-
Facebook或因违反数据隐私规定面临50万英镑罚款
所属栏目:[安全] 日期:2018-07-26 热度:90
英国监管机构在政治数据调查中首次公布调查结果。Facebook可能会被英国政府罚款50万英镑(合66.4万美元),此前该公司未能阻止关键用户数据落入剑桥分析公司手中。英国信息专员办公室周三表示,将对该公司处以最高罚款。[详细]
-
美监管者讨论无人驾驶:大规模网络攻击肯定会出现
所属栏目:[安全] 日期:2018-07-26 热度:123
3月份,美国交通运输监管者与其它相关人员曾召开闭门会议,讨论了一些关键问题,比如是否应该赋予警察权力,让他们可以控制自动驾驶汽车停下;对于曾经发生事故的无人驾驶的士,如果自动提醒会不会侵犯隐私。 最近一份会议记录曝光,长39页,披露了会议的[详细]
-
Facebook首次因数据泄密丑闻遭罚款:金额66.4万美元
所属栏目:[安全] 日期:2018-07-26 热度:134
北京时间7月11日早间消息,Facebook将因为剑桥分析(Cambridge Analytica)数据泄露事件而面临第一次处罚来自英国的66.4万美元罚单。 英国信息委员会办公室(ICO)周二宣布对Facebook罚款,66.4万美元是处罚金额上限。他们认为Facebook缺乏强有力的隐私保[详细]
-
微信支付曝“0元购”漏洞 安全团队回应称已修复
所属栏目:[安全] 日期:2018-07-26 热度:159
近日,有网络安全机构曝光了一组微信支付的技术漏洞,据称攻击者可利用该漏洞将自己伪装成微信支付平台,通过篡改数据的方式获得0元购特权。记者3日晚间从微信支付官方渠道获悉,该漏洞已修复,商家不必过度恐慌。 据网络安全专家谢忱介绍,从当前被公开的[详细]
-
谷歌发布安卓补丁修复漏洞 支持安卓6.0以后设备
所属栏目:[安全] 日期:2018-07-26 热度:131
虽然国内用户对于安卓打补丁这件事感到陌生,但谷歌在保护安卓方面还是做了很多工作。最近谷歌发布了2018年7月份的安卓补丁,修复了安卓系统中44个漏洞。 其中有几个漏洞还是比较严重的,比如一些漏洞可以允许远程代码执行,有些漏洞还会泄露用户信息、提[详细]
-
基于虚拟化技术的云安全策略
所属栏目:[安全] 日期:2018-07-26 热度:93
近年来,云计算是目前非常热门的一个研究领域,其实它并不是一种全新的技术,而是许多技术的融合体,包括分布式计算、动态和拓展等各种各样的技术算法,而虚拟化是云计算里最重要的一个技术。 云安全问题是云计算技术进一步发展并得到广泛应用的一个核心且[详细]
-
企业须辩证看待云安全问题
所属栏目:[安全] 日期:2018-07-26 热度:52
即便是对安全性问题方面的一个小小建议也都足以让一个云计算项目泡汤,并让整个云计算规划过程及其规划者饱受质疑。为了避免出现这种情况,企业必须以辩证的方法来看待安全性问题,集中精力加强对新风险的管理,并从理念上理解可接受的风险等级。 大多数问[详细]
-
混合云安全的8个关键考虑因素
所属栏目:[安全] 日期:2018-07-08 热度:150
采用混合云可以加强组织的安全态势,而不是削弱。但这并不意味着改进的安全性就是一种默认设置。虽然随着云计算技术的成熟,企业对其安全的担忧正在下降,但安全仍然是组织需要面对和管理的持续挑战。而混合云环境带有其自身特定的安全考虑因素。 国际信息[详细]
-
网络安全态势越来越糟糕吗?未必
所属栏目:[安全] 日期:2018-07-08 热度:159
2018 RSA 大会以 Now Matters (现在很重要)为主题。但真的重要吗?看是谁说的吧 上个月举行的RSA大会上,有个潜在的讨论主题就是IT网络安全人员可在与黑客的对抗中占据上风。 防御者举足轻重的观念被大会主题 Now Matters 完美呈现。而基本前提就是:现在[详细]
-
网络攻击防患于未然 路由器的这些维护你做到了吗?
