-
黄牛软件江湖:20岁的黑客老枪与代理小江、花姐的故事
所属栏目:[安全] 日期:2018-04-21 热度:163
副标题#e# 导语:黄牛软件作者、代理、用户在这种奇妙的三角关系中相爱相杀,这背后映射着的是今天整个互联网黑灰产的普相。今天我想讲几个人物的故事,透过小角色,窥一眼这江湖。 文/阿里巴巴安全部归零实验室尘安 来源:雷锋网(公众号:雷锋网) 黄牛软件[详细]
-
网络安全的第一道防线:AI
所属栏目:[安全] 日期:2018-04-21 热度:63
2017年对于网络安全来说并不是顺利的一年,我们可以看到了大量的网络攻击:包括优步,德勤,Equifax以及现在臭名昭着的WannaCry勒索软件攻击,并且随着冬奥会的黑客攻势,2018年也开始爆发。关于日益网络攻击的可怕事实是,大多数企业和网络安全行业本身并[详细]
-
安全问题频现 曝光云服务行业保障缺陷
所属栏目:[安全] 日期:2018-04-21 热度:84
当前,以云计算、大数据、人工智能等为代表的新一代信息技术迅猛发展,与各领域、各行业、跨界融合,已经成为创新最活跃、渗透最广泛、影响最深远的新一轮科技革命。我国高度重视云计算发展,发布了《国务院关于促进云计算创新发展培育信息产业新业态的意[详细]
-
AWS存储桶泄露50.4GB
所属栏目:[安全] 日期:2018-04-21 热度:58
3月11日 云安全厂商 UpGuard 公司网络风险小组发现一批由于 Amazon Web Services(简称AWS)S3存储桶未受保护而泄露的50.4 GB数据。经证实,此AWS存储桶属于云商务智能(简称BI)与分析厂商 Birst 公司。 泄露的哪些数据? 这50.4 GB数据涉及Birst公司主要[详细]
-
企业在数据泄露后应及时更改安全策略
所属栏目:[安全] 日期:2018-04-21 热度:169
与许多企业在网络安全政策不充分的情况一样,新的研究表明,一半以上的澳大利亚企业在其网络遭到破坏后甚至没有改变其网络安全策略。 安全商CyberArk公司委托市场研究机构Vanson Bourne公司进行了调查,并发布最新的2018全球高级威胁状况报告。在对澳大利[详细]
-
苹果:用户iCloud账户被盗确有此事将一同调查 用户:苹果还在绕圈子
所属栏目:[安全] 日期:2018-04-21 热度:190
近日,因为内容涉及用户个人隐私泄露并被大公司内部人员威胁恐吓,ID名为美国往事1999的用户一篇名为《苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件》的文章在网络上得到了极大的关注。 据悉,事件发生后美国往事1999曾多次向苹果公司反映[详细]
-
混合云环境下安全七步骤
所属栏目:[安全] 日期:2018-04-21 热度:67
现代企业基本没有完全云端化或压根儿不用云的,随着几乎每家公司都朝着在业务中引入云的方向发展,融合了云服务、云基础设施和公司现场技术的混合环境,便是如今大多数公司的实际情况。 微软《2017混合云情况》报告显示,约2/3的公司承认自身运营在混合云[详细]
-
中科院云计算中心:铸造国家政务安全的云盾牌
所属栏目:[安全] 日期:2018-04-21 热度:140
广东东莞的科技地标中科院云计算中心大厦 近几年,国内外频繁爆发的信息安全泄露事件,让人们对网络安全的关注日益强烈。尤其是信息泄露已从个人家庭、社会企业、事业单位逐渐渗入到国家政府部门及相关组织的云化系统和业务,这导致的后果和危害将更加严重[详细]
-
