CSA警告道:“云服务的共享、按需所取的特性带来了新的安全问题,足以抵消云计算带来的任何红利”。如CSA之前的几项报告所示,云服务的的特质容许用户绕过组织已有安全策略去通过影子IT服务建立自己的账户,必须采取妥当的控制措施。CSA的执行副总裁J.R. Santos谈到:“云计算12大威胁的发布反映了此前在管理层面缺少相关考量”。2017年上半年网络安全领域大事件盘点 - 国外事件
特朗普
从RSA2017看安全行业变革
特朗普改口,首次承认俄罗斯黑客曾干扰美国大选

当地时间 1 月 8 日,美国候任总统特朗普团队首次承认:俄罗斯黑客曾经入侵并干扰美国大选,并表示将采取应对措施。


恶意软件
英国最大 NHS 信托医院感染恶意软件,电脑设备被迫离线

恶意软件感染了英国最大 NHS 信托机构 “Barts Health” 的计算机系统,导致医院不得不关闭部分网络以防未识别的恶意软件更大规模扩散。


CIA
CIA 首次在网上公开近 1200 万页解密文件

据外媒报道, 美国中央情报局( CIA )近日在网上首次公开了近 1200 万页解密文件,允许任何人浏览 1940 年- 1990 年期间的解密情报报告、简报及其他一度机密的文件。


私密邮件
贝克汉姆电邮被黑担心更多私密邮件流出 已报警求助

网站安全直接关系到大量的个人信息数据、商业机密、财产安全等数据。攻击者入侵网站后,一般会篡改网站内容,植入黑词黑链;二是植入后门程序,达到控制网站或网站服务器的目的;三是通过其他方式骗取管理员权限,进而控制网站或进行拖库。


艳照门
从遭遇“艳照门2.0”的“赫敏”谈个人隐私保护

这些明星的私人照片是如何被获取的我们尚且无从知晓。但是这些匿名黑客声称已经曝光的照片只是冰山一角,他们正计划公开更多劲爆的东西。下一波即将被爆私密照的明星名单也已公开。


Mirai
英国警方逮捕去年 Mirai 攻击德国电信百万路由器的幕后黑手

德国联邦刑事警察部队( BKA )23 日发布公告称,英国国家犯罪局( NCA )星期三在伦敦卢顿机场逮捕一名 29 岁的英国嫌疑人,他被指控参与了去年的德国电信攻击案,目前此案还在审理当中。


WannaCry
针对WannaCry攻击,应采取的紧急措施

一个名为“wannacry”的勒索软件病毒正在全球大范围蔓延,截至目前,该病毒已经席卷包括中国、美国、俄罗斯及欧洲在内的100多个国家。


AlphaBay
全球最大暗网市场AlphaBay究竟如何被查封

美国华盛顿,7月20日,美国司法部长杰夫·塞申斯在新闻发布会上表示,在一个被称为“里程碑式”的国际行动中,美国执法机构已将全球最大暗网交易网站AlphaBay关闭。


京东
京东发声明回应50亿条公民信息泄漏案

据悉,郑某鹏所在的这一该犯罪团伙,还曾通过相似手段入侵多家互联网公司的服务器,从中窃取并倒卖公民个人信息,更利用从窃取到的各类注册信息,二次复制银行卡,实施盗刷银行卡等违法犯罪活动。


信息泄露
央视调查信息泄露:只要一个手机号能泄露全部信息

央视记者调查发现:只要提供一个人的手机号码,就能在网络上查到他所有私密的个人信息,而且范围覆盖全国。果真如此吗?记者登录了一个专门贩卖个人信息的QQ群,里面的群员多达1946名,非常活跃。身份户籍、名下资产、手机通话记录、名下支付宝账号、全国开房记录等各类公民个人信息被公开叫卖、种类之多让人惊讶。


乐天、DDOS
DDOS攻击来袭 乐天中国官网疑遭攻击

据韩联社3月1日报道,乐天中国官网(lotte.cn)陷入瘫痪,小编3月2日晚访问时,官网仍无法打开,显示网络链接错误。有相关韩国媒报道,乐天官方称经专家检验,官网瘫痪应为黑客发起病毒攻击所致。


高中教材
人教版高中教材再遭“篡改网页”:打开是赌博网页

人教版高中语文选修教材里的网址出现淫秽色情网站后,近日,又有网友举报称,在使用人教版高二生物 3 必修课本时,发现教材中提供的一个网址为赌博网站。


Palo Alto Networks
*
Palo Alto Networks 收购 LightCyber

Palo Alto Networks在今年2月进军火热的行为i额分析市场,宣布收购以色列初创公司LightCyber,这次收购的规模大约是1.05亿美元。LightCyber的泄露检测和修复产品名为Active Breach Detection。


Sophos
Sophos收购Invincea

Sophos在2月大力推广自己的下一代端点安全和平台能力,称已经达成协议收购Invincea。这次收购规模为1亿美元现金,还有2000万美元盈利能力支付计划。


专题简介

        云环境下的安全问题值得仔细梳理,供大家参考参考CSA在RSA发布的云安全面临的十二大威胁。企业对于云计算并未袖手旁观,他们考虑是否冒着风险将应用和数据进行上云迁移。在这个过程中,安全问题依然是一个重要的考量。首先要做的是评估云环境面临的风险,评估面临的风险优先级。