黑客用来攻击Office 365的最新技术
仅仅几年前,云技术还处于起步阶段,只有技术娴熟、具有前瞻性思维的组织才使用。今天,云技术已司空见惯了。越来越多的企业正在以这样获那样的形式使用云服务,现代企业越来越依赖该技术进行日常运营。最近的统计数据显示云服务使用率已达到88%。虽然云平台越来越受欢迎的部分原因使用云平台可以节约成本,还具有可扩展性和协作优势,但组织不能对相关网络安全风险视而不见。如果您的企业使用Office 365(O365)
等保2.0解读 | 你和云等保之间,可能还差一个它…
随着云计算的发展,越来越多的用户将机房搬上了云,云安全已成为很多行业的关注对象。在2019年5月13日正式发布的等保2.0标准里,作为等保框架下的扩展要求,“云”纳入了等保监管。在今天举行的网络安全等级保护制度2.0国家标准宣贯会上,公安部网络安全保卫局总工程师郭启全谈到新时期国家网络安全等级保护制度的鲜明特点时,指出要实现覆盖所有对象,其中就包括了云平台等各类新技术。图:公安部网络安全保卫局总工
等保2.0提到的通用、云、大、物、移、工——您属于哪一种?
随着“云、大、物、移、工”等新技术的发展,等保2.0标准和重点保护对象的重新调整和修订意义非常重大,尤其是等级保护对象已从狭义的信息系统,扩展到网络基础设施、云计算平台、大数据平台、物联网、采用移动互联技术的系统以及工业控制系统等新技术领域。 本次重新调整可有效指导网络运营者、网络安全服务机构开展网络安全等级保护方案设计和实施,进而全面提升网络运营者的网络安全防护能力。体现了综合防御、纵
优衣库遭到黑客攻击,超过46万用户数据泄漏
日本最大的服装连锁Fast Retailing(迅销集团)发布消息称,优衣库以及GU品牌的在线商城遭到黑客攻击,约46万用户的数据泄漏,包括用户个人信息、电子邮件、地址以及部分信用卡资料等。Fast Retailing官网公告Fast Retailing在2019年5月10日确定,其公司运营的优衣库(UNIQLO Japan)以及GU Japan线上商城网站出现非客户的第三方授权登录。受影响的用户
远程攻击手法:可接管任意思科1001-X路由器
思科1001-X路由器不是家里常见的那种,它更大更贵,负责股票交易所、企业办公楼和大型购物中心等设施的可靠连接。换句话说,这些设备在组织机构中起着重要作用,包括那些需要处理高度敏感性信息的机构。最近,研究人员披露了一种远程攻击方法,可使黑客接管任意1001-X路由器,获取其上流经的所有数据和指令。且其影响还不止于此。为黑掉该型路由器,安全公司 Red Balloon 的研究人员利用了两个漏洞。第一
等保2.0关键信息基础设施安全,如何实现监管闭环?
《网络安全法》明确了国家职能部门(如公安、网安等)在关键信息基础设施安全保护方面中的责任与义务,也直接将等级保护从基本制度上升到了法律法规层面,从“应该做”变为“必须做”。而随着2.0系列标准的正式发布,将进一步推动关键信息基础设施的安全防护建设进程。全新的等保标准条例主要从应用领域(将云计算、大数据、物联网、移动互联纳入监管)、监管对象(从体制内拓展到了全社会)、定级备案流程、监管和合规测评、合
不履行网络安全保护义务,将被公安机关依法处罚
“净网2019”专项行动开展以来,四川公安网安部门查处了一批不履行网络安全管理义务的网络运营者。一、宜宾学院不履行网络安全保护义务案2019年1月,宜宾学院因网络安全责任意识淡薄、联网备案制度和网络安全等级保护制度落实不到位,导致“移动图书馆馆藏书目查询平台”的页面被攻击篡改。宜宾市翠屏区公安分局网安大队依据《网络安全法》,对宜宾学院作出罚款80000元,对直接负责的主管人员作出罚款10000元的
等保2.0的落地和落实,监管、测评、运营部门可以这么干
等保2.0终于在2019年5月13日正式发布,这是继2008年正式发布等保1.0十余年来的重大突破,等级保护工作最重要的标准依据即将落地执行。等保2.0有很多变化,对系统运营单位、测评机构、监管部门也提出了更高的要求。下面,我们从等级保护相关单位自身职责出发,谈谈等保2.0带来的网络安全工作变化。这里,需要重申下等级保护制度的重要性与工作内容:网络安全等级保护是国家网络安全保障的基本制度、基本策略
绕过验证安装底层后门:英特尔固件启动验证绕过新方法
将电脑串行外设接口(SPI)闪存芯片替换成内含恶意代码的,攻击者就能获得完全且持续的访问权。研究人员发现绕过英特尔系统启动验证过程的新方法,但该技术也能影响到其他平台,可用于隐秘且持续地侵害计算机系统。本周在荷兰阿姆斯特丹举行的 Hack in the Box 大会上,研究员 Peter Bosch 和 Trammell Hudson 演示了针对英特尔统一可扩展固件接口(UEFI) Boot Gu
限时优惠?有可能是个大坑
广告软件包正在安装名为Pirate Chick的VPN软件,然后该软件连接远程服务器下载和安装恶意有效负载,例如AZORult密码窃取木马。由于广告软件包需要看起来合法,因此它们需要拥有合法网站具有隐私政策和用户协议,还要提供相应的优惠。Pirate Chick VPN就是这种情况,该网站看起来与其他VPN网站一样,可以免费试用三个月,不需要信用卡。可执行文件也很令人信服,因为它们使用的是一家英国