-
零日攻击是混合云面临的主要问题
所属栏目:[安全] 日期:2018-04-10 热度:165
根据一项新的调查研究,混合云环境特别容易受到 零日漏洞(zero-day)的攻击。 零日漏洞就是安全漏洞在当天或在24小时内被发现之后立即被恶意利用进行攻击,这种攻击是在厂商缺少防范意识或缺少补丁的情况下导致,从而会造成巨大破坏。 零日攻击是混合云面[详细]
-
云安全有哪些发展趋势
所属栏目:[安全] 日期:2018-04-10 热度:136
如今,确保存储在云端的客户数据的安全性对组织来说是一个不断增长的挑战。网络威胁的数量在不断增长,其质量和复杂程度也在不断提高。 根据调研机构Gartner公司的调查,在云端发生的所有数据泄漏中,80%是由于IT部门的错误配置、账户管理和其他错误造成的[详细]
-
跟一个搞网络安全的聊完数字货币:数字货币区块链底层代码未必安全
所属栏目:[安全] 日期:2018-04-10 热度:110
前几天,我去找到360信息安全中心的Sherlock(网名),向他求教数字货币相关的网络安全态势,却一上来就听了个奇葩故事: 2017年7月的某一天,老武坐在派出所录口供,手心全是汗。 他做梦也没想到,自己旅了游回来,数字钱包里的186个比特币竟全部消失。[详细]
-
网络黑产、争夺用户信息背后的数据之战
所属栏目:[安全] 日期:2018-04-10 热度:158
过去一周,Facebook因间接致超过5000万用户数据泄露徘徊在生死边缘。美国联邦贸易委员会的调查已经开始,如果属实,Facebook将面临高达2万亿美金的罚款,且深陷信任危机。事件爆发后,公司股价一路下跌,两日市值便蒸发500亿。 稍早前的3月7日深夜,全球第[详细]
-
没想到黑客的工具这么复杂!
所属栏目:[安全] 日期:2018-04-10 热度:93
黑客技术一度被认为是一个神秘的特有领域,但是归根到底,黑客高超的技术也离不开锐利的武器,下面,我们就来看看黑客常用的工具。 1. Maltrieve(用于恶意软件分析) Maltrieve是个开源工具,可统计恶意软件的URL黑名单。通过该工具,恶意软件分析人员可[详细]
-
基于云计算的解决方案有助于应对数字转型的安全风险
所属栏目:[安全] 日期:2018-04-10 热度:173
拥有地理分散和远程工作人员的全球企业面临着一系列独特的安全挑战。而采用云计算技术可以为IT管理人员提供当今现代员工所需的可扩展性。 如今,很多企业已经开始了数字化转型,但也面临一些困难,例如复杂而危险的网络,分散的劳动力,远程员工,以及易受[详细]
-
分析:数据泄露事件对Facebook影响究竟有多大?
