-
3·15黑名单之夜,谁能逃过此劫?(信息安全篇)
所属栏目:[安全] 日期:2018-04-01 热度:200
今年315晚会的主题是品质消费,美好生活,唤醒消费者权益意识,规范市场秩序依然是不变的宗旨。互联网已经深入人们的日常生活,与之相关的安全信息领域也逐渐成为315晚会重点关注对象。2017年的315晚会上,互动百科虚假广告、科视公司收集学生信息以及不安[详细]
-
AMD芯片被曝存在13个安全漏洞,股价不跌反涨
所属栏目:[安全] 日期:2018-04-01 热度:137
3月14日凌晨,一家名不见经传的以色列安全公司CTS-Labs突然发布了一份白皮书称,计算机芯片制造商AMD在售的芯片存在13个安全漏洞,波及到AMD Ryzen桌面处理器、Ryzen Pro企业处理器、Ryzen移动处理器、和EPYC数据中心处理器。 据CTS称,该发现的漏洞将允许[详细]
-
锐捷网络“态势感知”:安全“看得见” 网络“信得过”
所属栏目:[安全] 日期:2018-04-01 热度:54
当互联网+逐步融入各行各业,云大物移等新兴技术不断落地应用,网络安全治理也将进入到更高阶段。在这一阶段,能够透视信息安全迷雾,让所有网络威胁清晰可见,已经成为企业最重要的能力之一。为全面提升用户网络安全防御水平,有效防御勒索软件、APT、0da[详细]
-
美国一家医院因云服务器配置错误,导致3万多病患资料恐被外泄
所属栏目:[安全] 日期:2018-04-01 热度:95
一家位于美国密苏里州的知名非营利医疗组织BJC,近日传出3万名病患资料或被外洩的消息,不过这跟以往的资料外泄事件不同,他们并没有遭受到黑客攻击,而是因为自家的云端服务器配置错误而导致,医院在进行内部安全自查时发现,2017年5月到2018年1月的这段[详细]
-
阻止WannaCry的英雄被FBI带走,未来路在何方?
所属栏目:[安全] 日期:2018-03-31 热度:66
马库斯哈钦斯,阻止了一次堪称史上最危险网络攻击 WannaCry,三个月后被 FBI 逮捕。 黑客英雄,一定有黑历史吗? 去年八月,马库斯哈钦斯飞抵拉斯维加斯机场,虽然已是中午,他仍旧在倒时差,此时的英国已经入夜了。这位年仅 23 岁的网络安全研究员离开了[详细]
-
网络安全是否站上了风口
所属栏目:[安全] 日期:2018-03-31 热度:196
前段时间,据披露证监会将为生物科技、云计算、人工智能、高端制造等四类独角兽IPO开绿色通道,即报即审,放宽盈利要求。随着监管层不断释放利好信号,国内更多细分领域的领头羊们迎来新机遇。 下一波热门的独角兽将出现在哪些领域?目前被创投圈一致看好[详细]
-
云安全挑战引发初创企业收购
所属栏目:[安全] 日期:2018-03-31 热度:185
如今,云计算安全初创公司成为了云计算行业巨头的热门收购目标,因为云计算提供商和第三方厂商试图解决跨平台的企业IT问题。 公共云平台上的安全性是用户长期关注的问题,但随着企业采用率的提高,云安全初创公司成为了一种热门商品。 AWS、Oracle和VMware[详细]
-
零日攻击是混合云面临的主要问题
所属栏目:[安全] 日期:2018-03-31 热度:101
根据一项新的调查研究,混合云环境特别容易受到 零日漏洞(zero-day)的攻击。 零日漏洞就是安全漏洞在当天或在24小时内被发现之后立即被恶意利用进行攻击,这种攻击是在厂商缺少防范意识或缺少补丁的情况下导致,从而会造成巨大破坏。 零日攻击是混合云面[详细]
-
云安全有哪些发展趋势
所属栏目:[安全] 日期:2018-03-31 热度:161
如今,确保存储在云端的客户数据的安全性对组织来说是一个不断增长的挑战。网络威胁的数量在不断增长,其质量和复杂程度也在不断提高。 根据调研机构Gartner公司的调查,在云端发生的所有数据泄漏中,80%是由于IT部门的错误配置、账户管理和其他错误造成的[详细]
-
跟一个搞网络安全的聊完数字货币:数字货币区块链底层代码未必安全
所属栏目:[安全] 日期:2018-03-31 热度:121