所属栏目:[安全] 日期:2018-07-08 热度:167
随着云计算、大数据、AI等技术的兴起,网络攻击呈现无边界化的发展态势,尤其是针对IOT等新兴事物发起的攻击频次愈发增多。对于个人来讲,平时接触最多而且可能遭受攻击的便是电脑、手机,甚至智慧家庭等联网IIoT终端设备。其中,路由器作为一种中枢设备,[详细]
-
朝鲜自研杀毒软件外泄,被发现采用十年前趋势科技的盗版引擎
所属栏目:[安全] 日期:2018-07-08 热度:93
在一项独家研究中,Check Point研究人员对朝鲜本土的杀毒软件 SiliVaccine 进行了一项揭露性调查。发现一个非常有趣的问题是,SiliVaccine代码的一个关键组成部分是趋势科技(一家日本公司)的软件组件10年历史版本。 背景 2014年7月8日,一位专注于朝鲜技[详细]
-
这是一个众人裸奔的时代,你害怕吗!!!
所属栏目:[安全] 日期:2018-07-08 热度:58
生活在科技如此发达的今天,互联网上我们已经没有任何秘密可言。说这是一个「众人裸奔」的时代,其实一点也不过分。不错,皇帝的新衣,说的就是你,重点不在于你是皇帝,而在于「新衣」。不要以为别人说你没穿衣服,你不信,非得像我这么「纯真的小孩」说[详细]
-
信息安全的未来:探寻全球协作的模式
所属栏目:[安全] 日期:2018-07-08 热度:101
近来,勒索软件、个人信息泄露、物联网攻击、比特币盗窃、电信诈骗,以及国家间的网络间谍战等网络安全事件屡成话题:2017年全球爆发的WannaCry勒索病毒使得150个国家、30万用户中招,造成数十亿美元损失;美国最大征信机构之一Equifax声明由于网站漏洞导[详细]
-
研究者又发现8个CPU新漏洞 英特尔、ARM等芯片受影响
所属栏目:[安全] 日期:2018-07-08 热度:91
北京时间5月4日上午消息,德国计算机杂志《c't》本周四报道称,研究人员在计算机CPU内找到8个新漏洞,这些漏洞与Metldown、Spectre有点相似。 杂志还说,英特尔准备发布补丁,修复漏洞,ARM的一些芯片也受到影响,至于AMD芯片是否也存在同样的问题,研究人[详细]
-
什么是网络安全?如何构建网络安全战略
所属栏目:[安全] 日期:2018-07-08 热度:99
如今,组织的信息系统和数据面临着许多威胁。而人们了解网络安全的所有基本要素是应对这些威胁的第一步。 网络安全是确保信息完整性、机密性和可用性(ICA)的做法。它代表了应对硬盘故障、断电事故,以及来自黑客或竞争对手攻击等防御和恢复能力。而后者[详细]
-
WiFi别乱蹭,小心你手机绑定的银行卡
所属栏目:[安全] 日期:2018-07-08 热度:191
不少人家里都有装wifi,不过,有街坊就发现,明明家里的wifi设置好密码,但却经常会被一些不认识的人连上,究竟他们是怎么样知道自己的密码呢? 被人知道了密码蹭网还是小事,近日有媒体报道,这样还会有更大的风险,究竟是怎么回事?一起来跟G4记者卢新锦[详细]
-
单位局域网成恶性病毒重灾区,Win7系统需警惕
所属栏目:[安全] 日期:2018-07-08 热度:60
5月2日消息,根据火绒威胁情报系统监测和评估,4月11日到28日,平均每日有100余万台电脑、服务器受到漏洞攻击,其中政府、企业单位局域网中的Windows 7系统用户成为勒索病毒、黑客渗透等高危威胁的重灾区。 连接互联网的电脑被勒索病毒感染的途径有漏洞攻[详细]