所属栏目:[安全] 日期:2018-04-10 热度:143
过去一周,Facebook因间接致超过5000万用户数据泄露徘徊在生死边缘。美国联邦贸易委员会的调查已经开始,如果属实,Facebook将面临高达2万亿美金的罚款,且深陷信任危机。事件爆发后,公司股价一路下跌,两日市值便蒸发500亿。 稍早前的3月7日深夜,全球第[详细]
-
网络安全的第一道防线:AI
所属栏目:[安全] 日期:2018-03-30 热度:124
2017年对于网络安全来说并不是顺利的一年,我们可以看到了大量的网络攻击:包括优步,德勤,Equifax以及现在臭名昭着的WannaCry勒索软件攻击,并且随着冬奥会的黑客攻势,2018年也开始爆发。关于日益网络攻击的可怕事实是,大多数企业和网络安全行业本身并[详细]
-
安全问题频现 曝光云服务行业保障缺陷
所属栏目:[安全] 日期:2018-03-30 热度:140
当前,以云计算、大数据、人工智能等为代表的新一代信息技术迅猛发展,与各领域、各行业、跨界融合,已经成为创新最活跃、渗透最广泛、影响最深远的新一轮科技革命。我国高度重视云计算发展,发布了《国务院关于促进云计算创新发展培育信息产业新业态的意[详细]
-
AWS存储桶泄露50.4GB
所属栏目:[安全] 日期:2018-03-30 热度:108
3月11日 云安全厂商 UpGuard 公司网络风险小组发现一批由于 Amazon Web Services(简称AWS)S3存储桶未受保护而泄露的50.4 GB数据。经证实,此AWS存储桶属于云商务智能(简称BI)与分析厂商 Birst 公司。 泄露的哪些数据? 这50.4 GB数据涉及Birst公司主要[详细]
-
乱点网页上的 Flash Player 升级链接?小心变成黑客的免费挖矿机
所属栏目:[安全] 日期:2018-02-20 热度:98
如果你的电脑曾经被感染或帮助过某个电脑被广告软件感染的人,肯定清楚一点,那就是你的浏览器会被重新定向到那些伪装成 Flash Player 升级页面的网站。如果你点了升级,就中招了。这些网站会给你推送各种广告软件,这些软件还会绑定人见人烦的“全家桶”[详细]
-
勒索病毒GrandCrab首次盯上达世币 赎金高达1200美元
所属栏目:[安全] 日期:2018-02-20 热度:88
近年来,数字货币不仅是交易市场上的宠儿,也逐渐成为勒索病毒关注的焦点。在比特币之后,另一种数字货币——达世币又“脱颖而出”,成为勒索新币种,安全厂商已发现全球首例接受达世币的勒索病毒样本。近日,据腾讯御见威胁情报中心感知发现,一款名为Gra[详细]
-
感知威胁才能规避风险
所属栏目:[安全] 日期:2018-02-20 热度:71
随着信息技术与网络的快速发展,信息安全问题日益凸显,随之而来的网络安全威胁也不断增多,复杂、多变及高覆盖的网络安全风险时刻包围着全球众多企业。以今年来说,The Shadow Brokers泄露大量0day漏洞、WannaCry、Petya和BadRabbit勒索病毒肆虐、WPA2 协[详细]
-
网络黑吃黑大戏开演:罪犯借 Tor 代理转移比特币赎金
所属栏目:[安全] 日期:2018-02-20 热度:153
随着比特币等虚拟货币价格不断攀升,眼馋的黑客们也制造了一波又一波的骚操作、神走位,通过盗币大发横财。雷锋网(公众号:雷锋网)就曾盘点过 8 大奇葩挖矿木马的敛财之道以及在代币蛋糕上,黑产从业者是如何操作的,发文吃鸡、蹭网、看片片,揭秘 8 大奇[详细]
-
瑞星发布2018年网络安全趋势预测
所属栏目:[安全] 日期:2018-02-20 热度:126
近期,瑞星联合国家信息中心信息与网络安全部发布了《 2017 年中国网络安全报告》,对 2017 年 1 至 12 月的恶意软件、恶意网址、移动互联网及企业信息安全做了详细的分析,并对 2018 年的网络安全趋势做出了预测。 2017 年网络安全数据分析 2017 年瑞星“[详细]
-
2017年中国网络安全报告:比特币火爆背后带来病毒爆发
所属栏目:[安全] 日期:2018-02-20 热度:97
2017 年注定是数字币狂欢的一年,比特币、莱特币、门罗币等空前火爆,比特币的价格甚至从年初的 970 美元涨到了年末 2 万多美元,翻了将近 20 倍,各种其他数字币也是水涨船高。然而,比特币的火爆直接导致了病毒黑客纷至沓来,他们利用各种方法来牟取利益[详细]
