盘点最新2014年信息安全大事件!
2014年1月21日,中国互联网出现大面积DNS解析故障。这一次事故影响到了国内绝大多数DNS服务器,近三分之二的DNS服务器瘫痪,时间持续数小时之久。事故发生期间,超过85%的用户遭遇了DNS故障,引发网速变慢和打不开网站的情况。
2014年1月21日,中国互联网出现大面积DNS解析故障。这一次事故影响到了国内绝大多数DNS服务器,近三分之二的DNS服务器瘫痪,时间持续数小时之久。事故发生期间,超过85%的用户遭遇了DNS故障,引发网速变慢和打不开网站的情况。
数据库防火墙与WAF一样,都属于应用层防火墙,能够对数据库的应用协议进行解析,对数据库的攻击行为进行防范,可以有效地防止SQL注入、数据库漏洞攻击、拖库等黑客行为,对数据库进行有效的进行防护。
据国外网站9to5Google表示,近日安全研究公司PaloAlto Networks发现,国内手机厂商酷派在Android手机内安装了一个名为“CoolReaper”的后门程序,可能会涉及到超过1000万用户的信息安全。
安全专家@赵武360今天在微博上透露,北京地铁官方后台管理系统存在漏洞,黑客可侵入后台控制地铁线路、官方动态等重要信息。北京地铁官方微博回应已将此情况告知设备厂家,并表示感谢。
据日本《产经新闻》12月16日报道,为防备日益严重的网络攻击,日政府计划加强相关体制,并于16日通过内阁会议,决定将现在的情报安全政策会议于2015年1月9日升级为网络安全战略总部。
大约两个星期以前,索尼影视娱乐的电脑系统被黑客入侵,100TB的海量数据被盗窃。1TB等于1024GB, 100TB大约是10万GB,这个数据量是相当惊人的,也几乎可以确定是史上最严重的泄密事件。
日前,安恒信息在某政府机构网络中部署的APT产品监控到了多次“CVE-2014-6271 bash远程命令执行漏洞”告警,攻击源来自意大利、台北、奥地利、挪威、希腊、澳大利亚等多个国家。
前不久央视播放的《互联网时代》,让人们更加深刻地认识到网络安全事关国家安全、经济运行、社会运转的方方面面。正如习近平总书记强调的,“没有网络安全就没有国家安全”。
安恒信息安全研究员发现目前在国内政府、教育、公检法、医疗等部门使用率非常高的政务系统“OHOCMS”的多处漏洞,包括任意文件上传、任意文件删除、任意文件读取、多处SQL注入等高危漏洞可导致远程攻击者直接获取网站服务器控制权限。
一般性的数据库漏洞,都是在成功连接或登录数据库后实现入侵;本文介绍两个在2012年暴露的Oracle漏洞,通过这两种漏洞的结合,可以在不掌握用户名/密码的情况下入侵Oracle,从而完成对数据的窃取或者破坏。
今天上午,国内漏洞应急平台乌云公开了一个导致智联招聘86万用户简历信息泄露的漏洞,据表述可导致智联招聘的用户简历数据库泄露,其中包括用户的姓名、地址、身份证、户口等信息。