-
西数My Cloud曝安全漏洞 攻击者可获得完整访问权限
所属栏目:[安全] 日期:2018-10-05 热度:140
My Cloud 系列网络附加存储(NAS)设备,近日曝出了一个严重的安全漏洞,导致攻击者可以完全访问设备里的内容。荷兰安全研究员 Remco Vermeulen 刚刚分享了有关该问题的特权提升攻击报告,另一位同行亦表示早已披露了其它攻击的详细信息,但西数迄今未给出[详细]
-
金山WPS强制用户文件上传云端,或将泄露隐私数据
所属栏目:[安全] 日期:2018-09-26 热度:175
中国IDC圈讯 据澎湃新闻报道,湖南长沙的张先生近日反映,金山公司旗下办公软件WPS的安卓手机APP有云文档功能,其中的文档上传设置无关闭选项。本地文件经WPS打开后,会被强制迅速上传至网络。 张先生担心,用户无法自主关闭云文档的文件自动上传功能,可[详细]
-
公共部门对公共云不信任,肿么办?
所属栏目:[安全] 日期:2018-09-26 热度:117
SolarWinds公司的一项FOI请求发现,公共部门对于公共云的不信任程度很高。41%的中央政府组织以及79%的NHS信托基金都没有计划将所有内容都迁移到云端。这说明了公共部门在云采用方面仍面临诸多挑战。现在,公共云服务商和技术供应商有责任解决这些问题,[详细]
-
八成数据泄漏因为内鬼,优质信息售价惊人
所属栏目:[安全] 日期:2018-09-26 热度:52
副标题#e# 在一家贸易公司负责国内业务的刘昊,最近倍感困扰。 由于工作需要,他在不少网站和APP应用上都有自己的账号,然而不久前,顺丰和华住等企业先后传出上亿条用户数据遭泄露之后,他被同事的忠告吓得把十几个平台上的所有登录密码都修改了一遍,而且[详细]
-
Facebook、谷歌售卖隐私数据,苹果反其道而行之
所属栏目:[安全] 日期:2018-09-26 热度:158
副标题#e# 中国IDC圈讯 9月17日消息,据外媒报道,苹果日前在个人隐私军备竞赛中升级,通过新版的Safari浏览器开始限制Facebook、谷歌等采集网民隐私。美联社报道指出,在个人隐私军备竞赛中,苹果以及另外一家知名浏览器火狐准备向消费者伸出援手。 在过去[详细]
-
国内最大酒店用户数据遭泄露,个人数据保护如何保护?
所属栏目:[安全] 日期:2018-09-26 热度:91
副标题#e# 近日,国内最大的多品牌酒店企业之一华住集团被曝大量用户数据遭泄露。中国青年报中青在线记者从华住方面获悉,目前警方还在调查此事,最新进展以警方消息为准。 8月28日,网上曝出,网络黑客通过暗网(存储在网络数据库里、但不能通过超链接访问[详细]
-
难道我们就是那0.0000001%?
所属栏目:[安全] 日期:2018-09-26 热度:93
2018年6月27日,某云数据库故障,起因:运维操作失误触发未知bug; 2018年7月17日,某云管理控制台间歇性失灵; 2018年7月18日,某云平台全局负载均衡服务发生中断; 2018年7月20日,某云北京三区云硬盘IO异常,某创业公司数据全部丢失且无法恢复。 2018年[详细]
-
如何加密,才能保障云计算安全?
所属栏目:[安全] 日期:2018-09-26 热度:105
副标题#e# 云计算、大数据等信息技术正在深刻改变着人们的思维、生产、生活和学习方式,并延深进入人们的日常生活。伴随着社交媒体、电商、健康医疗、智能交通、电信运营、金融和智慧城市等各行业各领域的大数据的产生,大数据分析技术和应用研究使大数据呈[详细]
-
云安全未来的发展趋势主要有哪几方面?
