作者： 安华金和

据外媒报道，最近，美国一国防部承包商被发现将政府的敏感数据储存在了未受保护的亚马逊服务器上。换言之，任何人都不需要密码就能访问来自国防部的信息。获悉，信息被储存在了一个公开访问的S3云端储存“桶”里。相关证据显示导致这一问题出现的源头来自一家叫做Booz Allen Hamilton(BAH)的情报与防御顾问公司。 资料图 BAH跟隶属于国防部的国家地理空间情报局(NGA)签有一份价值8600万美...

WhiteScope是一家独立的网络安全服务和培训提供商，他们刚刚发布了一项研究，显示来自四大制造商的起搏器存在8000个程序漏洞，极易遭受黑客攻击。WhiteScope出于安全考虑并未公布具体存在漏洞的起搏器产品名单，但该组织指出，通过网购的无认证起搏器最容易出现安全问题。 WhiteScope表示，这种事情令人震惊，因为根本不应该发生。作为掌管用户生命的设备，应该更加重视用户的安全性。 &nb...

据外媒报道，勒索软件是一种破坏电脑功能的恶意软件，然后再通过对方支付赎金的方式将系统恢复正常。这种现象已经变得非常普遍，“勒索软件(Ramsomware)”这个词条也已于2012年被收录《牛津英语词典》。但它很有可能并不像人们想象地那样就是一棵摇钱树。 打个比方，最近的WannaCry，这个感染了全球大量机构的恶意软件仅在一周时间内拿到了等同于10万美元的比特币赎金。不过相较于它引起的骚动，这笔数...

​5月27日消息：之前“永恒之蓝”让全世界的Windows系统都如临大敌，这让Linux和macOS的用户开始嘲笑Windows的安全性，然而苍天饶过谁，现在Linux也面临着新的安全危机。 据悉，安全公司在昨日紧急发布了Samba远程代码执行漏洞警报。Samba是被广泛应用在各种Linux和Unix系统上的开源共享服务软件，类似于Windows上的SMB服务。 和“永恒之蓝”利用SMB漏洞蠕虫式...

北京时间5月24日早间消息，美国连锁零售商塔吉特（Target）与美国47个州和华盛顿哥伦比亚特区，就2013年末的大规模数据泄露案件达成1850万美元和解协议。 此次调查由美国康涅狄格州和伊利诺伊州总检察长牵头。纽约州总检察长埃里克·施耐德曼（Eric Schneiderman）在声明中表示，他们发现攻击者利用从第三方盗取的证书入侵了塔吉特的网关服务器。 塔吉特此前遭遇了美国零售行业历史上规模最...

Google、赛门铁克和卡巴斯基的安全研究人员上周报告了勒索软件 WannaCry 可能与朝鲜黑客组织 Lazarus Group 有关联的证据。现在，赛门铁克通过最新的官方博客报告了更多的证据。在 5 月 12 日WannaCry 全球性爆发前，其早期版本曾在二月、三月和四月份用以执行少量目标性攻击。 早期版本的 WannaCry 和 2017 年 5 月的版本基本相同，只是传播方式有所差别，区...

3月29日，阿里云栖大会走进深圳，在主题为“赋能生态，变现为王”的云市场专场，阿里云市场春季新品联合发布，安华金和重磅推出两款新品——云数据库安全运维系统、云数据库加密系统。 一、云集市场，新品汇聚 2017年3月27-29日，阿里云栖大会继续燃情上演，迎来深圳首站开年巨献，开启云栖2017新征程。3月29日下午，大会迎来主题为“赋能生态，变现为王”的云市场专场，阿里云市场春季新品联合发布，安华金...

由阿里云云盾先知主办的先知白帽大会上周在京圆满结束，这是一场汇聚安全行业大咖，凝聚公益之心，集结技术干货，表达安全与信任渴望的暖心盛宴。安华金和作为阿里云战略合作伙伴受邀参会。 作为一家技术型驱动的数据安全企业，我们对这场大会若干议题的理念深以为然，比如提到安全意识，现场专家说：“安全意识是贯穿在信息安全建设的整个过程，意识的养成和重要程度一点不比管理和技术低，在做信息安全意识培训宣贯所秉承的理念...

