Managed IT Services ASIA - China, HK, Singapore, Taiwan, Japan | Break Fix, Remote Support

法规及信息安全

Blog tagged as 法规及信息安全

[病毒预警] - 警惕wallet病毒挟持你的文件服务器
Crysis敲诈者的同门——XTBL木马在服务器上的敲诈风波刚刚平息,新的一波Wallet服务器敲诈又再起波澜。Wallet木马最早出现在11月末,虽爆发规模不算大,但是由于是针对服务器的攻击,造成用户的损失着实不可估计。根据360互联网安全中心的分析发现,这次的Wallet虽然也是通过服务器传播,但是入侵者采用了更多样的手法——不再仅仅是对3389端口的简单扫描了,而是更有针对性的对服务器进行系统性攻击。
15.01.21 01:16 PM - Comment(s)
国家网络安全宣传周 - 无线网络也是有隐患滴
无线路由器存巨大安全隐患 如果你是网络新手,或者是“电脑盲”,还在使用默认的路由器管理密码(如admin)的话,那任何蹭网者都能轻松地进入你家无线路由器的管理后台,任意修改配置。 一旦出现这种情况,恶意蹭网者将有机会利用DNS欺骗、劫持等方法,把用户引入搭设好的钓鱼网站,伺机盗取用户个人信息,并最终窃取用户的财产。 所以,今儿回到家就去研究一下无线路由器吧,赶紧重置登陆密码,实在搞不清楚就请教一下身边懂行的朋友,大意不得。
15.01.21 01:08 PM - Comment(s)
IT运维要注重即时通讯的安全,警惕QQ财务诈骗
近期不少客户反馈说企业邮箱收到不明发件的邮件,声称是公司老板,请所有员工加入指定的QQ群。请大家认清楚,这是典型的,具有社会工程学特点的诈骗行为。经过在搜索引擎查询,大家可以发现现实生活中有大量的类似诈骗案例。
15.01.21 12:59 PM - Comment(s)
适合企业的密码管理工具
我们知道随着互联网的发展,每个人要维护和使用的账户至少有十个,而且为了保证密码安全,最好是三个月就更换密码。为了安全性,密码也不能都是千篇一律的一样,否则容易满盘皆输。许多人都在寻找最适合自己的密码管理软件,那么我们需要关注哪些特点:
15.01.21 12:56 PM - Comment(s)
中小企业数据备份的概念和最佳实践
博迅/BROCENT在为中小企业客户提供管理IT外包服务(Managed Service)的时候,经常被客户问道如何做一个可靠的数据备份方案,通常客户的想法都来自于日常运营中出现的一些问题,例如某员工离职前将自己的电脑格式化重新安装了操作系统,又或者某次意外的断电导致设备上存储信息的丢失等等。从专业的视角来解释这个问题比较复杂,因为它设计到了我们说到的信息安全中的访问控制、系统安全、数据备份与回复,也涉及到了管理IT 运维服务的各个层面。
15.01.21 12:55 PM - Comment(s)
用户密码使用规范
高级密码使用字母都很难记忆了,只有写下来。千万注意保存好写下的密码,一旦丢失或者泄露,绝对不是闹着玩的。熟悉计算机的可以使用keepass配合版本管理器,支持linux/windows/android。尤其是android版本,虽然不方便修改,但是方便使用,非常好用。
15.01.21 12:53 PM - Comment(s)
SolarWinds黑客入侵事件调查进展:第三款恶意软件浮出水面
为了评估黑客攻击事件对 SolarWinds 及其客户造成的严重影响,两家参与调查的安全公司之一的 CrowdStrike,已经揭示了黑客是如何破坏 SolarWinds Orion 应用程序的构建过程的。CrowdStrike 目前表示,在此前曝光的 Sunburst(Solarigate)和 Teardrop 的基础上,其发现了与本次黑客攻击事件有关的第三款恶意软件 —— Sunspot!
15.01.21 08:27 AM - Comment(s)
阿里云已热修复解决“毒液”漏洞
一款潜伏了11年之久的安全漏洞“毒液”被美国知名安全公Crowd Strike发现并曝光。虽然该漏洞从未被利用,目前仅存在理论风险。阿里云在5月19日宣布已快速响应,采用全部热升级的方式,在用户没有感知的情况下,解决了此次的高危漏洞问题。
15.01.21 08:17 AM - Comment(s)
黑客组织"海莲花"首次曝光 持续3年攻击中国
中国网络安全公司360旗下“天眼实验室”发布报告,首次披露一起针对中国的国家级黑客攻击细节。该境外黑客组织被命名为“海莲花(OceanLotus)”,自2012年4月起,“海莲花”针对中国政府的海事机构、海域建设部门、科研院所和航运企业,展开了精密组织的网络攻击,很明显是一个有国外政府支持的APT(高级持续性威胁)行动。
15.01.21 08:15 AM - Comment(s)
云时代的互联网如何管控企业信息安全
草榴、支付宝、携程和艺龙先后中断服务,中断服务的原因各不相同,支付宝是光纤被挖断、携程是员工错误删除代码、艺龙和草榴则是遭受DDoS(拒绝服务)攻击所导致,联想到去年微信因为光纤被挖断导致服务中断的事情,不难得出一个结论,互联网再成熟却还是有脆弱的一面。一旦出现类似问题,将给用户生活带来很大的不便、给企业带来巨大的经济和声誉损失
15.01.21 08:13 AM - Comment(s)