欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
云计算的20大常见安全漏洞与配置错误

云计算的20大常见安全漏洞与配置错误

云安全是公有云厂商最着力宣传的卖点之一,但是对于企业用户而言,过于信任和盲从云服务的默认配置是一件非常危险的事情,企业的安全架构师及云安全审核人员需要对云计算初始环境的安全漏洞和配置错误进行全面评估和调优。以下,我们列举微软Azure云计算环境的TOP20常见账户和配置漏洞(初始默认配置),对企业选择其他类似公有云服务也有一定借鉴意义。微软 Azure TOP20漏洞快速清单可从Internet访

店内出示支付码要小心 支付码3米外都能被盗刷

店内出示支付码要小心 支付码3米外都能被盗刷

       随着手机支付的普及,如今我们去商场、超市、门店、路边小摊都能够扫码支付,很多情况下店家会要求你出示二维码支付,无需手动输入金额,更加简单快捷。然而,在店内出示支付码是不是如我们认为的那样安全吗?未必!还是存在一定的安全隐患。据国内媒体报道,在日前举办的上海地区网络安全嘉年华活动上,主办方就向现场市民演示了支付码被盗刷的情境。活动现场,模拟市民拿

晶圆巨头TowerJazz遭网络攻击 部分服务器和制造部门暂停运转

晶圆巨头TowerJazz遭网络攻击 部分服务器和制造部门暂停运转

路透社耶路撒冷当地时间9月6日下午报道,以色列芯片巨头TowerJazz突然遭受网络攻击,部分系统服务器和制造部门暂停运转。该公司随即发表了一份官方声明:“TowerJazz已经通知相关部门,迅速组建了一只全球领先的技术团队,并且与执法部门紧密合作,在保险服务商的协调下,力求尽快恢复遭受网络攻击的系统。TowerJazz厂房公司已经采取进一步措施防止事态扩大。目前,我们尚未具体评估此次攻击到底对公

非法入侵民航系统倒卖回国机票谋暴利,涉案300多万元,9人被捕!

非法入侵民航系统倒卖回国机票谋暴利,涉案300多万元,9人被捕!

  8月27日,有知情人向媒体记者透露,疫情期间,一张回国经济舱机票最高被炒到了18万。  听到这个消息,你会觉得这是“哄抬物价”还是诈骗?  恐怕不少旅客都会以为这只是特殊时期的市场溢价行为。  但是,近日,公安方面成立了专案组,以诈骗形式立案调查,成功摧毁一个以入侵航空信息系统篡改机票信息、非法倒卖机票牟取暴利的犯罪团伙,抓获犯罪嫌疑人9名!      7月初,海南海口警方接到某航空公司报案称

美在线营销公司泄露3800多万公民记录

美在线营销公司泄露3800多万公民记录

研究人员发现了一个属于View Media的不安全数据桶,其中包含近3900万美国公民记录。赛博新闻研究小组发现了一个属于在线营销公司View Media的不安全数据桶。这个存储桶包含近3900万美国公民记录,包括他们的全名、电子邮件和街道地址、电话号码和邮政编码。数据库保留在一个可公开访问的amazonwebservices(AWS)服务器上,允许任何人访问和下载数据。继8月早些时候CyberN

安全周报(08.31-09.06)

安全周报(08.31-09.06)

1马斯克确认特斯拉工厂遭受网络攻击近日,特斯拉联合创始人兼首席执行官埃隆·马斯克(Elon Musk)在Twitter上证实,特斯拉内华达州工厂Gigafactory于8月初曾遭遇网络攻击,随后被联邦调查局调查。根据专注特斯拉新闻的独立博客Testrati上周四的报告,一个名为Kriuchkov的俄罗斯人接触特斯拉内华达工厂的一名员工,并以100万美元贿赂该员工用恶意软件感染并破坏特斯拉的内部网络