前几天,我去找到360信息安全中心的Sherlock(网名),向他求教数字货币相关的网络安全态势,却一上来就听了个奇葩故事: 2017年7月的某一天,老武坐在派出所录口供,手心全是汗。 他做梦也没想到,自己旅了游回来,数字钱包里的186个比特币竟全部消失。[详细]
-
网络黑产、争夺用户信息背后的数据之战
所属栏目:[安全] 日期:2018-03-31 热度:199
过去一周,Facebook因间接致超过5000万用户数据泄露徘徊在生死边缘。美国联邦贸易委员会的调查已经开始,如果属实,Facebook将面临高达2万亿美金的罚款,且深陷信任危机。事件爆发后,公司股价一路下跌,两日市值便蒸发500亿。 稍早前的3月7日深夜,全球第[详细]
-
没想到黑客的工具这么复杂!
所属栏目:[安全] 日期:2018-03-31 热度:129
黑客技术一度被认为是一个神秘的特有领域,但是归根到底,黑客高超的技术也离不开锐利的武器,下面,我们就来看看黑客常用的工具。 1. Maltrieve(用于恶意软件分析) Maltrieve是个开源工具,可统计恶意软件的URL黑名单。通过该工具,恶意软件分析人员可[详细]
-
基于云计算的解决方案有助于应对数字转型的安全风险
所属栏目:[安全] 日期:2018-03-31 热度:69
拥有地理分散和远程工作人员的全球企业面临着一系列独特的安全挑战。而采用云计算技术可以为IT管理人员提供当今现代员工所需的可扩展性。 如今,很多企业已经开始了数字化转型,但也面临一些困难,例如复杂而危险的网络,分散的劳动力,远程员工,以及易受[详细]
-
分析:数据泄露事件对Facebook影响究竟有多大?
所属栏目:[安全] 日期:2018-03-31 热度:131
过去一周,Facebook因间接致超过5000万用户数据泄露徘徊在生死边缘。美国联邦贸易委员会的调查已经开始,如果属实,Facebook将面临高达2万亿美金的罚款,且深陷信任危机。事件爆发后,公司股价一路下跌,两日市值便蒸发500亿。 稍早前的3月7日深夜,全球第[详细]
-
激活工具KMS内含挖矿病毒 通过各大搜索引擎传播
所属栏目:[安全] 日期:2018-03-30 热度:197
【TechWeb报道】 12 月 19 日消息,火绒安全团队今日发出警报,当用户从网站kmspi.co下载激活工具KMSpico(简称KMS)时,电脑将被植入挖矿病毒“Trojan/Miner”。该病毒入侵用户电脑后,会利用电脑疯狂“挖矿”(生产“门罗币”),让这些用户电脑沦为他们牟取[详细]
-
乱点网页上的 Flash Player 升级链接?小心变成黑客的免费挖矿机
所属栏目:[安全] 日期:2018-03-29 热度:193
如果你的电脑曾经被感染或帮助过某个电脑被广告软件感染的人,肯定清楚一点,那就是你的浏览器会被重新定向到那些伪装成 Flash Player 升级页面的网站。如果你点了升级,就中招了。这些网站会给你推送各种广告软件,这些软件还会绑定人见人烦的“全家桶”[详细]
-
腾讯电脑管家提醒:潜伏17年高龄0day漏洞野外攻击 威胁Office全版本
所属栏目:[安全] 日期:2018-03-25 热度:116
日前,腾讯电脑管家通过官方微博发布安全预警:腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本,并顺藤摸瓜捕获了一个潜伏了 17 年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击,与之前CVE-2017-11882“高龄”漏[详细]
-
闷声发大财年度之星:2017挖矿木马的疯狂敛财暗流
所属栏目:[安全] 日期:2018-03-25 热度:67
0x1 前言 如果说勒索病毒是暴露在大众视野中的“恶魔”,那么挖矿木马就是潜藏在阴暗之处的“寄生虫”。在 2017 年这个安全事件频发的年份,除了受到全世界关注的“WannaCry”勒索病毒的出现之外,一大波挖矿木马也悄然崛起。不同于勒索病毒的明目张胆,挖[详细]
-
2017 年“最弱密码”出炉,这是 TOP 10 名单,你中招了吗?