2018年5个提高IT安全性的建议
所属栏目:[安全] 日期:2018-04-21 热度:202
如今,每天大约会产生2.5泽字节的数据,并且没有放缓的迹象。而人们面临更复杂的问题是恶意软件、人为错误等多种威胁,以及与之抗衡的过多策略。 当人们进入2018年,网络罪犯将继续窃取数据并破坏IT系统。企业及时了解IT安全工具和技术,以及法规合规性至[详细]
-
惹不起?用户称iCloud遭苹果技术人员入侵并威胁
所属栏目:[安全] 日期:2018-04-18 热度:166
近日,ID名为美国往事1999的用户在微博上发表了《苹果官方技术顾问非法窃取用户个人信息和资料并敲诈勒索的事件》一文,文中反映,因与苹果技术顾问在客服电话中发生口角,对方便利用职务之便,对其iCloud账户进行了入侵,非法获取用户隐私资料,并以此进[详细]
-
泄露美国近50%消费者数据 Equifax违规总成本或超过6亿美元
所属栏目:[安全] 日期:2018-04-18 热度:198
据路透社报道,美国著名征信公司Equifax因涉及1.4亿个消费者数据的泄露,泄露的数据包括姓名,社会安全号码,出生日期和客户地址等。这些泄露个人信息可以帮助银行确定谁值得获得贷款购买房屋、汽车或获得信贷一张信用卡。 Equifax的违规总成本可能超过6亿[详细]
-
4G漏洞被发现 可窥探信息跟踪用户发送虚假警报
所属栏目:[安全] 日期:2018-04-18 热度:180
3月4日消息,据外媒报道称,大学研究人员发现了一系列新的网络攻击,该网络攻击主要利用了4G LTE网络协议中存在的漏洞,来进行监视呼叫和信息、设备脱机、跟踪用户位置并发送虚假警报等10种攻击。 研究人员使用了一种名为LTEInspector的测试方法来进行实验[详细]
-
网宿科技海外三大安全节点上线 云安全全球拓展提速
所属栏目:[安全] 日期:2018-04-18 热度:69
日前,网宿科技宣布正式上线洛杉矶、新加坡和日本三大安全节点,进一步拓展云安全在海外地区的资源及能力。 网宿科技副总裁李东表示,随着北美及亚太地区安全节点的快速落地,网宿的边缘安全实力将显著提升,这将有助于提升其旗下网宿网盾的市场拓展步伐,[详细]
-
币圈一日,人间十年:黑客想了三刻钟就笑了
所属栏目:[安全] 日期:2018-04-18 热度:80
2018 年的春节比以往来的要晚一些。你还是习惯性地埋头刷手机,换来的依旧是老妈的呵斥、老婆的抱怨和孩子的不解。 但是今年你突然多了一个理由: 三点钟无眠的信众们生怕错过这个千载难逢的封神之际。 股神巴菲特用了 61 年让伯克希尔哈撒威公司市值突破[详细]
-
CISCO软件出现严重漏洞,服务器无需密码可远程登录
所属栏目:[安全] 日期:2018-04-13 热度:120
3月2日报道,引述IT之家的消息,知名网络解决方案提供商思科(CISCO)在官网发布公告,宣布旗下的Elastic Services Controller软件出现严重漏洞,使用者在服务登录页面可以绕过密码直接远程登录,且具有所有的管理员权限,影响面非常广。 根据官网的描述,[详细]
-
云计算时代,网络安全技术有哪些?
所属栏目:[安全] 日期:2018-04-13 热度:110
我们看到越来越多的数据泄漏事故、勒索软件和其他类型的网络攻击,这使得安全成为一个热门话题。而随着网络攻击者利用不同的方式入侵企业以及中断业务,并且,随着移动、云计算和IoT扩展企业网络以及增加端点,安全变得至关重要。根据Gartner表示,安全团[详细]
-
黑客最终会使用大数据和人工智能进行攻击吗?
