分类： 安全

眼下，全球人民都面临着的两大数据保护难题： 数据呈指数型增长；我们对这些数据的“能见度”非常有限。 因此而产生的泄露问题数不胜数，例如上周刷爆票圈的《焦点访谈:揭秘“网上谍影”间谍这样窃取了我国机密》，政府机关的工作人员肖某从档案室借出涉密地形图扫描成电子版，通过QQ从互联网上将地图发送给擅长制图的王某。这一行为本身就是非常严重的内部数据泄露违规行为。 面对内部数据泄露问题，市场上已经有了十分成熟...

12月1日爆发的"微信支付"勒索病毒正在快速传播，感染的电脑数量越来越多。病毒团伙入侵并利用豆瓣的C&C服务器，除了锁死受害者文件勒索赎金（支付通道已经关闭），还大肆偷窃支付宝等密码。首先，该病毒巧妙地利用"供应链污染"的方式进行传播，目前已经感染数万台电脑，而且感染范围还在扩大； 一、概述 其次，该病毒还窃取用户的各类账户密码，包括淘宝、天猫、阿里旺旺、支付宝、163邮箱、百度云盘、京东...

安华金和攻防实验室再传重要消息：继连续挖到数个informix、DB2国际数据库数据库漏洞，近期又拿下4个IBM DB2数据库漏洞，获得CVE认证，并得到IBM确认。其中，3个高危漏洞和1个中危漏洞。3个高危漏洞属于权限提升漏洞，可以使权限从普通数据库用户提升到操作系统最高权限。 目前，IBM官方已经给出受影响产品版本和补救措施，请根据以下分享的漏洞详情链接，做出及时应对。漏洞列表如下： CVEI...

本月，央视《焦点访谈》一期关于医保骗保的报道引起了广泛关注。报道是对沈阳市于洪区济华医院骗取医保的暗访：两辆面包车的老人早上被送来，医生不检查就安排住院，老人们先去集市购物，中午回医院吃免费午餐，在病房喝酒打牌，晚上领好处费离开。假装住院4天，每人的医保卡都被消费了1000多元，全被医院刷走了。 这类骗保事件并非个例。 我国现行的医疗保险制度是缓解城镇居民“看病贵”的手段之一，被老百姓称为“救命卡...

在数据安全治理的实际操作中，只有对数据进行有效分类，才能避免一刀切的控制方式，也才能对数据的安全管理采用更加精细的措施，使数据在共享使用和安全使用之间获得平衡。中国数据安全治理理念的提出和倡导者安华金和，经过大量的案例实践，总结出了数据安全治理的分类原则和分级方式： （1）数据分级分类的原则： 分类：依据数据的来源、内容和用途对数据进行分类； 分级：按照数据的价值、内容敏感程度、影响和分发范围不同...

一、前言 近期腾讯安全云鼎实验室听风威胁感知平台监测发现一款攻击路由器的蠕虫病毒，经过分析，认定此款蠕虫是 mirai 病毒的新变种，和之前的 mirai 病毒不同，该蠕虫不仅仅通过初代 mirai 使用的 telnet 爆破进行攻击，更多通过路由器漏洞进行攻击传播。 二、Payload 与漏洞分析 样本在传播和攻击过程中涉及到4个 Payload ，均针对路由器进行攻击，我们会对相关漏洞进行介绍...

瑞星杀毒近日发布《2018瑞星勒索病毒全面分析报告》，根据瑞星报告显示，2018年1月到10月中国勒索病毒感染现状，获得42.82万个勒索病毒样本，勒索病毒感染次数为344万次。其中按照地域情况划分，广东、北京、浙江、上海、江苏为病毒感染的前五位。 此外，1~10月感染数量为1月份62万次，2月份22万次，3月份48万次，4月份34万次，5月份35万次，6月份45万次，7月份45万次，8月份22万...

