哪家实力功底硬?工控信息安全防护技术盘点
《指南》从安全软件选择与管理、配置和补丁管理、边界安全防护、物理和环境安全防护、身份认证、远程访问安全、安全监测和应急预案演练、资产安全、数据安全、供应链管理、落实责任11个方面对工控信息安全建设内容进行了规定。
美指控3名中国黑客炒股获利400万美元 一人已被捕
据路透社报道,美东时间周二(12月27日),美国纽约联邦检察官宣布,有三名中国公民被控以黑客形式入侵多家美国律师事务所网络,窃取机密的公司内部信息,并使用这些信息从事内幕交易、非法获利400万美元。
聚铭安全态势感知与管控平台
聚铭大数据安全态势感知与管控平台,基于大数据平台架构,分为数据采集层、大数据处理分析层、管控层和综合展现层等;平台具备开放性、可扩展性,能够灵活定制平台功能,并且在日志采集、处理等性能方面能够平滑扩展。
数据库运维安全现状调研报告
马云说过,数据是阿里最值钱的财富。数据的重要性又何止于阿里,信息化时代,数据之于很多企业来说,几乎是命脉。确保数据安全就是确保这个脉搏健康稳定的跳动。今天我们先撇开数据库安全的外患,从内忧的角度来谈谈数据库运维安全。 近日,安华金和面向IT运维领域展开了一场关于“数据库运维安全现状”的问卷调查活动。希望通过了解用户的数据库运维场景及安全现状,发现各行业用户在数据库运维工作中的安全需求,并以此为参考...
从能源行业数据库安全检测报告观行业安全现状
作为国家基础性产业,能源行业的信息化建设自上世纪60年代启动。信息化程度日趋成熟,很大程度上提高了行业内企业管理效率及核心竞争力,但与此同时,随着能源行业多项业务系统的上线,核心业务数据的存储与管理面临更大的挑战,业务数据、用户数据以及各类财务、人力等内部运营敏感信息,一旦遭到泄露或篡改,将影响业务系统的正常运转,关系民生。近年来,能源行业对于核心数据库的安全防护,已经在行业内获得关注。 安华金和...
安华金和云数据审计系统——捍卫云上数据安全
近两年,随着企业用户应用上云,用户数据也跟着进入到云端存储,鉴于有些数据是企业的商业机密,数据的安全性关系到企业的生存和发展。用户应用上云,云端数据安全必然面临严峻挑战。于是,云安全伴随着云计算的崛起也呈现出方兴未艾之势。 作为数据库安全领域的专业厂商,安华金和始终保持着对数据安全的敏锐触角,企业数据上云,用户云上数据安全防护需求应运而生,这也意味着我们守护企业数据安全的步伐需要紧紧跟上。安华金和...
控、防、审三大武器 对付银行内鬼
近日,银监会下发《关于银行业金融机构客户个人信息泄露案件风险提示的通知》,要求各银行组织开展个人客户信息泄露风险隐患排查工作,严肃处理发现的违规问题。通知中指出,近期银行业金融机构发生多起员工违规查询、出售或非法提供个人信息的案件或风险事件,反映出银行对客户个人信息保护工作管理不严,内控制度建设执行不力等问题。 事实上,从近年来发生在银行业的各类泄露事件来看,来自内部人员或第三方外包人员的数据泄露...
安华金和为行业数据安全把脉,严防医疗数据泄密
21日,安华金和参加了2016医疗卫生信息化发展与创新高峰论坛。该论坛围绕“‘互联网+医疗’的新时代——创新与管理”展开主题探讨。会上,安华金和数据库安全方案总监宣淦淼先生发表了《构建医疗数据“主动”防泄密体系》的主题演讲。安华金和结合医疗卫生行业近两年的数据泄露事件以及这些事件所引发的严重影响,引导大家关注医疗行业数据安全现状,立足当前数据安全威胁的来源,给出数据库安全防护清晰的解决思路。 《构...
不用发送比特币,安华让你的数据库免受勒索
上个月,安华金和关注比特币勒索事件,分析数据库被勒索的原理,下一次,也许不是比特币。数据库勒索事件,安华金和有对策。 背景 数据勒索这一黑客技术在2013年开始爆发,无数用户深受其害,勒索软件将用户的数据文件进行加密,如果不缴纳赎金这些文件将无法使用。然而,一波未平,一波又起。勒索软件已经将魔掌伸向了数据库。 近日,诸多企业DBA发现他们所管理的Oracle数据库无法访问,并且在报错页面上提示着“...
微信免费打印照片暗藏玄机?一不小心隐私全部泄露了
相信不少的小伙伴,对这种免费打印照片的机器并不陌生。只要扫描屏幕上的二维码,关注账号并上传照片就可以免费打印照片。这些机器在商圈周围比较多见“立等可取”的时髦和方便让不少潮人跃跃欲试。 不过,你知道吗?这种新兴的照片打印方式,不仅是商家的“吸粉”利器。而且分分钟泄露你的隐私!不相信?来,看看记者的调查。 小黎是一位公司白领,就对“免费打印照片”很好奇。小黎告诉记者,他每次来这家商场,都会看到这种免...
中国首次发布国家网络空间安全战略 明确9方面战略任务
今天上午,国家互联网信息办公室发布了《国家网络空间安全战略》,这是我国首次发布关于网络空间安全的战略。《战略》阐明了中国关于网络空间发展和安全的重大立场和主张,明确了战略方针和主要任务,是指导国家网络安全工作的纲领性文件。
黑客Kapustkiy入侵哥斯达黎加驻中国大使馆网站
知名黑客Kapustkiy继续对世界各地的大使馆网站进行攻击,而最新曝出的受害者为哥斯达黎加驻中国使馆。 17岁的Kapustkiy此次访问的数据库中包含280项用户登录凭证,不过其仅仅在线公布了其中50项以证实攻击活动确实已经成功。在攻击完成后,哥斯达黎加驻中国大使馆网站costaricaembassycn.com已经无法正常访问。 Kapustkiy表示,“我首先开始利用自己发现的SQL注入...
DNC与乌克兰网络攻击共同点:都用了来自俄罗斯的Android恶意软件
据外媒报道,美国FBI和CIA认为俄罗斯黑客是美国大选期间网络攻击幕后黑手已是公开的秘密,他们认为这次的网络攻击在某种程度上协助了共和党的特朗普。而就在近日,加州尔湾网络安全公司CrowdStrike的一份报告显示,乌克兰军方遭到俄罗斯黑客攻击。据其披露,俄罗斯黑客从2014年开始利用一款叫做X-Agent的Android恶意软件追踪乌克兰军事人员,并且有迹象表明发起该攻击的黑客隶属俄罗斯政府。 ...
