IBM涉棱镜门致中国业务受打击遭股东起诉
IBM的一家股东对IBM提起诉讼,因其隐瞒与美国国家安全局(NSA)间谍丑闻的关系,继而导致中国业务受到巨大影响,最终该公司市值减少超过120亿美元。 美国曼哈顿地方法院的一份起诉文件提到,IBM曾游说国会通过一项法案,允许其与NSA分享中国和其他地区客户的个人数据,以保护该公司的知识产权。 这起诉...
- 247阅读
- 61阅读
微软发2014网络安全威胁表 世界杯成大诱饵
微软近日发布2014年可能出现的网络安全威胁的年度列表,其中特别提到2014年的足球世界杯。2014年这个盛大的足球盛宴会于6月到7月在巴西举行,届时黑客会以此为诱饵诱使用户下载恶意软件。微软预计大型网上云服务的中断会在2014年时常发生,同时黑客会发送恶意软件来攻击不受支持的软件(包括Wind...
- 52阅读
天融信NSC2013感言 中国网络安全市场还较弱小
伴随着虚拟化、大数据、云应用、BYOD及可穿戴智能设备的广泛应用,尤其是前期曝光的斯诺登“棱镜门”事件,使人们对本次大会的关注度空前提高。三中全会决定设立国家安全委员会,更是将信息安全提升至国家战略层面。整个信息安全产业即将进入一个全新的时代,网络股安全企业也面临新的国家政策考验和开拓新市场的机遇和...
- 64阅读
上海汇哲成(ISC)²官方授权培训服务提供商
2013年12月11日 – 全球最大的非营利性信息安全认证会员制组织及CISSP®认证管理机构 (ISC)²® ( 读作“ISC-squared”) 今日宣布,与上海汇哲信息科技有限公司(以下简称“汇哲”)签署协议,授权成为中国大陆地区首批官方培训服务提供商 (OTP)。 (ISC)²将与OTP通力...
- 172阅读
国家漏洞库公布特聘专家名单 360入选专家最多
在日前举办的“第六届漏洞分析与风险评估大会”上,中国信息安全测评中心、中国国家信息安全漏洞库(CNNVD)与14家安全公司达成技术支撑合作,并特聘14名国内知名的信息安全专家,为漏洞分析评估提供技术支持。其中,360公司有4名安全专家入选,成为特聘专家数量最多的安全公司。 大会公布的信息显示,国家信...
- 83阅读
阿里云获全球首张云安全国际认证金牌
日前,英国标准协会(简称“BSI”)英国总部经过多轮评议,宣布阿里云计算有限公司(简称“阿里云”)获得全球首张云安全国 际 认 证 金 牌(CSA-STAR),这也是BSI向全球云服务商颁发的首张金牌。作为中国较大的云计算服务提供商,阿里云获此殊荣,标志着其在云端安全管理和技术能力领域已获得国际...
- 57阅读
比特币玩家炒币4天被骗9万元
“我想买比特币,应该去哪里买?”“买黄金,不如买比特币”……连日来,在很多新潮玩家眼里,比特币这个原本陌生的名词,却成为发财致富的捷径。与此同时,诈骗也悄悄盯上比特币。《法制日报》记者12月10日从浙江省东阳市公安局了解到,东阳警方近日破获国内首例比特币诈骗案,500余人受骗,涉及金额达2000...
- 63阅读
科汛CMS(KesionCMS)与百度加速乐深度合作 互利共赢
极致云加速,至强云安全,百度加速乐致力于帮助每个一网站提高网站的用户体验,保护网站的数据安全。近日百度加速乐与科汛CMS(KesionCMS)正式达成合作,双方将共同努力,多方面开展合作,为科汛CMS的用户提供更优质的加速及安全服务。在产品创新,产品服务上,百度加速乐和科汛CMS的理念非常一致,...
- 54阅读
2013年安全威胁报告:危险的互联网
2013年也临近尾声,回顾这一年,不得不再次提起网络安全这个老话题。据国外Malwarebytes最新的安全威胁报告透露,今年的威胁主要来自勒索软件、移动设备攻击、软件漏洞劫持、电话/短信诈骗和钓鱼邮件等各类安全问题。但是不幸的是,以后还会有更多的安全威胁,2014年,我们准备好了吗? 主要的安全威...
- 72阅读
360“库带计划”出海 全球悬赏CMS安全漏洞
日前,360 “库带计划”发起了一项“挖漏洞·迎圣诞”活动。凡在12月5日—25日活动期间,成功提交并通过审核的国外开源建站程序(俗称CMS)漏洞,将会有机会获得万元的现金奖励。据了解,360成为国内首家面向全球征集国外CMS安全漏洞的中国公司。图:360“库带计划”发起了“挖漏洞·迎圣诞”活动...
