2017-05-24 17:58:21
反思wanaCry 6月1日起网络安全将告别旧世界
在《网络安全法》的管理下,做不好安全防护的企业有可能会吊销营业执照。对于贩卖出售的个人隐私信息也有了完整的法律惩罚条款,例如产生经济收入的除以10-100倍处罚,没有 <详情>
2017-05-16 12:07:24
阿里云吴翰清:勒索病毒直击政企网络安全误区
除了恢复系统之外,完全没有第二条路,这可能会直接让一家企业倒闭。 <详情>
2017-05-16 11:12:23
赛门铁克针对勒索软件WannaCry发布全球预警
2017年5月12日,全球爆发一种新型比特币勒索病毒家族的攻击,该勒索软件名为Ransom.CryptXXX ( WannaCry)。该勒索软件由爆发至今已在全球广泛传播,并影响大量企业用户, <详情>
2017-05-15 11:28:46
躲过了加密勒索,企业可能还有4大潜在安全风险
安全从来就没有一劳永逸这一说。针对WannaCry蠕虫病毒的补丁打了,但并不意味着下一次其他某某病毒来就能幸免于难。对此,阿里云安全专家杜鹏梳理了一下企业应对风险的四个 <详情>
2017-05-12 13:52:20
混合云的“喜与泪” 安全威胁影响用户信心
5月10日消息,目前,混合云在企业中的部署率正在大幅上升,越来越多的企业进入到私有云和公有云环境交织、或者是私有云虚拟化平台复杂多样的“混合世界”中。 <详情>
2017-05-11 10:13:52
软件源代码防泄密再成焦点
随着移动互联网、人工智能等相关产业蓬勃发展,软件源代码防泄密这一传统话题再次成为焦点,关于是否有必要保护源代码以及如何保护的讨论也是如火如荼。 <详情>
2017-05-05 09:40:00
企业安全漏洞【云风险评估】:有了框架和标准
企业之中,云风险评估经常会半途而废,但是如果有了标准或框架,这一流程将会得到简化。Expert Dave讨论了一些可行的选项。 <详情>
2017-05-03 17:52:00
易到余额闪电提现 是彩蛋还是炸弹
满城风雨的易到“破产门”,焦头烂额的不仅是易到自己,更多的是海量平台用户和司机。为了抢救账户余额,大多数用户第一反应就是赶紧把账户余额提现。 <详情>
2017-05-03 17:50:27
信息互通联动防御 亚信安全翻开融合终端安全新篇章
5月3日消息,在强调信息化统一管理的今天,系统融合、信息共享正在成为主旋律,系统融合使得管理人员能够整体掌控、统一管理和调配信息系统资源,形成协同效应,解决以往信 <详情>
2017-04-24 09:28:44
漏洞还没补完? 12306官网用户数据又遭泄露
近日,记者在12306官方网站订票时发现,当记者退出个人账号,网站页面竟自动转登他人账号,且与账号相关联的身份证号、联系方式等个人信息均可见,随后记者在该页面点击常 <详情>
2017-04-21 16:51:34
《焦点访谈》说网络安全,还有哪些你不知道的安全焦点?
4月19日,央视《焦点访谈》栏目用一整期的时间,报道播出了"如何让网更能、更强、更安".这也从另一个角度反映出,网络安全已经不仅仅是信息产业的"焦点",更成为当前整个社 <详情>
2017-04-19 18:33:08
新一代Web安全治理体系让“我的地盘我做主”不再只是梦
每个人都有自己的梦想,这个梦想或大或小,这个梦想或虚幻或真实。现实生活中,我们总会有想要改变现状的小梦想。要么是去风景秀丽的地方旅游,要么是期待自己能够加薪,要 <详情>
2017-04-19 18:31:31
亚信安全承办2017四川省信息安全技术高峰论坛
近日,由成都安全可靠信息技术联合会、四川省计算机信息安全行业协会主办,亚信安全承办的2017四川省信息安全技术高峰论坛于成都隆重举行。 <详情>
2017-04-19 16:22:57
防范故障,云灾备更优?
