全国最大网银盗窃案告破:四成嫌疑人是90后
“神马都是浮云”是一句网络流行语,而20岁的程序写手高阳却把它用作了新型木马病毒的名字。在短短两个月的时间里,这匹“神马”通过QQ传播在全国各地横冲直撞,窃走近百名受害人网银账户内的资金,涉案金额达1000多万,制造了全国最大一起网银盗窃团伙案。 近日,江苏省徐州市公安局网警支队破获这起盗窃案。这...
- 89阅读
- 53阅读
启明星辰为保护移动互联网安全建言献策
近日,启明星辰公司参加了2012第六届移动互联网国际研讨会,公司首席战略官潘柱廷在会上发表了主题为“安全的空间关联——发挥运营商移动互联网的管道优势”的精彩演讲。 “移动互联网国际研讨会(IMIC)”是国内业界首个针对移动互联网产业组织的大型综合研讨会,由中国移动通信集团主办,中国移动通信研究院承办...
- 151阅读
LANDesk助力北京安贞医院高效管理IT系统
应用需求 随着电脑成为了安贞医院医护及管理人员日常工作的平台,医院对电脑终端的管理效率提出了越来越高的要求。针对安贞医院HIS系统的应用特性,IT管理人员希望能够及时准确地分发、安装软件;确保终端安全管理落实到位;对终端用户提供高效率的支持,确保一线医护人员正常工作。 解决方案 在充分考虑了现有市场...
- 100阅读
关注工业控制系统安全-启明星辰工控系统安全管理平台
2010年10月发生在伊朗核电站的"震网"(Stuxnet)病毒,为工业生产控制系统安全敲响了警钟。现在,国内外生产企业都把工业控制系统安全防护建设提上了日程。本文在对工业控制系统特点和面临的安全风险进行分析的基础上,提出了工业控制系统安全体系架构,并对实现工业控制系统安全的核心产品--启明星辰工控...
- 78阅读
病毒入侵SCADA?
德国西门子公司(Siemens AG)广泛使用的工业控制系统受到黑客制造的计算机病毒攻击,分析家表示,这种病毒所创造出来的恶意软件,可以用来从事间谍和破坏活动。 西门子表示,该恶意软件是一个名为Stuxnet的特洛伊木马计算机蠕虫,这种病毒利用微软公司Windows操作系统尚未修正的漏洞、并透过随身...
- 64阅读
警报:黑客谋划大规模攻击30家网上银行
自2008以来美国地区的银行已经被使用网络木马Gozi的犯罪集团取走约500万美元,并发现一组名为HangUp的组织在使用着Gozi木马,近期内该组织可能会发动大规模攻击银行的系统的行为。 RSA诈欺行为研究团队研究员Mor Ahuvia表示,某个网络犯罪组织近期可能会针对美国30家银行发动攻击。该...
- 54阅读
IPS/IDS的技术创新与改变
曾经入侵检测系统(IDS)和入侵防御系统(IPS)被认为是解决企业内部检测攻击的最佳方案。 但近来IPS/IDS技术被认为是过时,无效和无用的。而事实上它介于这两种极端观点之间。IPS/IDS技术是全面攻击和漏洞检测系统的重要组成部分,它们与其他类型的企业安全控制协同工作。 与10或15年前相比,I...
- 141阅读
90后黑客攻击网站“赚”百万
今年以来,一些网站在自检平台时,都会发现有客户无法打开页面或服务延迟的现象,网管则以为这是网络拥堵所造成的。但济南网警调查后发现,其实是有双无形的“网络黑手”在操控着进行攻击,一个由多名黑客组成的“牟利团伙”。他们靠一台电脑,可操控成千上万的“肉鸡”(中了木马后,听从他人指令的电脑),借此发起网络攻...
- 77阅读
一目了然 掌握先机 SIEM选型概述
随着企业网络设备的增多,来自各个设备的日志也像洪水一样每天不断的冲击着IT部门的管理人员,因此,企业开始通过安全信息和事件管理(SIEM)方案来帮助管理如此大量的日志信息,同时通过这个方案来分析每一份日志,发现其中指示的安全问题。但是要成功的实施一套SIEM方案并不是简单的事情。接下来我们就来看看该...
- 91阅读
日志管理和或SIEM解决方案的关键要素
基于合规方面的要求,很多公司都会选择搜集和保存日志信息;但实际上,这些信息的真正价值远远超过了简单通过审核的需求。大部分IT专业人员和系统管理员习惯于对日志文件提供的信息进行分析,找出导致问题出现的原因。实际上,很多可用性监测工具的原理就是基于导致问题出现的根本原因经常会在事件流里找到这一前提的。 ...