所属栏目:[安全] 日期:2018-03-25 热度:62
2017年即将过去,各大平台纷纷献上了各类“年终总结”。近日,有网友在 Reddit 上公开了一份包含了 14 亿条明文密码的数据文件,这份文件是由暗网中流传的泄露数据统计所得,安全专家称“这可能是迄今为止最大规模的泄密文件”。 下面这些是根据 14 亿条明[详细]
-
McAfee 评价中国黑产:师父带徒弟,砍价、交定金、演示、攻击、结尾款
所属栏目:[安全] 日期:2018-03-25 热度:136
编者按:岁末年关,来自国外的安全公司 McAfee 出了一份针对中国黑产从业者的研究报告,据其统计,通过对数据、身份信息、各类凭证的盗取以及网络欺诈, 2017 年中国的黑产从业者收入颇丰,超过了 151 亿美元,造成了 138 亿美元的经济损失,并且业务范围[详细]
-
14亿明文凭证在暗网流通,快看看这些账号密码有你常用的吗?
所属栏目:[安全] 日期:2018-03-25 热度:54
频发的信息泄露事件,让个人与企业机构的隐私数据时刻面临泄露的风险。 最近,一则“菜鸟黑客也可以在某些地下黑客论坛或暗网网站中获得大量敏感数据”的消息,让人们再次陷入担忧。 事情是这样的,位于美国洛斯加托斯的网络情报公司4IQ 在地下黑客论坛上[详细]
-
2018年,企业如何获得防黑客技能?
所属栏目:[安全] 日期:2018-03-25 热度:77
人才缺失——大规模遭到网络攻击背后的原因 目前,网络犯罪的严重程度前所未有,给企业造成的损失急剧增长。随着网络攻击的数量和规模不断增长,企业因之遭受的损失也在日趋严重。IBM和Ponemon研究所联合进行的研究证实, 2014 年,美国数据泄漏造成的平均[详细]
-
隐秘的“僵尸”世界:针对中国路由器的巨型僵尸网络只是开始
所属栏目:[安全] 日期:2018-03-25 热度:196
一起跨越一年多的案件可能带给我们新的思考——“僵尸”来了,很难挡[详细]
-
黑产肆虐的背后,人工智能能做多少?
所属栏目:[安全] 日期:2018-03-25 热度:155
上个月某媒体的一篇《双十一黑产狂欢:数十万撸货大军,薅一天,够吃一年》的 10 万+文章,让很多用户第一次接触到“黑产”这个隐藏在水面之下的行业。 2017 年中国互联网电商创造了 7 万亿左右的网络零售额业绩,面对如此巨大的市场,如何处理类似像黑产[详细]
-
百度安全智云盾:突破传统网络防御DDoS攻击的瓶颈
所属栏目:[安全] 日期:2018-03-25 热度:98
移动互联网、物联网、智能终端正在快速发展,全球数据总量呈现爆炸式增长,极大的促进了数据中心需求的增加。伴随云计算、大数据和人工智能成为国家战略后,越来越多的企业加入到数据中心建设与运营中来,数据中心市场蓬勃发展的同时,网络安全问题也日益[详细]
