影响400+产品 | 9.8分超高危IBM OpenJ9漏洞告警
经过1年多漫长等待期,由安华金和攻防实验室在2018年提交给IBM的OpenJ9漏洞终于完成修复,IBM已推出补丁。鉴于此漏洞(CVE-2018-12547)影响IBM产品多达400+,且攻击复杂度低、危害大,CVE给出了高达9.8的漏洞危害评分!安华金和特此向广大用户告警,提醒OpenJ9用户及时...
- 71阅读
- 87阅读
安全运营中心还可以这么用,送给云上处理漏洞应急的筒子们
随着云计算技术迅猛发展,云平台的稳定性和可扩展性得到越来越多的企业认可,很多企业开始愿意把自身业务放在云上,节约成本的同时,还方便弹性扩展。然而云上的安全管理也逐渐成为大家比较关心的问题,其中漏洞应急响应则是几乎每个企业或者云用户的家常便饭了。 今天邀请到云鼎实验室云安全专家chad为我们分享漏洞应...
- 94阅读
多国电网安全遭受威胁,国内工控系统岂能视若无睹?
炎炎夏日,当你正吹着空调刷着手机,突然停电了,而且还是全国大规模的停电,生产和生活受到极大影响,整个社会运行陷入一片混乱,想想是不是一大噩梦? 《纽约时报》曾在6月15日报道,美国正在加大对俄罗斯电网的网络攻击,其援引美国现任和前任安全事务官员的话称,“至少从2012年开始,美国已将侦查探测器置入俄...
- 84阅读
医疗行业数据安全的主要风险和应对分析
依据 Verizon 数据泄露报告中对客观现状、数据分布和数据流动等方面综合分析,医疗行业数据安全的主要风险包括如下几个方面:一、人的安全风险和对策1人的安全风险是医疗数据安全的最大风险 从 Verizon 报告可以看出医疗行业数据安全的特殊性:医疗行业是所有行业中唯一一...
- 104阅读
教育行业数据库安全威胁分析
近年来,国内教育行业已经发生多起数据库泄露事件,相关人员隐私权益遭受严重损害,涉案企业、机构声誉大打折扣。 为防范重大数据安全事故的发生,很多教育单位已经在技术和管理层面采取了对应的措施,不过当前的解决办法主要是从技术层面对数据库访问路径和数据库本身进行安全加固,在数据库安全防护方面仍存在诸多问题:...
- 84阅读
聚焦数字经济与数据安全!助力宁波信息化建设与发展
6月19日,由宁波市委网信办指导,宁波市计算机信息网络安全协会、宁波市互联网发展联合会主办的“2019宁波市信息网络安全高峰论坛”圆满召开! 一、2019宁波市信息网络安全高峰论坛主论坛会议现场 宁波市委、网信办、公安局主管领导...
- 174阅读
医疗行业数据安全现状分析与威胁应对
2017年4月,某部委医疗服务系统、某省扶贫网站被黑,7亿多条个人信息泄露; 2017年5月,20多万条新生婴儿信息自某市疾病预防控制中心泄露,被用于电话推销新生儿保健品; 2017年11月,某高校附属妇产医院发生主管医师非法统方案件,相关涉案人员因非法获取计算机信息系统数据罪被法院判处有期徒刑2至...
- 159阅读
从医院的五个数据域解剖安全风险
从数据的角度看医院的数据域分布和流动,医院数据基本可以分为以下5个数据域:以患者服务为中心的生产数据域、以诊断治疗改善为中心的数据利用域、以运营管理改善为中心的数据利用域、以测试开发为中心的数据利用域、以交换和共享(互联互通)为中心的数据流动域,以及以流程管控为中心的管理领域,比如HRP、...
- 101阅读
安华金和 | 医疗行业非法“统方”场景分析与应对方法
2005-2008年海宁某医院信息科信息管理员王某,通过医生用药数据库中的药品及医疗设备的采购资料、医生用药量等信息资料,向药品经销商沈某、方某等人出售“统方”信息,非法获利14万元。 2008-2010年1月,杭州某医院计算机网络中心副主任金某与职员林某,向药品销售商李某等人出售“统方”信息,非法...
- 94阅读
等保2.0时代,数据安全的发展形势
近日,国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开,正式发布《信息安全技术网络信息安全等级保护基本要求》,将于2019年12月1日正式实施,标志着“等保2.0”时代正式到来。也标志着国家网络安全等级保护工作步入新时代。 等保2.0,从法规条例“国务院147号令”上升到《网络安全法》的法律...