传统的厂商私有+高度定制系统,现代的工业标准化+开箱即用模块,所能提供的灾备能力大相径庭。云上的即开即用方式基于工业标准化,能提供额外的强大保护能力。 <详情>
2017-04-17 11:41:00
每周124,000次攻击,云系统应遵循哪些规则?
云生态系统的安全威胁矩阵正在发展演变,因为有更多的用户,更多的数据和新技术可以在分布广泛的距离上传送信息。展望未来,组织在云计算和安全性方面真的需要非常谨慎。 <详情>
2017-04-10 16:36:47
还敢虚拟机逃逸?云安全评估认证体系要来了!
今日,工信部发布《云计算发展三年行动计划(2017-2019年)》。《计划》提出,到2019年,我国云计算产业规模达到4300亿元,突破一批核心关键技术,在制造、政务等领域的应用 <详情>
2017-04-10 15:50:42
《网络安全法》和云等保框架下,企业如何为安全掌舵?
企业如果将系统部署在云上,如何才能快速完成云上系统的等保合规?在此方面,阿里云的做法值得称赞,为了解决阿里云上系统能够快速满足等保合规的需求,阿里云建立了“等保 <详情>
2017-03-31 10:19:59
云安全的障碍不是技术!
云计算会越来越火。包括传统企业都在考虑未来将更多的非关键性业务迁移到云上。在这个迁移的过程中,云安全是他们关心的一个重要问题。 <详情>
2017-03-27 11:40:03
企业自身也应守护云资源安全:四种方式供参考
云资源已经进入各个计算领域。虽然云资源被普遍证明是安全的,但企业在保护系统和数据方面仍负有直接责任。 <详情>
2017-03-20 10:59:46
2014年,他们是如何黑进雅虎的?
首先我们来前情回顾一下,2016年7月,美国无线运营商Verizon宣布以48.3亿美元的价格收购雅虎的核心业务,包括电邮、搜索、广告和网站等。好巧不巧,当年9月份和12月份,就 <详情>
2017-03-16 09:37:05
Google:Azure宕机时间是我们的5.7倍
在召开的Google Next 2017峰会上,Google高级副总裁Diane Greene就云服务可靠性深入探讨。她表示基于CloudHarmony(Gartner的下属部门)发布的报告,在2016年Google Cloud <详情>
2017-03-16 09:33:21
看“风水反转”技术如何危害云安全
“风水反转”主要涉及跨虚拟边界找到并反转一个或多个单个比特位。这意味着管理程序上的一台虚拟机(VM)会对在同一物理主机上不同虚拟机中的比特位进行反转。这一攻击方式能 <详情>
2017-03-15 16:28:04
迅雷官方回应“被拖库”致密码泄露:恶意造谣
昨日晚间,有微博网友爆料称,迅雷遭遇拖库事件,用户密码、下载记录全部泄露。所谓拖库,本来是数据库领域的术语,指从数据库中导出数据,而在黑客攻击泛滥的今天,它被用 <详情>
2017-03-15 10:05:52
谷歌公司希望在云安全方面超越AWS
如今,谷歌公司很清楚,如果用户要将关键服务迁移到谷歌的云计算平台,那么就必须提供AWS公司没有提供的服务。在日前召开的Google Cloud Next会议上,谷歌公司的领导层证明 <详情>
2017-03-14 14:16:10
亚信安全中标广州白云国际机场 全方位提升核心业务APT治理能力
亚信安全旗下深度威胁发现设备 TDA、深度威胁安全网关 Deep Edge、桌面安全解决方案OSCE将为白云国际机场在高级持续性威胁防护、端点防护等方面提供更加全面的安全服务,以 <详情>
2017-03-13 10:12:50
京东泄露50亿条敏感信息?官方这样回应
近期,公安部破获了一起盗卖公民信息的特大案件,50亿条公民信息遭到泄漏,而嫌疑犯被传是京东网络安全部员工,与黑客长期相互勾结。 <详情>
2017-03-10 11:21:59
