标签： 数据库安全

近日，2018年第二届未来银行与金融技术创新峰会在上海圆满落幕。本届峰会紧扣政策热点，聚焦行业痛点，邀请到全球范围内银行和金融产业链决策人群以及各方专业人士，共同探讨未来银行发展新机遇和新挑战，以及针对金融科技与数据安全进行了系统性的探讨与交流。闪捷信息作为中国数据安全行业的唯一代表企业受邀出席会议，闪捷信息产品副总裁杨程先生作为峰会特邀嘉宾，发表了关于金融数据安全治理新方向的主题演讲。 首先，杨...

近期，由美国、英国、澳大利亚、加拿大和新西兰的情报机构组成的五眼联盟(Five Eyes)发布了一份报告，该报告针对全球发生的网络安全事件进行研究之后发现有五款公开的黑客工具被恶意利用地最频繁，并同时给企业和国家发出警告，提醒做好防范措施。 报告中提到的黑客工具，对于渗透测试人员而言可能不不陌生，然而对于企业安全防御工作人而言的价值不言而喻。研究旨在让企业认识到所面临的威胁，从而更好地准备好防御措...

2018 年 10 月 10 日，我国正式发布威胁情报的国家标准——《信息安全技术网络安全威胁信息格式规范Information security technology — Cyber security threat information format》(GB/T 36643-2018)。这份标准由中国电子技术标准化研究院牵头制定，共有 29 家单位共同参与完成。 通过结构化、标准化的方法描述网...

由于企业数据资产的数量，种类，产生速度与价值的增加，数字化转型下，数字业务风险正在增长。Gartner提出建议，用户必须在整个数据生命周期中规划和缓解管理风险，从而解决数据安全性，隐私性，信任与道德、数据所有权，数据恢复等一系列问题。企业的安全和风险管理者必须紧急应用数据安全治理并使用信息学来评估影响每个数据集的财务风险。复杂的国情差异，犯罪分子和恶意内部人员的攻击以及意外披露，数据泄露事件正在增...

上周，国外玩家社区发现PS4系统严重漏洞，PS4通过群组消息，如果收到包含“恶意代码的消息”就会导致系统卡机“软性变砖”。只能通过让主机恢复出厂设置，并且屏蔽群组消息。今日，索尼英国通过推特表示，我们已经修复了漏洞，并指出该漏洞并不会让主机变砖，而是进入卡机循环，可通过让系统进入安全模式，重建数据库解决。 \ 索尼给出的简易解决方案，首先你需要在PS移动应用上删除导致卡机的恶意消息，然后将PS4启...

Web科技应用现况的调查公司W3Techs近日表示，根据所有网站使用的PHP版本状况，从明年1月1日起，有近62%的网站将因未能获得安全更新而陷入被黑或被植入恶意程序的风险。根据W3Techs的调查，截自本月15日，在其研究的网站样本中，使用PHP的比例高达78.9%，而所有网站使用PHP 5的比例又达到61.8%。细分当中版本，所有网站使用PHP 5.6版的比例为41.5%，为版本5之冠。 图片...

前言 近日，金雅拓（Gemalto）发布了全球范围内公共数据泄露事件严重程度指数，共涵盖945次事件，导致45亿条信息泄露。 与2017年同期相比，尽管违规事件总数略有下降，但数据丢失、被盗或受损的数量大增133％，这说明每次事件的严重程度都有所增加。其中社交媒体领域共发生了6次重大数据泄漏事件，包括Facebook事件，占受害记录总数的56％以上。 数据泄露水平指数 数据泄露水平指数（The B...

几乎每隔一段时间，iPhone上就会出现“死亡代码”，简而言之，一段带有特殊字符的短信或者微信就能让APP甚至手机卡死。虽然多被用户恶搞，可是“中招”的人往往没好脾气。 这一回，PS4也沦陷了。 据外媒报道，Reddit上已获大量新开贴，谈论PS4群组消息的“恶作剧”问题。当接收到恶意账号发送的特定消息后，主机秒“变砖”。 由于消息有的字段经过精心设计，只要是收到就会卡机，用手机APP删掉也没用。...

根据Gemalto公布的最新报告[PDF]，2018上半年用户账户信息被盗数量达到惊人的4,553,172,708，同比增长133%。虽然被盗用户数量比去年由明显增长，但是被盗事件仅有945起，而去年为1162起。Gemalto报告称自2013年以来累积账号被盗数量为14,644,949,623，平均下来每天为6,947,320，而其中只有4%的账号是进行过加密的。 如果按照行业来划分，那么账号被...

前言 本白皮书由中国网络安全与信息化产业联盟数据安全治理委员会（简称数据安全治理委员会）起草编著，通过对国内外当下的数据安全情势与市场趋势进行解读与前瞻，结合国际相关标准与框架，提出符合中国信息化建设阶段和需求的数据安全治理理念与框架，旨在帮助政府与企业进行数据安全建设的整体思考与规划，为数据安全建设的设计与实施者提供具有参考价值的数据安全治理整体方案及案例实践。白皮书中阐述的数据安全治理体系是以...

美国谷歌当地时间10月8日发布消息称，因存在安全漏洞造成最多50万用户个人信息泄露的风险，决定关闭该公司的社交网站(SNS)“Google+”。据悉目前并未发现实际的信息泄露以及信息被滥用的迹象。继Facebook之后，谷歌的数据管理问题也被曝光。 面向个人的Google+服务中发现了安全漏洞。在漏洞出现的2015年到该公司采取修复措施的2018年3月期间，外部的软件开发公司能够获取服务内的个人信...

大同铁路运输法院9月13日宣判了一起特殊的“矿工盗窃案”，一名男子因为窃取火车电力挖比特币，被判处3年半有期徒刑，并处以罚金10万元。裁判文书网10月8日公开的一份刑事判决书（下称“判决书”）披露了上述信息。 （原标题：山西一男子窃取火车电力挖比特币：挖币3.2个，被判3年半） 澎湃新闻见习记者 刘茜琳 判决书显示，一名叫徐兴华的山西大同男子，于2017年11月至12月期间分三次在其借住的口泉铁路...

多年来，我们看到网络攻击升级导致世界各国领导人，如巴拉克奥巴马，呼吁结束国际黑客攻击，同时宣称它们在进攻和防御方面的能力都超过其他任何国家。但是，正如我们所看到的那样，这并没有阻止美国国家安全局等机构储存零日攻击所采用的软件漏洞，这些攻击最终被在网上发布。 在WannaCrypt勒索软件发布和扩散之后，美国国家安全局开发和存储可利用的漏洞做法越来越受到外界批评，微软总裁兼首席法律官布拉德史密斯责备...

微软作为OCP(开放计算节点基金会)的白金会员，此前贡献了名为Olympus的微软下一代数据中心的机架项目给OCP，其中服务器规格是基于x86/arm64处理器的1U/2U机型，而Olympus有一个衍生的开放硬件安全项目：Cerberus。 Cerberus使用一个安全处理器对SPI总线和主板硬件设备之间进行拦截，作为信任根对固件（UEFI，OptionROMs，BMC，Intel ME/SPS...

据外媒报道，一位拥有 2.6 万粉丝的“白帽”黑客近日扬言，要举办一场删除 Facebook CEO 个人账号的流媒体直播。从这位“Chang Chi-yuan”的自我介绍来看，他在 2016 Line Corp“除虫奖赏名人堂”中被列为“特殊贡献者”。他的个人经历也很是有趣，据说因为入侵交通系统、只花 1 元新台币（约 3 美分）购买了一张车票，而被当地公交公司给提告了。此外，这位“白帽”还公布...