标签： 数据库安全

据外媒报道，最近，美国一国防部承包商被发现将政府的敏感数据储存在了未受保护的亚马逊服务器上。换言之，任何人都不需要密码就能访问来自国防部的信息。获悉，信息被储存在了一个公开访问的S3云端储存“桶”里。相关证据显示导致这一问题出现的源头来自一家叫做Booz Allen Hamilton(BAH)的情报与防御顾问公司。 资料图 BAH跟隶属于国防部的国家地理空间情报局(NGA)签有一份价值8600万美...

WhiteScope是一家独立的网络安全服务和培训提供商，他们刚刚发布了一项研究，显示来自四大制造商的起搏器存在8000个程序漏洞，极易遭受黑客攻击。WhiteScope出于安全考虑并未公布具体存在漏洞的起搏器产品名单，但该组织指出，通过网购的无认证起搏器最容易出现安全问题。 WhiteScope表示，这种事情令人震惊，因为根本不应该发生。作为掌管用户生命的设备，应该更加重视用户的安全性。 &nb...

据外媒报道，勒索软件是一种破坏电脑功能的恶意软件，然后再通过对方支付赎金的方式将系统恢复正常。这种现象已经变得非常普遍，“勒索软件(Ramsomware)”这个词条也已于2012年被收录《牛津英语词典》。但它很有可能并不像人们想象地那样就是一棵摇钱树。 打个比方，最近的WannaCry，这个感染了全球大量机构的恶意软件仅在一周时间内拿到了等同于10万美元的比特币赎金。不过相较于它引起的骚动，这笔数...

​5月27日消息：之前“永恒之蓝”让全世界的Windows系统都如临大敌，这让Linux和macOS的用户开始嘲笑Windows的安全性，然而苍天饶过谁，现在Linux也面临着新的安全危机。 据悉，安全公司在昨日紧急发布了Samba远程代码执行漏洞警报。Samba是被广泛应用在各种Linux和Unix系统上的开源共享服务软件，类似于Windows上的SMB服务。 和“永恒之蓝”利用SMB漏洞蠕虫式...

北京时间5月24日早间消息，美国连锁零售商塔吉特（Target）与美国47个州和华盛顿哥伦比亚特区，就2013年末的大规模数据泄露案件达成1850万美元和解协议。 此次调查由美国康涅狄格州和伊利诺伊州总检察长牵头。纽约州总检察长埃里克·施耐德曼（Eric Schneiderman）在声明中表示，他们发现攻击者利用从第三方盗取的证书入侵了塔吉特的网关服务器。 塔吉特此前遭遇了美国零售行业历史上规模最...

Google、赛门铁克和卡巴斯基的安全研究人员上周报告了勒索软件 WannaCry 可能与朝鲜黑客组织 Lazarus Group 有关联的证据。现在，赛门铁克通过最新的官方博客报告了更多的证据。在 5 月 12 日WannaCry 全球性爆发前，其早期版本曾在二月、三月和四月份用以执行少量目标性攻击。 早期版本的 WannaCry 和 2017 年 5 月的版本基本相同，只是传播方式有所差别，区...

从5月12日起，一名为“想哭（WannaCry）”的勒索软件全球爆发，老旧的勒索病毒配上核弹级别的网络武器，掀起一番腥风血雨，造成全球100多个国家和地区的上百万个IP地址“中招”。 医院就诊系统停了，学生毕业设计没了，真当是“想哭”。 据监测，WannaCry升级到2.0版本，取消了所谓的kill switch，专家预测第二波攻击即将袭来。面对勒索变种后的第一个“忙day”，拔掉网线，快打补丁，...

近来，京东、优酷等多家知名企业都发生了密码泄露，造成用户隐私泄露。可见，单一密码对敏感和重要信息进行保护力量越来越弱，所面临的挑战亦是愈发严峻。因此业内对多重认证的呼声也越来越高，而其中的双因子认证得到了业界的普遍认可。本文主要介绍SSH双因子认证，结合了当下热门的微信小程序的“运维密码”，来实现认证保护。 双因子认证机制 对于网络信息系统来说，能否识别使用者的身份，是能否确保安全的基础和关键。在...

继Oracle、MongoDB等常用数据库之后，MySQL又成为比特币勒索猎杀目标。成百上千个MySQL数据库被劫持，删除存储数据，要求支付比特币的赎金。 此番针对MySQL的比特币勒索，是直接针对MySQL的。但并非MySQL本身存在安全问题，而是安全意识薄弱惹的祸。简单点说，再安全的防盗门，如果没有关上，任由它开着，有小偷进入偷窃，这可就怨不得防盗门不安全。 安全意识薄弱的问题？梳理MySQL...

作为数据库安全和运维领域的领导者，守护数据库安全、安全探索研究，美创责无旁贷。以深厚技术实力积累，4月10日，美安实验室正式成立，标志着美创科技开启数据库安全领域新里程。

很多人可能只听说过网络攻击、木马病毒等，对勒索软件知之甚少。殊不知勒索软件来势凶猛，成为全球网络安全的“一颗毒瘤”。 勒索软件作为新型的网络犯罪生力军，已成为较大的网络犯罪源头。用数据说话：在卡巴斯基2016年12月份发布的加密勒索报告分析中显示，截止2016年，全球有114个国家受到加密勒索事件的影响，共发现44000多个勒索软件样本。 据《2016中国网络安全报告》数据显示，去年360安全卫士...

　　一、跨25省区市的特大信息买卖案回顾 上月，辽宁省公安机关破获了一个跨25省区市的特大公民个人信息泄露案，抓获犯罪嫌疑人201名，铲除42个信息泄露源头，摧毁了9个涉案地域广、涉案人员多、信息数量、种类及涉案金额大的侵犯公民个人信息犯罪团伙。 　　二、个人信息买卖供应链是怎样的? 涉及该案的侵犯公民个人信息泄露团伙均由信息泄露源头(查询员)、一级代理商(均无业)、二级代理商、下游代理商和客户多...

3月22日，全国各地城市商业银行200多位嘉宾与金融行业IT信息专家齐聚海南，召开第十届中国城市商业银行信息化发展创新座谈会。安华金和与业内多家信息安全企业，一同受邀参会，针对本次会议数据治理及大数据应用专场，推出金融行业数据安全治理解决方案。 全国各地城商行200多位嘉宾与金融行业IT信息专家齐聚海南 在金融科技日新月异、互联网金融蓬勃发展的当下，国家大数据战略的实施和云计算技术的应用给金融行业...

引言：企业转型，对中国大量成长型企业而言，其转型的过程就是完成从创业到成长，从成熟到规范成熟的企业生命体的进化。其本质就是企业从单一产品和简单环节的低级或初级的价值创造状态，向组合产品以及多环节整合的高级的价值创造状态的转变和进化。这是面对市场经济的迅速发展及行业成熟规律下企业的自然行为与必然选择。 2017年，安华金和加快从数据库安全厂商向数据安全治理产品和服务提供商转型的步伐，致力于在数据安全...

新农合是我国农村卫生改革发展的一项重大制度创新，是现阶段我国农民基本医疗保障的一个重要实现形式。新农合在减轻农民医疗负担、缓解因病致贫和返贫状况、保障农民健康方面发挥了重要作用。那么如何保证新农合数据库安全？ 　　一、新农合信息化管理系统介绍 新农合是农村医疗保险系统，涉及人、财、物三方面的综合信息平台。 其主要涉及的功能有：转诊管理：申请单;基金管理：缴费管理、基金管理、基金分配管理、缴费标准设...