工作负载和资产转移到云端。根据最近的一份调查报告，许多企业的首席信息安全官（CISO）对安全控制和人才短缺问题感到担忧，40%的企业因这些问题而放缓业务迁移。报告发现，尽管83%的IT专业人士表示他们将敏感数据存储在公共云[详细]
如何将威胁情报整合到安全意识项目中？

所属栏目：[安全] 日期：2018-07-05 热度：194

网络威胁情报（Cyber threat intelligence，简称CTI）以及作为其立足根基的安全运营正在更为广泛的业务体系中快速增长。根据研究结果显示，93%的受访者表示他们至少在一定程度上意识到了网络威胁情报带来的助益。然而，只有41%的受访者开始将网络威胁情报[详细]
阿里云吴翰清：勒索病毒直击政企网络安全误区

所属栏目：[安全] 日期：2018-07-04 热度：175

从5月12日开始，名为WannaCrypt的勒索蠕虫病毒，在全球范围内大规模传播，已经有英国、俄罗斯、意大利近百个国家遭到大规模网络攻击，中国也未能幸免，被攻击者被要求支付比特币解锁。在英国至少有40 家医疗机构内网被黑客攻陷，俄罗斯的电信公司Megafon[详细]
赛门铁克针对勒索软件WannaCry发布全球预警

所属栏目：[安全] 日期：2018-07-04 热度：120

2017年5月12日，全球爆发一种新型比特币勒索病毒家族的攻击，该勒索软件名为Ransom.CryptXXX （ WannaCry）。该勒索软件由爆发至今已在全球广泛传播，并影响大量企业用户，其中，欧洲用户为重灾区。 WannaCry勒索软件的特点：感染后，WannaCry勒索软件将[详细]
躲过了加密勒索，企业可能还有4大潜在安全风险

所属栏目：[安全] 日期：2018-07-04 热度：187

继冲击波病毒、熊猫烧香病毒爆发之后，5月12日爆发的全球比特币勒索事件再次让全社会深刻意识到安全的重要性.相关部门也对此感到震惊。事实上，安全从来就没有一劳永逸这一说。针对WannaCry蠕虫病毒的补丁打了，但并不意味着下一次其他某某病毒来就能幸免[详细]

6602

252