安恒信息资深安全专家杨勃将带来《基于阿里云的安全创新解决方案探索》的主题演讲,向业界分享安恒信息作为传统厂商是如何在云平台上为用户更好的提供安全解决方案,以及结合安恒信息的实践,与大家分享云生态环境中的经验与心得。
月度归档: 2015年10月
Uber追查黑客攻击来源 发现其中有Lyft高管
美国打车应用Uber于8个月前披露了一起严重的数据泄露事故。该公司目前正在追踪一个IP地址,分析黑客的来源。路透社援引两名消息人士的说法称,这一地址与Uber竞争对手Lyft的技术负责人有关。
云计算安全风险研究与测评实践 by 章恒
中央网信办于近日发布了《关于加强党政部门云计算服务网络安全管理的意见》,《意见》中提出各级党政部门务必要充分认识到云计算服务网络安全管理的必要性,并且提出若干基本要求。
新Android恶意程序获取Root权限卸载安全软件
恶意程序 然后联系aps.kemoge.net获取指令,将IMEI、IMSI、储存信息和安装应用等数据上传到CC服务器,CC服务器发回指令卸载安全应用和流 行的合法应用。研究人员分析的样本代码中全都包含简体中文字符,发现了一个叫Zhang Long的中国开发者。
《纽约时报》:三星子公司LoopPay被中国黑客破解
10月8日消息,据《纽约时报》报道称,在三星收购Loop Pay不到一个月的时间里,其计算机系统就已经被来自中国的黑客团队破解了。据报道,这个来自中国的黑客团队被叫做Codoso Group或者Sunshock Group,正在寻找Loop Pay的磁力安全传输技术漏洞。
“好病毒”疯狂传播:清除恶意软件,还能修改弱密码
据CNN财经网站报道,安全厂商赛门铁克日前发现了一款名为“Ifwatch”的新型病毒:如果用户家中所使用的WiFi使用了默认密码,Ifwatch 将强制用户修改密码;如果用户使用了无安全防范的通信渠道,Ifwatch将强制用户关闭。
HTTPS漏洞泄漏微软账户个人信息
HTTPS连接通常可以为用户带来一定程度的私密性和安全性,但是据透露,当用户使用HTTPS连接到他们的微软用户帐户页面Outlook.com或者OneDrive.com的时候,连接泄漏了唯一标识,可用于检索用户姓名和个人资料照片明文。
黑客是怎样攻击JEEP自由光的?
今年7月,两名美国白帽黑客成功侵入一辆正在行驶的JEEP自由光SUV的CAN总线网络系统,向发动机、变速箱、制动、转向等系统发送错误指令,最终使这辆车开翻到马路边的斜坡下。随后,他们在8月全球最大的黑客大会上,发布了攻击细节。
因为作死!这些曾经的互联网巨头都倒闭了
最近,据说有一家估值过十亿美元的公司快要玩完了,那就是印象笔记,而这么大的一家公司为什么忽然就衰败了?我们接着往下看:美国硅谷曾经有一条不成文的潜规则,那就是来中国必死!
Linux现僵尸网络,攻击目标90%位于亚洲
XOR DDoS攻击依赖于Linux机器。而从近来发现的僵尸网络来看,Linux已经成为僵尸网络主要攻击的对象。比如Spike DDoS工具包和IptabLes and IptabLex恶意软件,它们在去年针对Linux服务器进行大规模的DDoS攻击。
Dr.Web因揭露ATM木马遭报复 实验室两次遭燃烧弹攻击
Dr.Web因为揭露专门感染ATM自动柜员机软体的Trojan.Skimer.18木马程式,且在自家产品中嵌入封锁该程式的机制,而惹来自称代表全球犯罪组织的Syndicate集团报复,使得公司一个实验室遭受两次的实体燃烧弹攻击。
Android系统两大漏洞曝光:影响超10亿台设备
安全研究人士周四披露了谷歌Android移动操作系统的两大严重漏洞,这些漏洞令超过10亿台Android设备面临被黑的风险。研究人士称,这意味着“几乎每台Android设备”都会受到影响。
[图]最新发现的路由器病毒能够抵御恶意程序
通常路由器是最容易被攻克的硬件设备,主要是因为固件更新周期长、抗风险能力差且从不扫描病毒。不过根据赛门铁克的最新的报告指出一种全新的路由器病毒实时上可能会让路由器变得更加安全。