德国政府公开了保护 Small Office and Home Office (SOHO)路由器的安全指南草案，结合了来自硬件厂商、电信公司和社区的意见。这个安全指南是自愿性质的，批准之后路由器厂商也不需要必须遵守，但如果遵守的话他们可以在产品上添加合规的特殊标签。 安全指南规定，路由器只开放 DNS、HTTP、HTTPS、DHCP、DHCPv6 和 ICMPv6 服务，秘密后门显然是违反规定的。...

一、Oracle数据库勒索病毒死灰复燃 2018-11-19 国家信息安全漏洞共享平台正式发布通告“Oracle数据库勒索病毒RushQL死灰复燃”。转载原文如下： 从这封简短的通告我们可以发现，RushQL勒索病毒已经不是第一次肆虐Oracle数据库，早在2016年11月就已经在全球掀起了一场血雨腥风。当然，那时候它有个更响亮的名字“比特币勒索病毒”。 目光回溯到2016年11月，全国多家企事业...

随着数据规模的TB级增长，通过释放数据价值来完成业务转型与增长，已经成为各行业数字化转型的基本方向。作为数据存储的主要技术手段，数据库系统在整个IT架构中的重要地位不言而喻。然而，伴随互联网技术的飞速发展，数据库被逐渐暴露在更开放、更复杂的网络环境中，传统网络安全体系已不再适用于云计算、多连接等环境，高速的场景迁移和猖獗的黑产交易，更使数据库面临更多安全挑战。 为进一步提升国内数据库安全水平，帮助...

先请各位同学闲看故事二则。 故事一 今天早上发生了一件尴尬的事情。 我最好的闺蜜发来一条微信： 我的隐私泄露神经瞬间紧绷。 每天沉浸在“大数据之下无隐私”的氛围和恐惧中，我怎么可能去做如此危险的操作！亲爱的，你找我真是找错人了。。。 但是，人性是一种很悬的东西。有一种爱，叫作愿意为你放弃所有。 不忍拒绝她的我，停顿5分钟后回复到：“要我这些信息的目的是什么？” “就是增加杭州校区的软件下载量。” ...

“蜀山”临 数据已经成为企业的核心资产，数据就是金矿。 然“帝国主义亡我之心不死”，有太多的眼睛实时紧盯着这些“金矿”，他们会采用各种各样的方法，抱着不达目的誓不罢休的心态，意图窃取企业的核心数据，获取非法利益。 因此数据安全问题就是摆在企业数据管理者面前的“蜀山”。 图片来源于网络，侵删 “蜀道”繁 “蜀山”已临，该如何防止我们的核心资产不被恶意窃取或有意外泄，进而保护企业金矿的安全？企业的数据...

《网络安全法》的出台是中国网络安全行业划时代的大事件。 但是保护网络空间主权、促进互联网行业的健康发展，仅仅依赖这一部主要法律远远不够。 在第五届世界互联网大会的“大数据时代的个人信息保护”分论坛中，“个人信息保护法已列入13届全国人大常委会5年立法规划”的消息正式在公开会议中发布，我国将进一步加大对个人信息保护力度。 个人信息保护法进入立法规划的历程颇“坎坷”。 先来回顾一下个人信息保护的立法进...

2018年6月，在一年一度的Gartner安全与风险管理峰会上，知名分析师Neil Mcdonald发布了2018年度的十大安全项目： 近几年来，Gartner发布的10大顶级技术（Top New and Cool Technologies）都是新兴的和即将大规模应用的技术，同时也供客户方的信息安全主管们作为当年安全投资建设的推荐参考。 世平信息自主研发的数据安全治理方案采用了今年Gartner提...

具有舆论属性或社会动员能力的互联网信息服务安全评估规定 第一条 为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理，规范互联网信息服务活动，维护国家安全、社会秩序和公共利益，根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《计算机信息网络国际联网安全保护管理办法》，制订本规定。 第二条 本规定所称具有舆论属性或社会动员能力的互联网信息服务，包括下列情形： （一...