2022年04月08日
云是手段,而非目的。完整的标准化和自动化战略可促进这样的成果,即通过云来实现IT现代化。
云计算的采用一直在迅速增长,人们预计特定于云的支出将在整个2020年以一般IT支出的六倍以上的速度增长。虽然大型组织已成功实施了特定的SaaS解决方案或已经为新系统采用了云优先的战略,但仍有很多组织在努力将大量企业系统迁移到云端,以此将价值最大化。
这是因为公司往往会掉进这样的陷阱,即把IT系统迁移到云端与最大化利用云端所需的转型策略搞混淆了。将遗留应用程序迁移到云端(“直接迁移”
2022年04月08日
黑客正在将盗取的数据库发布到一个黑客论坛,该数据库是他们从18家公司中窃取的超过3.86亿用户记录。
自7月21日以来,一个名为ShinyHunters的数据泄露卖家已开始在一个以出售和共享被盗数据而闻名的黑客论坛上免费公开数据库。
发布到论坛的数据库的部分列表
去年,ShinyHunters参与或负责了各种各样的数据泄露事件,包括Wattpad,Dave,Chatbooks,Promo.com,Mathway,HomeChef,以及攻击Microsoft私有GitHub存储库的事件。
通常会
2022年04月08日
上周四,网络安全研究人员披露了无人机制造商大疆创新(DJI)开发的Android应用程序中存在的安全问题。该应用有绕过Google Play商店的自动更新机制的功能,可自动安装恶意应用程序,也可将个人敏感信息传输至DJI的服务器。
这份由网络安全公司Synacktiv和GRIMM提供的报告发现,DJI的Go 4 Android应用程序不仅要求广泛的权限许可及收集个人数据(IMSI,IMEI,SIM卡的序列号),还采用了反调试和加密技术来阻止安全性分析。
Synacktiv表示:“
2022年04月08日
概述
组织保护信息不受未经授权访问可采取的优秀行动之一,即将对数据的访问限制在尽可能低的级别,尽管如此,但数据的安全性远远超出了在数据层面控制访问的范围。数据安全同样依赖于提供对其访问凭据的安全性。对于全球至少90%的企业,这些凭据存储在活动目录(AD)中。更为困难的是,活动目录的安全性依赖于桌面和服务器基础设施的安全性。因此,如果要整体解决数据安全问题,组织需要解决每一层栈的解决方案。
而实际上,大多数企业对数据安全等式的这三个关键层面仍然缺乏可见性或控制力。因此,它们基本上无法保护自己的关
2022年04月08日
2020年7月2日,全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。
在这之前,国内数据安全建设的指导性文件,是国家互联网信息办公室去年5月28日发布的《数据安全管理办法(征求意见稿)》(以下简称《办法》)。《数安法》和《办法》之间的关系十分紧密,互为补充和支撑,共同搭建更加强大的数据安全保护体系,也体现了国家对于数据安全保
2022年04月08日
随着云存储与桌面和移动操作系统紧密结合,人们将比以往任何时候同步更多的数据:照片、视频、文档、密码、音乐等等。
当然,在任何地方、任何设备访问自己的所有数据有很多好处,但同时也为其他人从各种设备获取自己的文件打开了大门。确保你的Dropbox、谷歌驱动器和微软OneDrive数据受到保护——同时仍然便于你访问。以下是防止这种情况发生的几种方法:
1. 使用强密码和双因素身份验证
所有标准的安全提示也适用于你的云账户:选择长且独特的难以猜测的密码,并使用密码管理器。保护
2022年04月08日
【51CTO.com快译】DevSecOps是指先在应用程序开发的生命周期中引入安全性,从而尽可能地减少漏洞并使安全性更接近IT和业务目标。
DevSecOps定义
DevSecOps是软件行业的一种文化转变,旨在将安全性纳入现代应用程序开发和部署所特有的快速发布周期中,也称为DevOps运动。接受这种左倾心态需要组织弥合开发团队和安全团队之间通常存在的鸿沟,以至于许多安全流程都由开发团队自己进行自动化和处理。
DevSecOps与传统软件开发有何不同?
传统上,主要的软件开发人员过去每隔几个月
2022年04月08日
2020年7月15日,多位美国名人政要的推特账户遭黑客入侵,发布诈骗话术和比特币地址,而有的针对区块链账号的则发布了钓鱼网站。
据统计账号遭黑客入侵的人士包括美国前总统奥巴马、民主党总统候选人拜登、微软公司创始人比尔·盖茨、亚马逊公司创始人杰夫·贝佐斯、金融大亨沃伦·巴菲特、特斯拉CEO埃隆·马斯克、纽约市前市长迈克尔·布隆伯格、歌手坎耶·韦斯特、美国社交名媛金·卡戴珊等。
美国前总统奥巴马
民
2022年04月08日
【51CTO.com快译】GitHub可谓世界上最大、最受欢迎的社交开发平台。根据其《2019年Octoverse的态势报告》(请参见-- https://octoverse.github.com/):GitHub当时拥有超过4000万名用户,而且该社区每天都在不断地壮大。
由于各类开发人员频繁地使用由该平台所提供的开源代码去构建软件,那么大量可以被重复使用的代码往往会增加漏洞从一个依赖项或存储库,迁移到另一个依赖项或存储库的潜在风险。可见,基于此类高度互连性,Github平台及内容的安全性显
2022年04月08日
由于基础设施的错误配置导致数十家公司源代码泄露,涵盖科技、金融、零售、食品、电商和制造业。泄露代码的公开库中包括微软、Adobe、联想、AMD、高通、摩托罗拉、华为海思、Mediatek、通用、任天堂、Roblox、迪斯尼、强生等,而且泄露列表仍在更新中。
代码泄露是由逆向工程师Tillie Kottmann 从不同渠道以及错误配置的devop工具中获取的。Bank Security称,一位关注银行威胁和欺诈的研究人员发现该gitlab库中有超过50家企业的代码。虽然并不是所有的文件夹都进行计数