- 65阅读
SANS:2012年度日志管理调查报告
2012年5月初,SANS发布了2012年度的第八次日志与事件管理调查报告。本次调查的受访对象超过了600名专业人士,涵盖了各行各业,超过一半来自大中型企业。 调查问题1:收集日志的原因是什么? 结果分析:82%的人认为最关键的原因是“检测/追踪来自内部/外部的可疑行为”;65%的人认为最关键的原因...
- 75阅读
云火墙 与 云防火墙 的区别
云火墙: 来源:思科推广ASA时定义第五代防火墙的一个文案概念; 技术:传通防火墙支持云端策略库更新与云端接入(SSLVPN)云端监控(Netflow)等与云相关的功能; 实体:还是部署在企业CPE侧与数据中心等网关位置。 云防火墙: 来源:国内个别做CDN的增加安全过滤功能后提出的说法; 技术:利...
- 102阅读
净化企业邮件空间的第一关卡-SPAM SQR邮件过滤管理专家
SPAM SQR邮件过滤管理专家 --净化企业邮件空间的第一关卡 概况 每天上班收的邮件中,一百封就有七八十封是垃圾邮件,不公浪费看邮件的精力,更是工作效率降低,其中垃圾邮件以是木马病毒和蠕虫程序的最佳散播途径,对企业而方占用了邮件服务器的效能,导致重要邮件无法及时被传送,垃圾邮件反而占了大量的带宽...
- 74阅读
网站利用人脸识别助网络安全是否可行?
虽然国外已经有谷歌和Facebook等网站已经推出了人脸识别系统,但在国内到目前为止只有网易一家网站推出人脸识别系统(用于免费eMail服务登录),近日QQ的东家腾讯公司宣布将推出人脸识别系统,具体推出时间尚未确定,未来腾讯旗下的产品有望实现用人脸来代替密码作为登录手段(不知安不安全呢?),没有密码...
- 57阅读
12306安全漏洞被发现 竟可任意修改用户密码
在12306能力和用户遭受质疑的同时,12306又一更严重的问题被发现,其存在严重安全漏洞,有可能泄露用户信息,可以通过该漏洞任意修改用户名和密码,进行订票、退票等操作。乌云网站上显示的12306漏洞信息 在乌云网站(www.wooyun.org)网站上,在最新确认栏有一条12306某分站信息显...
- 183阅读
明朝万达医疗HIS系统数据防泄密解决方案
随着国内各大医院数字化建设的快速发展,其核心HIS业务系统积累和掌握了大量的患者基本信息、化验检查结果、电子处方信息及医院生产数据和运营信息。这些数据涉及到公民隐私、医患关系、医院自身经营发展等众多方面。建立起对医疗HIS业务数据的保护,减少由于数据泄漏所带来的公民信息泄漏、医患矛盾、公信度降低具有...
- 97阅读
安全测试与渗透测试区别
安全测试不同于渗透测试,渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于对安全威胁的建模,系统的对来自各个方面,各个层面威胁的全面考量。安全测试可以告诉您,您的系统可能会来自哪个方面的威胁,正在遭受哪些威胁,以及您的系统已经可抵御什么样的威胁。当然,安全测试涵盖渗透测试的部分内容。安全测试与渗透测...
- 174阅读
安全漫谈:好奇心导致的信息安全代价
“李宗瑞影片,赶快下载呦!”~~~政府机构以这样的主题编写的测试邮件,导致 996 名员工因为好奇并点击而“中招”,所有点击了链接的员工必须分批次参加一个两小时的信息安全课程。 如果你是 IT 部门的主管,你是否知道公司里哪些员工最容易打开色情类邮件附件?哪些部门是信息安全的雷区? 根据趋势科技以前...
- 64阅读
适合中小企业的Bitdefender云安全方案
Steven Trippe将向大家介绍Bitdefender的云安全服务,并指出中小企业在权衡安全解决方案时应该考虑的问题。 和其它很多服务供应商一样,Bitdefender借助于云技术为用户带来了更优秀的安全产品。他们推出的Cloud Security for Endpoints产品实现了远程安全...
- 61阅读
同方安全产品Hold住机密信息
网络无界,但安全有界。由于在当前计算机安全领域,对于合法用户的界定缺少统一的标准,所以用户根本无法获取最安全的信息保护方式。基于对信息安全技术市场的分析,同方早在2005年就致力于相关技术的自主研发,时至今日,已开发出适合安全而又适合商务办公使用的信息安全产品,帮助用户保护隐私,全面Hold住机密信...