所属栏目:[安全] 日期:2018-09-26 热度:144
云计算技术在发展的同时,围绕着它的安全环境也在不断的发展。越来越多的信息,通过云端在传递着。而对于安全的关注点也从原来的端点安全,转移到了交付的应用程序、数据和用户体验上。这种焦点的转移,也让我们面临着更多的问题,我们既要保证数据的安全[详细]
-
90后程序员发现网站后台漏洞 盗取优惠券获利18万
所属栏目:[安全] 日期:2018-09-26 热度:130
90后的陈某在杨某的帮助下,2017年11月至2018年1月间,通过互联网入侵味多美电商部服务器,窃取价值36万余元的蛋糕券电子兑换码,并通过网络电商平台售卖,获利18万元,造成味多美公司实际损失25万余元。在入侵服务器的过程中,杨某从网站上非法盗取了130余万条公[详细]
-
华住数据泄露告破:嫌疑人被抓 5亿个人数据未被交易
所属栏目:[安全] 日期:2018-09-26 热度:150
日前闹得沸沸扬扬的 5 亿华住个人信息泄露案最近有了新进展。近日,华住集团在其官网发布了关于华住数据疑遭泄露的调查进展说明。说明称案件已经告破,试图在暗网上兜售酒店数据的嫌疑人已经被抓,酒店数据未被成功交易。 据此前新华社报道, 8 月 28 日,[详细]
-
网络威胁升级 基于CDN的云安全帮你秒怪
所属栏目:[安全] 日期:2018-09-10 热度:167
7月11日下午,2018年中国互联网大会.中国互联网站发展论坛在北京召开。会上,中国互联网协会联合国家互联网应急中心发布了《中国互联网站发展状况及其安全报告》,从当前中国网站的发展状况、网络安全威胁和安全防护等领域对中国网站行业的发展形势进行探[详细]
-
为什么要保护云中的数据?
所属栏目:[安全] 日期:2018-09-10 热度:169
企业保护基于云计算的应用程序的动机与内部部署应用程序不同。像亚马逊这样的云计算提供商在提供基本级别的数据保护方面做得很好,包括存储媒介故障、快照和多云复制的弹性。对于内部部署和基于云计算的应用程序来说,恢复请求的最常见原因是人为错误,而[详细]
-
云计算安全有哪五个阶段?
所属栏目:[安全] 日期:2018-09-10 热度:175
无论是有意识的决策,自然发生,还是企业IT战略的关键部分,在关键任务或基础设施需求的某个层面上采用云计算已成为当今绝大多数企业的标准,因为他们希望降低IT总拥有成本,并提高运行效率。 在过去的几年中,从电子邮件平台到人力资源和客户关系管理服务[详细]
-
黑灰产最爱攻击阿里云和腾讯云 也最爱用这两平台发起攻击
所属栏目:[安全] 日期:2018-09-10 热度:173
阿里云、腾讯云遭受攻击最多 报告指出,在国内公有云厂商中,针对阿里云的攻击次数占比最高,达55.32%,针对腾讯云的攻击次数占比居第二,为27.34%,其他依次是UCLOUD、华为云、青云、百度云、金山云、京东云。 从攻击源来看,黑灰产利用阿里云主机发起的[详细]
-
传统敲诈改头换面网络勒索 手法更隐蔽、危害更大
所属栏目:[安全] 日期:2018-09-10 热度:109
2017年5月集中爆发的Wannacry(想哭)勒索病毒,至今让全球大量互联网用户心有余悸:该病毒利用漏洞锁定计算机数据和文件,向用户敲诈比特币。据统计,全球超过150个国家、10万家机构组织、100万台电脑遭受该病毒攻击,造成的经济损失超过80亿美元。 这种[详细]
-
云服务器面临的九大安全威胁
所属栏目:[安全] 日期:2018-09-10 热度:105
