专注:网络安全、系统安全、应用安全、数据库安全、运维安全,趋势分析。

“游侠安全网”创建了网络安全从业者的2000人超级QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


【安全帮】安全专家警告:云上数据安全将成为未来最大网络威胁

2018-04-21 09:20 推荐: 浏览: 52 views 字号:

摘要: 历年规模最大“西湖论剑·网络安全大会”26日将在杭开幕4月26日至28日,以“新时代 新安全 新力量”为主题的“西湖论剑·网络安全大会”将在杭州国际博览中心举行。本次大会将云集国内外一大批知名专家和企业代表,也是历届“西湖论剑”中规格最高、规模最大的网络安全顶...

历年规模最大“西湖论剑·网络安全大会”26日将在杭开幕4月26日至28日,以“新时代 新安全 新力量”为主题的“西湖论剑·网络安全大会”将在杭州国际博览中心举行。本次大会将云集国内外一大批知名专家和企业代表,也是历届“西湖论剑”中规格最高、规模最大的网络安全顶级盛会。参考来源:

http://pol.zjol.com.cn/201804/t20180420_7080923.shtml

ZLAB发布有关勒索软件即服务平台的恶意软件分析报告近日,CSE CybSec ZLab恶意软件实验室的安全专家对暗网上主要RANSOMWARE-AS-A-SERVICE(勒索软件即服务)平台进行了有趣的分析,其中包括 RaaSberry、Ranion、EarthRansomware、Redfox、Createyourownransomware、DataKeeper 等勒索软件。

参考来源:

http://hackernews.cc/archives/22576

LG网络存储产品曝高危漏洞 允许黑客访问并篡改所有数据隐私倡导公司VPN Mentor在本周三透露,他们的研究人员在多个LG NAS设备中发现了一个尚未被修补的关键远程命令执行漏洞,可能会危及到存储在其中的用户数据。LG NAS设备是连接到网络的专用文件存储单元,允许用户使用多台计算机来存储和共享数据。对于授权用户来说,他们还可以通过互联网来远程访问这些数据。当然,需要授权意味着在没有正确的用户名和密码的情况下是无法实现远程访问的。

参考来源:

https://www.hackeye.net/threatintelligence/13395.aspx

安全专家警告:云上数据安全将成为未来最大网络威胁云计算通常因其安全性而受到赞誉,并是企业降低拥有和维护本地数据中心的基础设施和投资成本的一种方式。但SANS研究院的Ed Skoudis表示,异地存储数据并不能确保安全,云服务商提供的服务可以利用机器学习和人工智能来扫描客户的数据,以发现违规行为。他表示,公司应该考虑雇用或分配一位“数据管理员”——一种相对新颖的IT管理职位,来跟踪和管理数据资产。

参考来源:

https://www.secrss.com/articles/2158

LinkedIn的AutoFill遭爆有漏洞,可能外泄用户资料LinkedIn所开发的AutoFill原本可让广告客户在自己的网站上嵌入按键,让使用者一键自动填入LinkedIn的会员资料,但研究人员发现任何网站都能使用AutoFill,而且可隐藏在网页中,使用者点选网页就可能在不知不觉下传送资料。

参考来源:

https://www.ithome.com.tw/news/122579

数百万Chrome用户安装了伪装成广告屏蔽工具的恶意程序AdGuard的联合创始人Andrey Meshkov注意到 Chrome官方扩展商店出现了许多模仿知名广告屏蔽工具的扩展,他发现一款叫AdRemover的扩展有超过一千万下载量,Meshkov发现它的图像隐藏了从远程服务器加载的代码,允许扩展作者无需更新就能改变功能。这种做法违反了Google的政策。他还发现其它下载量数以百万计的扩展存在类似的问题。Google已经将这些扩展从商店移除。

参考来源:

https://www.solidot.org/story?sid=56237

思科IOS漏洞影响Rockwell多款工业交换机Rockwell Automation公司本周向其客户发出通报称,由于受思科 IOS 软件漏洞的影响,其Allen-Bradley Stratix以及ArmorStratix工业交换机可能易受远程攻击活动入侵。被广泛应用于关键制造、能源以及其它领域的 Allen-Bradley Stratix 以及 ArmorStratix 交换机产品,依靠思科IOS软件实现与企业网络的安全集成。Rockwell Automation 公司确认思科IOS软件当中最近发现的8项安全缺陷亦会对其产品造成影响。

参考来源:

http://blog.nsfocus.net/oracle-2018-4-update/

联系站长租广告位!

中国首席信息安全官


关闭


关闭