- 60阅读
国家漏洞库汇集社会技术力量
从“斯诺登”事件到国家.CN顶级域名系统被攻击,从超级网银授权支付欺骗到由于使用Struts2导致国内多家网站被远程控制,从CSDN等国内知名网站账户密码泄露到酒店住客信息泄露,频频发生的信息安全事件对国家安全、社会稳定、人民生产生活造成了严重威胁和影响。所有这些信息安全事件,都与信息安全漏洞密切相...
- 90阅读
Google发现法国政府伪造CA证书
Google安全博客发表声明,他们在12月3日发现一个与法国信息系统安全局(ANSSI)有关系的中级CA发行商向多个Google域名发行了伪造的CA证书。Google称,他们立即更新了Chrome的证书撤销元数据,并通知了ANSSI和其它浏览器供应商。ANSSI随后发表声明,称发行伪造证书是一次人为...
- 53阅读
华为宣布放弃美运营商设备市场:已厌倦美国政治
过去多年时间里,华为一直都在试图尝试说服美国监管机构,希望后者能放宽针对该公司的限制措施。但在今天,华为终于承认,美国的政治气候使其难以建设任何大规模的业务来向当地运营商出售网络基础设施。华为发言人威廉·普拉默(William Plummer)在一封电子邮件中说道:“鉴于美国运营商设备市场的环境,华...
- 55阅读
4.0已列计划 Linux Kernel3.12发正式版
Linus Torvalds官方正式发布了Linux kernel 3.12正式版,新版本带来了全新的CPU频率管理器,替换之前的旧版管理器功能。Linux kernel 3.12正式版官方下载。 Linux kernel 3.12更新日志:优化了CPU频率管理器,更有效的实现动态调频功能,间接提升...
- 58阅读
Akamai将斥巨资收购安全公司Prolexic
世界最大CDN服务商Akamai(阿卡迈)掌管着全球web世界15%-20%的流量,近日Akamai决定收购DDoS防护企业Prolexic,未来可更好地应对分布式拒绝服务攻击(DDoS)。本次交易是于刚公布的,预计Akamai将耗资约3.7亿美元对安全企业Prolexic完成收购。 虽然Akama...
- 58阅读
一款针对Tomcat服务器的蠕虫在全球蔓延
最近赛门铁克的安全研究员发现了一款新的针对Tomcat服务器的跨平台蠕虫。这款恶意软件被命名为”Java.Tomdep”,跟其他服务器后门不一样的是,不是常见的php写的,而是用java写的蠕虫,作为一个java servlet运行在tomcat上。 因为java是跨平台的,所以它可以感染Linux...
- 102阅读
提示:利用WPS 2012/2013 0day针对中国政府部门的定向攻击
[update 2013-12-3 已经确认跟exploit-db那个不是同一个漏洞,it's really 0day] 今天早上,我们捕获到一个利用wps 2012/2013 0day针对中国政府部门的钓鱼邮件定向攻击事件。 邮件发件人以2014中国经济形势解析高层报告组委会 标题发出,附件为包含...
- 55阅读
360儿童卫士启动内测:首先得有个娃儿
最近,互联网穿戴设备最火爆的当属360儿童卫士了。近日,微博爆出一封360公司内部邮件,称内部招募30名“全宇宙首批手环深度体验员”,但是首要条件——得有个娃儿才行。 据透露,360儿童卫士已启动公司内测,内部员工可优先参与测试。对于此事,微博大号“互联网的那点事”调侃道,“条件一。。。击败了全公司...
- 120阅读
PHPCMS V9最新版高危漏洞 可直接植入木马
近几日,国内知名网站内容管理系统Phpcms频频爆出高危漏洞,虽然Phpcms官方11月27日发布了紧急更新补丁,修补了之前出现的多个“高危”漏洞。但安恒信息工程师发现更新版本依然存在严重的高危漏洞,导致攻击者在大部分情况下可直接向目标网站写入脚本木马,控制整个网站,并可进行“拖库”、“挂马”等,甚...
- 47阅读
ManageEngine入围Gartner 2013魔力象限
在Gartner新近发布的2013《IT服务支持管理工具魔力象限》中,ManageEngine IT服务管理解决方案成功入围。卓豪方案遵循ITIL规范标准,全面集成了事件管理、问题管理、变更管理、资产管理、采购和合同管理、知识库等功能模块。 并提供灵活的流程和表单设计工具,用户可定制各种业务流程,从...