云计算技术在近年来获得前所未有的增长。云技术如今已被运用到银行、学校、政府以及大量的商业组织。但是云计算也并非万能的,和其他IT部署架构一样存在某些难以弥补的缺陷。例如公有云典型代表:云服务器,用户数据存储在云计算基础平台的存储系统中,但[详细]
-
多家三甲医院服务器遭入侵,黑客赶走挖矿木马独享挖矿资源
所属栏目:[安全] 日期:2018-09-10 热度:144
腾讯御见威胁情报中心近期检测到广东、重庆多家三甲医院服务器被黑客入侵,攻击者暴力破解医院服务器的远程登录服务,之后利用有道笔记的分享文件功能下载多种挖矿木马。 攻击者将挖矿木马伪装成远程协助工具Teamviewer运行,攻击者的挖矿木马会检测多达50[详细]
-
安全公司:黑客利用甲骨文的补丁漏洞进行挖矿
所属栏目:[安全] 日期:2018-09-10 热度:115
7月24日消息,据360Netlab,7月18日甲骨文公司在官方发布的例行补丁更新中修复了CVE-2018-2893(一个远程代码执行漏洞)。 21日起,一个黑客团伙 luoxk 开始利用该漏洞进行挖矿。从对其域名 luoxkexp[.]com 的访问情况来看,用户感染规模已经比较大。该团[详细]
-
云计算安全因何面临挑战
所属栏目:[安全] 日期:2018-09-10 热度:105
如今,云计算服务已经变得如此普遍,人们会认为安全是一个合理的期望。然而,安全的云计算说起来容易做起来难。不同国家的IT专业人士发现,在偏远地区保持数据和应用程序安全性具有很大的挑战性,并不是因为云计算不安全。几乎一半的专业人士认为,缺乏网[详细]
-
腾讯云广州区域全面断网宕机!只因运营商光缆物理中断
所属栏目:[安全] 日期:2018-09-10 热度:121
中国IDC圈讯 7月24日上午,腾讯云因广州运营商光缆物理中断宕机。据微博用户@卢松松 爆料,腾讯云此次宕机影响较大,已导致腾讯云广州区域全面断网,包括腾讯云主页、控制台、DNSPod等。 中国IDC圈了解到,目前数字尾巴主站、新出行APP、微信接口、小程序[详细]
-
刚刚,腾讯云挂了。。。
所属栏目:[安全] 日期:2018-09-04 热度:138
在阿里云故障、AWS故障、谷歌云故障之后,腾讯云也挂了 今天,登录腾讯云的时候,反复出现登陆超时的,然后退出的情况。 不能进入控制台界面。 经过多次尝试,换不同的运营商,结果都一样。 可以断定,腾讯云的登录系统出现问题! 腾讯云官方公告: 关于广[详细]
-
关于灾难恢复即服务:您企业需要了解的内容
所属栏目:[安全] 日期:2018-09-04 热度:54
副标题#e# 当前,技术的进步使得灾难恢复成为一种服务已然成为了可能。而在近期,来自计算机周刊网站的记者们就针对灾难恢复即服务(DRaaS)是否适用于所有的IT企业组织进行了一次调研。 今天,技术和计算平台的进步使得IT企业组织机构能够创建完整的灾难恢复[详细]
-
长生生物官网被黑客攻击:不搞你 对不起祖国的花朵
所属栏目:[安全] 日期:2018-09-04 热度:78
7 月 23 日上午 8 点半左右,网络安全行业从业者雷锋发布朋友圈爆料称,长生科技官网首页被黑客攻击。这里的长生科技实际是指昨日(7 月 22 日)发酵的疫苗门主角长生生物科技股份有限公司(以下简称长生生物)。 随后,雷锋网编辑打开长生生物的官网,显[详细]
-
静默错误来临时,谁能保护数据万无一失?
所属栏目:[安全] 日期:2018-09-04 热度:152
副标题#e# 近日,腾讯云关于静默错误的一则事故,在IT领域和创业圈掀起波澜。 事件回放 8月6日,腾讯官方公告:近日,腾讯云用户前沿数控平台一块操作系统云盘,因受所在物理硬盘固件版本Bug导致的静默错误(写入数据和读取出来的不一致)影响,文件系统元[详细]