-
如何获得最多的云安全
所属栏目:[安全] 日期:2018-07-04 热度:96
根据波洛蒙研究所的调查,企业数据泄露的主要原因之一是由于内部员工培训不善造成的疏忽。 而企业的员工在接受了正确的做法教育和指导后,网络攻击或数据泄露的风险就会降低。事实上,与只使用现代云计算安全软件和最佳安全实践相比,企业可以通过这种方式[详细]
-
乌龙11小时 | 腾讯云系统BUG 要求客户变更合同主体
所属栏目:[安全] 日期:2018-07-04 热度:186
6月21日晚,中国IDC圈接到用户爆料,爆料称,腾讯云误发通知,要求其重新实名认证或者变更合同主体。 从爆料者发来的截图中,我们可以看到腾讯云早上10点发出错误通知,直至晚上8点41分才发出故障误报恢复通知,误报影响时间长达11小时。 关于可能引起通知[详细]
-
人工智能可提升云端数据安全级别
所属栏目:[安全] 日期:2018-07-04 热度:198
在数据为王的时代,海量的数据存在云端,我们的世界被浓缩成一朵朵云。云计算逐渐成为全球最重要的发展平台,但也遭受着隐私泄露、黑客攻击等问题。 日前结束的第四届云计算与安全国际学术会议(ICCCS 2018)上,来自世界各地的700多名专家学者,共同就云计[详细]
-
直面安全威胁,你有没有三大必杀技?
所属栏目:[安全] 日期:2018-07-04 热度:161
2018年已经过半,全球威胁格局又发生了哪些变化?在勒索软件之后,安全防范重点在哪里? IBM大中华区安全事业部总经理陈文丰 6月20日,以长智久安 共达永续为主题的2018 IBM企业安全高峰论坛在北京召开。IBM分享了全球安全威胁趋势,来自金融、运输、零售[详细]
-
下一代云计算:随需而变
所属栏目:[安全] 日期:2018-07-04 热度:193
云计算已经成为一个更为确定的平台,现在我们看到比以往更多的案例越来越多的企业开始瞄准云计算模型。我们有着更好的基础设施、更多资源,还有更多联网用户。所有这一切都将推动云计算部署的巨大增长,推动云计算供应商提供新类型的解决方案和新方法来分[详细]
-
10款程序员必备的免费开源安全工具
所属栏目:[安全] 日期:2018-07-04 热度:132
长期以来,无论是学习、试验,还是在生产基础上进行部署,安全专业人员都将开源软件视为其工具包的重要组成部分。本文将列出 10 个程序员应该知道的免费 IT 安全工具: 1.Nessus 这是现在最受欢迎的漏洞扫描器,也是目前第三大流行安全程序。Nessus 有免费[详细]
-
如何减少虚拟化云环境的安全担忧
所属栏目:[安全] 日期:2018-07-04 热度:52
在云计算中,有三种基本服务模型:软件即服务(SaaS)、平台即服务(PaaS)和基础架构即服务(IaaS)。此外,还有三种基本的部署模型:公有、混合和私有。虚拟化通常被用于上述的这些云计算模型和部署中,以实现其诸多优势,包括成本效益、增加运行时间、改善灾[详细]
-
关于云计算风险来源及如何管理
所属栏目:[安全] 日期:2018-07-04 热度:140
云计算的高速发展为试图重新聚焦关键业务目标的企业带来了许多利好,例如提高产品上市的速度、增加企业竞争的优势以及降低资本和/或运行的开支等等。 通常来说,对诸如软件即服务(SaaS)或基础设施即服务(IaaS)的云计算技术进行投资就能够降低对企业内[详细]