- 230阅读
数据安全是什么?
当我们在谈论数据安全问题时,只是停留在数据安全的1.0时代,更关注于数据平台的安全,即DBMS层面的安全,而忽视了数据在不同场景不同环境下的安全。数据平台安全不代表数据安全,在数据环境下,谁对数据持有保护责任?数据在哪?谁在应用?流动中的数据如何保护?这些环节中,数据均处于安全状态才是真正的数据安全...
- 146阅读
提示 | 知名邮件代理程序 Exim 远程代码执行漏洞(CVE-2019-10149)
近日,腾讯云安全中心监测到知名邮件代理程序 Exim 被曝存在远程代码执行漏洞 (漏洞编号:CVE-2019-10149),攻击者可利用该漏洞获取 Exim 服务器控制权。 为避免您的业务受影响,云鼎实验室建议使用到 Exim 组件的用户及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免...
- 68阅读
以色列成为全球第二大网络安全强国,是真的吗?
以色列一直被认为是仅次于硅谷的高新科技产业聚集地,其网络安全实力之强大在业界早有耳闻,据说每年都有无数大公司首席安全官或安全大佬去以色列朝圣;国际IT巨头包括英特尔、IBM、微软、谷歌和苹果在以色列都设有研发中心。 以色列的网络安全能力到底强大到什么程度,是否可以比肩英美?近年的一些数据给出了答案。...
- 190阅读
权威解读 | 网络安全等级保护2.0标准体系以及主要标准
在近日举行的网络安全等级保护制度2.0国家标准宣贯会上,公安部信息安全等级保护评估中心测评部主任、等级保护国家标准的主要起草者,马力副研究员介绍了网络安全等级保护2.0标准体系及主要标准,讲解了网络安全等级保护2.0标准的特点和变化,以及框架和内容。公安部信息安全等级保护评估中心马力副研究...
- 80阅读
对付无文件攻击,你的主机需要猎鹰保护!
近年来,一种被称为无文件攻击的渗透形式与日俱增,逐渐引起人们重视。这类攻击从2016年初的3%上升到了2018年11月的13%, 并且还在持续增长,知名安全公司Carbon Black对超过1000名用户(拥有超过250万个包括服务器和PC在内的主机)进行分析后发现,几乎每个组织都遭到了无文件攻击。...
- 67阅读
网信办拟出新规:用户可对定推广告说不
国家网信办最近可谓动作频繁,继5月24日发布“国家互联网信息办公室关于《网络安全审查办法(征求意见稿)》公开征求意见的通知”(针对近期风口浪尖的华为禁令事件,补充了关键信息基础设施运营者采购网络产品和服务,应考虑产品和服务的可控性、透明性以及供应链安全,包括因为政治、外交、贸易等非技术因素导致产品和...
- 195阅读
浅谈医疗行业数据安全现状
近几年大家对“数据安全”的关注度一直升温不降,各个行业为了保护自身数据安全采取各种防护手段,本文将针对医疗行业的数据安全现状做简单分析并给数据安全防护建议。 一、医疗行业的安全形势 1、“互联网+”正在强势进入医疗行业,渗透到医疗领域的各个环节,不仅打破了医疗行业原有相对封闭的使用环境,而且还会使信...
- 114阅读
Web中间件漏洞之Apache篇
Apache简介Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。 它快速、可靠并且可通过简单的 API 扩充,将 Perl/Python 等解释器...
- 76阅读
研究称一次数据泄露平均成本3.47亿美元
无论哪个行业,大部分企业、机构在运营过程中都涉及到一些敏感数据,比如PII(个人身份信息)。这些信息如果未得到有效保护,将影响数以亿计的平民百姓的利益,并且,可能对企业造成不可估量的资金损失。下文通过研究过去三年中美国发生的上市公司、私企的数据泄露事件,揭示了数据泄露的一些关键数字、损失程度和趋势。...
- 86阅读
《数据安全治理建设指南》精简版
《数据安全治理建设指南》作为数据安全建设落地的指引,以实际经验为基础,将制度规范与技术工具有效融合,从能力维度、执行维度、场景维度三个维度提出数据安全治理建设工作的落脚点。可以为从事数据安全治理体系建设的企业单位和准备建设数据安全治理体系的企业和政府单位,提供参考。 《数据安全治理建设指南》精简版 ...