3月22日，全国各地城市商业银行200多位嘉宾与金融行业IT信息专家齐聚海南，召开第十届中国城市商业银行信息化发展创新座谈会。安华金和与业内多家信息安全企业，一同受邀参会，针对本次会议数据治理及大数据应用专场，推出金融行业数据安全治理解决方案。 全国各地城商行200多位嘉宾与金融行业IT信息专家齐聚海南 在金融科技日新月异、互联网金融蓬勃发展的当下，国家大数据战略的实施和云计算技术的应用给金融行业...

引言：企业转型，对中国大量成长型企业而言，其转型的过程就是完成从创业到成长，从成熟到规范成熟的企业生命体的进化。其本质就是企业从单一产品和简单环节的低级或初级的价值创造状态，向组合产品以及多环节整合的高级的价值创造状态的转变和进化。这是面对市场经济的迅速发展及行业成熟规律下企业的自然行为与必然选择。 2017年，安华金和加快从数据库安全厂商向数据安全治理产品和服务提供商转型的步伐，致力于在数据安全...

在互联网时代，极客精神的解读应当是指对新兴技术的极致创新与极致努力，这种不间断地追求为极客带来更开阔视野和更锲而不舍的心态。 1月13日，由极客网主办的 2016极客大奖年度颁奖典礼如期举行，站在科技、创新、时尚等极客精神专属维度解读2016年企业级市场的风云变幻，为互联网浪潮中勇往直前的企业，赋予更鲜明的极客标签。安华金和，作为这样一个极具极客精神的典型企业，受邀出席本次盛典并被授予奖项。 最佳...

马云说过，数据是阿里最值钱的财富。数据的重要性又何止于阿里，信息化时代，数据之于很多企业来说，几乎是命脉。确保数据安全就是确保这个脉搏健康稳定的跳动。今天我们先撇开数据库安全的外患，从内忧的角度来谈谈数据库运维安全。 近日，安华金和面向IT运维领域展开了一场关于“数据库运维安全现状”的问卷调查活动。希望通过了解用户的数据库运维场景及安全现状，发现各行业用户在数据库运维工作中的安全需求，并以此为参考...

作为国家基础性产业，能源行业的信息化建设自上世纪60年代启动。信息化程度日趋成熟，很大程度上提高了行业内企业管理效率及核心竞争力，但与此同时，随着能源行业多项业务系统的上线，核心业务数据的存储与管理面临更大的挑战，业务数据、用户数据以及各类财务、人力等内部运营敏感信息，一旦遭到泄露或篡改，将影响业务系统的正常运转，关系民生。近年来，能源行业对于核心数据库的安全防护，已经在行业内获得关注。 安华金和...

近两年，随着企业用户应用上云，用户数据也跟着进入到云端存储，鉴于有些数据是企业的商业机密，数据的安全性关系到企业的生存和发展。用户应用上云，云端数据安全必然面临严峻挑战。于是，云安全伴随着云计算的崛起也呈现出方兴未艾之势。 作为数据库安全领域的专业厂商，安华金和始终保持着对数据安全的敏锐触角，企业数据上云，用户云上数据安全防护需求应运而生，这也意味着我们守护企业数据安全的步伐需要紧紧跟上。安华金和...

近日，银监会下发《关于银行业金融机构客户个人信息泄露案件风险提示的通知》，要求各银行组织开展个人客户信息泄露风险隐患排查工作，严肃处理发现的违规问题。通知中指出，近期银行业金融机构发生多起员工违规查询、出售或非法提供个人信息的案件或风险事件，反映出银行对客户个人信息保护工作管理不严，内控制度建设执行不力等问题。 事实上，从近年来发生在银行业的各类泄露事件来看，来自内部人员或第三方外包人员的数据泄露...