所属栏目:[安全] 日期:2018-04-13 热度:157
人工智能和大数据会帮助黑客更有效地获取信息并影响人们的日常生活吗?其实这已经发生了。 随着各种技术的发展,黑客为人们带来巨大的破坏性打击的可能性正在沿着这条曲线发展。黑客可能是个人,独立的黑客组织,国家层面的黑客组织,甚至网络恐怖分子。也[详细]
-
2018年网络安全:需要解决三个问题
所属栏目:[安全] 日期:2018-04-13 热度:148
尽管网络攻击的威胁对人类来说是否比核战争的威胁还要大,这并不能确定,但网络肯定比以往更加脆弱。美国联邦调查局的调查报告表明,每天都在发生4,000多起勒索软件攻击。而其他调查研究发现,每天都会产生23万个新的恶意软件样本。 鉴于当今网络中的威胁[详细]
-
当我们谈论勒索病毒时,我们谈些什么?
所属栏目:[安全] 日期:2018-04-13 热度:117
2018年的钟声刚过,当整个安全圈还在回味2018年春晚王菲和那英流金20年时,当我们以为曾肆虐全球的比特币勒索事件已离我们远去时,黑客们已悄然进入工作状态。真正的危机才刚刚开始,面对接二连三的勒索攻击,我们该如何面对呢? 我在这里想跟大家分享,当[详细]
-
云安全创业公司,巨头案板上新的鱼肉
所属栏目:[安全] 日期:2018-04-13 热度:89
随着云中安全事故与黑客入侵事件的数量不断激增,云安全创业公司成为了大型服务商们收购清单上的常客, 因为这些大型云供应商正试图在多个平台中解决企业IT的安全问题。 随着云中安全事故与黑客入侵事件的数量不断激增,云安全创业公司成为了大型服务商们[详细]
-
3·15黑名单之夜,谁能逃过此劫?(信息安全篇)
所属栏目:[安全] 日期:2018-04-13 热度:199
今年315晚会的主题是品质消费,美好生活,唤醒消费者权益意识,规范市场秩序依然是不变的宗旨。互联网已经深入人们的日常生活,与之相关的安全信息领域也逐渐成为315晚会重点关注对象。2017年的315晚会上,互动百科虚假广告、科视公司收集学生信息以及不安[详细]
-
AMD芯片被曝存在13个安全漏洞,股价不跌反涨
所属栏目:[安全] 日期:2018-04-13 热度:106
3月14日凌晨,一家名不见经传的以色列安全公司CTS-Labs突然发布了一份白皮书称,计算机芯片制造商AMD在售的芯片存在13个安全漏洞,波及到AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、和EPYC数据中心处理器。 据CTS称,该发现的漏洞将允许[详细]
-
锐捷网络“态势感知”:安全“看得见” 网络“信得过”
所属栏目:[安全] 日期:2018-04-13 热度:165
当互联网+逐步融入各行各业,云大物移等新兴技术不断落地应用,网络安全治理也将进入到更高阶段。在这一阶段,能够透视信息安全迷雾,让所有网络威胁清晰可见,已经成为企业最重要的能力之一。为全面提升用户网络安全防御水平,有效防御勒索软件、APT、0da[详细]
-
美国一家医院因云服务器配置错误,导致3万多病患资料恐被外泄
所属栏目:[安全] 日期:2018-04-13 热度:86
一家位于美国密苏里州的知名非营利医疗组织BJC,近日传出3万名病患资料或被外洩的消息,不过这跟以往的资料外泄事件不同,他们并没有遭受到黑客攻击,而是因为自家的云端服务器配置错误而导致,医院在进行内部安全自查时发现,2017年5月到2018年1月的这段[详细]
-
阻止WannaCry的英雄被FBI带走,未来路在何方?
所属栏目:[安全] 日期:2018-04-10 热度:77
马库斯哈钦斯,阻止了一次堪称史上最危险网络攻击 WannaCry,三个月后被 FBI 逮捕。 黑客英雄,一定有黑历史吗? 去年八月,马库斯哈钦斯飞抵拉斯维加斯机场,虽然已是中午,他仍旧在倒时差,此时的英国已经入夜了。这位年仅 23 岁的网络安全研究员离开了[详细]