-
盗用身份证号绑定他人微信很容易,“身份齐全”的微信号只需百元
所属栏目:[安全] 日期:2018-02-20 热度:187
1 月 26 日,小编看到每日经济新闻的一篇报道《速查!你的身份证可能被陌生人绑定微信了》,文中提到, 1 月 12 日,金女士用自己的身份证信息去绑定母亲的微信支付,结果系统提示她的身份证已经绑定了 5 个微信,达到了一个身份证最多绑定 5 个微信的上限[详细]
-
一文看懂区块链技术安全,在安全行业区块链又有什么用
所属栏目:[安全] 日期:2018-02-20 热度:89
副标题#e# 注:本文作者,360CERT 。原文出处:Seebug Paper 。 区块链技术是金融科技(Fintech)领域的一项重要技术创新。 作为分布式记账(Distributed Ledger Technology,DLT)平台的核心技术,区块链被认为在金融、征信、物联网、经济贸易结算、资产管[详细]
-
谷歌母公司宣布成立网络安全公司Chronicle
所属栏目:[安全] 日期:2018-02-20 热度:189
拥有 Google、youtube 等明星公司的Alphabet,在本周三( 1 月 24 日),宣布成立网络安全子公司Chronicle。这是继无人驾驶汽车公司 Waymo、生命科学公司 Verily 之后,第三家从Google X 实验室孵化出来的业务。 据公开披露的信息,Chronicle 项目于 2016[详细]
-
黄牛软件江湖:20岁的黑客老枪与代理小江、花姐的故事
所属栏目:[安全] 日期:2018-02-20 热度:91
副标题#e# 导语:黄牛软件作者、代理、用户在这种奇妙的三角关系中相爱相杀,这背后映射着的是今天整个互联网黑灰产的普相。今天我想讲几个人物的故事,透过小角色,窥一眼这江湖。 文/阿里巴巴安全部归零实验室尘安 来源:雷锋网(公众号:雷锋网) 黄牛软件[详细]
-
黑产盯上“吃鸡”游戏,木马盛行勒索扣费
所属栏目:[安全] 日期:2018-02-04 热度:119
“大吉大利 今晚吃鸡”,一款大逃杀类的 FPS/TPS 游戏《绝地求生:大逃杀》在 2017 年下半年成为游戏领域的绝对热门。玩家之众,从明星到普通用户,直接导致 Steam 中国区用户的比例跃升到了 56.37%,登顶世界第一,“吃鸡游戏”也成为年度热词。 “吃鸡游[详细]
-
Firefox或封杀所有HTTP网站 将其标记为不安全
所属栏目:[安全] 日期:2018-02-04 热度:69
站长之家(Chinaz.com)12月21日消息:最近,谷歌决定对所有通过Chrome浏览器隐私浏览模式加载的HTTP页面显示永久的“不安全”警告。据solidot报道,Mozilla也在准备让 Firefox跟进此动作,将所有 HTTP 网站标记为不安全。 根据 Lets Encrypt CA 的统计,2[详细]
-
纵论网络安全热点话题, 第三届互联网安全责任论坛召开
所属栏目:[安全] 日期:2018-02-04 热度:118
12 月 20 日,由公安部网络安全保卫局指导,中国互联网协会、中国网络空间安全协会和腾讯公司联合主办的互联网安全责任论坛在京召开。出席本届论坛的有中央网信办移动网络管理局局长方楠先生,以及来自国际、国内顶尖互联网企业和行业研究机构的代表、高校[详细]
-
纵论网络安全热点话题,第三届互联网安全责任论坛召开
所属栏目:[安全] 日期:2018-02-04 热度:145
12 月 20 日,由公安部网络安全保卫局指导,中国互联网协会、中国网络空间安全协会和腾讯公司联合主办的互联网安全责任论坛在京召开。出席本届论坛的有中央网信办移动网络管理局局长方楠先生,以及来自国际、国内顶尖互联网企业和行业研究机构的代表、高校[详细]
-
腾讯电脑管家提醒:潜伏17年高龄0day漏洞野外攻击 威胁Office全版本
所属栏目:[安全] 日期:2018-02-01 热度:155
日前,腾讯电脑管家通过官方微博发布安全预警:腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本,并顺藤摸瓜捕获了一个潜伏了 17 年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击,与之前CVE-2017-11882“高龄”漏[详细]
