标签： 数据库安全

俄罗斯政府黑客 APT 28 (aka Fancy Bear)利用恶意程序 VPNFilter 在全世界感染了 50 万路由器，被感染的路由器品牌包括 Linksys、MikroTik、Netgear、TP-Link、华硕、华为、中兴和 D-Link 等。思科研究人员此前从 VPNFilter 中发现了一个中间人攻击模块 ssler，攻击者能利用该模块向通过被感染路由器的流量注入恶意负荷，它甚至能...

Qualys 研究实验室的安全团队公开了一个新的有关 Linux 内核漏洞的详细信息和概念验证（PoC）代码，该漏洞名为“Mutagen Astronomy”，追踪编号 CVE-2018-14634，目前仅影响 CentOS 和 Red Hat Enterprise Linux（RHEL）发行版。 根据 Qualys 研究人员的说法，实际的 bug 存在于 Linux kernel 的 creat...

据科技博客AppleInsider北京时间9月25日报道，苹果公司向全球用户推送了最新macOS Mojave系统。但是，一位安全研究人员称，新系统包含一个安全保护执行漏洞，可能会导致个人用户数据泄露。安全公司Digita Security首席研究员帕克里克·瓦德里(Patrick Wardle)对这个明显漏洞进行了介绍。 他指出，该漏洞会允许一款无特殊权限的应用绕过系统内建的系统级权限，获取特定...

根据趋势实验室披露的安全报告，一种全新的僵尸网络勒索软件Virobot正通过微软Outlook进行大肆传播。报告中指出该恶意软件同时兼具僵尸网络和勒索软件的特征，在微软Outlook上以垃圾邮件的方式进行传播。 报告中写道：“Virobot首次发现于2018年9月17日，是对臭名昭著的Locky勒索软件变种分析7天之后发现的。一旦感染Virobot，它就会检查注册表键值（计算机GUID和产品秘钥）...

在IT 从业者中，有着一群比程序员还要低调且掌管着大数据时代企业生死命门的人，他们就是传说中的DBA。论起DBA 的工作职能，很多人表示这可比程序员日常复杂得多，不仅上要和应用程序打交道，下还要深入操作系统和硬件之中。所以当继而谈起成为一名优秀的DBA 是种怎样的体验时？不少过来人调侃道，你能明白那种删得了库跑不了路的酸爽感吗？ 近来，一名来自顺丰的技术工程师亲身经历告诉了我们，“对，没错，就是这...

近年来，医疗服务领域新形态不断涌现的浪潮中，“互联网+医疗”异军突起，在挂号结算、远程诊疗、咨询服务等方面进行了不少探索。   “互联网+医疗”的发展正是应了时代的需求，然而，在实际操作中，“遇到医疗纠纷如何索赔，找平台还是找医院”、“按规定互联网诊疗不得进行首诊，但如何区分首诊和复诊”、“如何保护电子处方隐私”等问题，也成为发展掣肘。 为了规范上述种种问题，近期《互联网诊疗管理办法（试...

上市前遭遇大负面，想必这是所有公司最不想看到的。而一周前放出消息准备赴美上市的新蛋网，却被曝出服务器被注入恶意代码已经长达一个月，很可能已经影响数百万付费用户的信用卡信息。 新蛋网也是一家电商网站，可能更多的是海淘党比较熟悉。2001年新蛋网在美国洛杉矶成立，同年进入中国市场。这家曾经的美国第二大电商网站在2016年被中国联络互动公司收购，此后成为“双向”跨境电商平台，由此受到国内众多海淘党追捧。...

9月17日，安全研究员Bob Diachenko发现了一个可公开访问的MongoDB数据库，其中包含43.5 GB的数据和10.999.535的Yahoo电子邮件地址。除其他细节外，数据库中包含的每条记录都包括电子邮件地址，全名和性别，以及其他敏感的个人数据，如城市和邮政编码，以及实际地址。 更重要的是，除了电子邮件地址之外，数据库还有关于邮件服务器在联系时发送状态的信息，详细说明邮件是否已发送或...

        2017年9月17日上午，浙江省网络安全宣传周启动仪式暨浙江省网络空间安全协会成立大会在浙江展览馆举行，本届宣传周的主题为“网络安全为人民，网络安全靠人民”，旨在深入贯彻落实网络强国战略思想。闪捷信息作为浙江省网络空间安全协会创立成员单位之一，

2018年9月17日上午，由省委网信办等12个部门联合举办的2018年浙江省网络安全宣传周活动在杭州正式拉开帷幕。本次宣传周的主题为“网络安全为人民，网络安全靠人民”，大会由中共浙江省委网信办主任朱重烈主持，浙江省人民政府副省长高兴夫作重要讲话。闪捷信息作为一家专业的数据安全厂商，受邀参与浙江省网络安全宣传周系列活动，与参会领导专家深入探讨网络安全带来的机遇与挑战，共同推动国内网络安全的建设与发展...

Palo Alto Networks的Unit 42研究团队发现了一种新的恶意软件类，能够针对Linux和Windows服务器，将加密货币挖掘，僵尸网络和勒索软件功能结合在一个自我扩展的蠕虫软件包中。正如Unit 42所详述的那样，名为Xbash的新恶意软件系列与Iron Group有关，Iron Group是一个以前知道可以执行勒索软件攻击的威胁行为者，显然已经转向更复杂的攻击媒介。 据观察，X...

一个搞安全研发的开发者设计了一段15行的代码，只要你使用Safari点击打开就会出现软重启，也就是 Springboard 崩溃， 这个代码主要是引起的是 Webkit的崩溃。 所有可以渲染HTML页面的iOS设备都会出现软重启的为。 并且在最新的iOS 12 GM上试过了也一样会出现。 如果对方给你发来一个包含这段代码的HTML邮件的话也会引起这个问题。 不信的话可以自行尝试一下， 并没有明确显...

Google 在本月初释出的 Chrome 69 中引入了一项受争议的改动：隐藏网址中的 WWW 和 m。然而， www.example.com 和 example.com 是有区别的，它们很可能是不同的网站，Google 的做法会带来安全隐患，用户可能会更容易的被钓鱼网站欺骗。 在引发争议之后，Google Chromium 产品经历 Emily Schecter 表示他们听取了社区反馈，决定 ...

Mozilla联合创始人布兰登·艾奇(Brendan Eich)创立的浏览器公司Brave今日在英国和爱尔兰对谷歌和其他广告公司进行了投诉，称这些公司泄露用户数据的行为违反了欧盟新生效的数据隐私法规《通用数据保护条例》(以下简称“GDPR”)。 GDPR于今年5月正式生效。该法规旨在赋予欧盟居民对个人数据有更多的控制权。如果一家公司不遵守这项条例，将面临最高相当于其全球年度营业额4%或2000万欧...

信息安全产业快速发展，据前瞻产业研究院发布的《中国信息安全行业发展前景预测与投资战略规划分析报告》显示，2019年，中国信息安全行业规模将达到千亿量级。其中，大数据安全的规模占比越来越大。 随着大数据应用范围越来越广泛，各领域都离不开数据和数字基础设施，各类大数据平台承载着海量的数据资源，大量敏感资源和重要数据的安全保护尤为重要。 而在大数据环境下，作为生产资料的数据资源具有数据量巨大、数据变化快...