启用云安全的三个关键实践
随着越来越多的应用利用云计算的力量,其安全性变得越来越受关注。以下让我们看看确保云计算中的最大安全性三个关键的实践。 <详情>
2017-03-09 14:43:00
东巽科技“铁穹”大幅升级 态势感知与威胁情报成“最核心”
3月8日,专注于APT防御技术研究的安全厂商东巽科技发布了其核心产品“铁穹高级持续性威胁预警系统”的4.0版本。 <详情>
2017-03-06 11:46:32
云安全事故频发 迁移需全面考虑
随着云计算、虚拟化等技术的飞速发展,数据中心向虚拟化、云化演进已成大势,有专家预测,未来90%的大型企业、政府机构等都将使用虚拟化。 <详情>
2017-03-02 12:21:20
亚信安全从RSA看人工智能安全:可靠性仍存问题 需要满足四个条件
在刚刚落幕的RSA2017上,人工智能作为一个流行的议题自然不会缺席,专家集中讨论的不仅仅是人工智能可能会如何摧毁人类的网络安全防线,还有如何利用人工智能来解决勒索软 <详情>
2017-03-02 12:19:24
今年将会有卓越表现的五大网络安全创新技术
世界从未停止变化,在科技领域,这意味着持续的创新与探索是生存发展的不二法门。 <详情>
2017-03-01 18:26:29
嘿!你的“苹果”已经被盯上啦
据业内人士透露,臭名昭著的恶意软件Xagent 已将黑手伸向Mac 用户,不但能窃取登录密码、备份文件等个人信息,甚至直接造成账户异常锁定。趋势科技建议Mac用户不要从Mac Ap <详情>
2017-02-28 10:34:32
史上最大的云安全事故?数百万网站数据泄露数月
一个可能影响互联网为之一颤的漏洞轰然出现,知名云安全服务商Cloudflare被爆泄露用户HTTPS网络会话中的加密数据长达数月,受影响的网站预计至少200万之多,其中涉及Uber、 <详情>
2017-02-27 10:46:42
应对“比特币勒索”经验分享
近期,比特币勒索攻击卷土重来,用户在登陆数据库时出现勒索警告信息,被要求上交比特币来换取解锁数据库的服务。这一般是由于用户下载了非官方的pl/sql软件(其中被植入了 <详情>
2017-02-27 09:48:29
为什么安全应该首先防范内部威胁?
数据泄露始终成为头条新闻,但通过外部的网络攻击目标实际上是非常罕见的,组织的努力可能需要更好地服务于其他防御机制。 <详情>
2017-02-27 09:31:00
2016年云安全故障综合盘点
随着云提供商不断积累运营经验和技术的日益成熟,云故障的频率和持续时间都在减少。 <详情>
2017-02-23 13:00:25
亚信安全观点:企业正在从与勒索软件的战争中走向失败?
2016年亚信安全曾经预测勒索软件将渗透进工控系统,基础设施可能正处在风险之中。不久前佐治亚理工学院的研究人员就制作了一种勒索软件(在一个模拟水厂环境通过勒索软件改 <详情>
2017-02-22 12:14:54
赛门铁克发现中文Android勒索软件变种出现语音识别方式
近期,赛门铁克安全团队发现,最新Android勒索软件变体Android.Lockdroid.E开始具备语音识别功能。当用户说出正确内容,勒索软件才允许用户'赎回'自己的手机设备。该恶意软 <详情>
2017-02-22 12:04:04
亚信安全成为 “上海网络与信息安全监测预警平台” 首批发起单位
由上海多家金融、电信、交通、能源、政府等行业重点信息安全保障单位参加的“上海市网络与信息安全应急基础平台”建设工作推进会议上,云与大数据安全的技术领导者亚信安全 <详情>
2017-02-21 09:41:32
RSA 2017|深度解析云安全六大新趋势!
在过去的一年中,云相关安全事件的数量显著增加,针对云的攻击和渗透也日新月异。企业也逐渐加大在云安全领域的投资,试图解决这些问题。虽然云的复杂性导致安全的最佳实践 <详情>