9月安全视点:安全常更新,不作为,会死

作者: TEC 分类: 安全视点 发布时间: 2014-09-28 14:19 ė 6没有评论

家得宝5600万信用卡泄露,是管理层作死!

美国最大家装建材零售商家得宝(Home Depot)在历经几个月的调查后,终于承认从今年四月起,公司系统便遭黑客攻击,截止目前,估计有5600万信用卡数据被盗,成为史上最大信用卡泄露事件。家得宝安全团队公开申明,此次事故是黑客使用了全新的定制恶意软件而未能及时识别而造成的。

小编认为,事故根源并不在此。持续数月的系统漏洞,累计5600万的信用卡数据被盗,期间并没未向客户发出任何告警和致歉。据《纽约时报》爆料,多年来家得宝的管理层就不断收到其信息系统容易遭攻击的警告,但都置若罔闻,拒绝修复漏洞,公司内网安全系统千疮百孔,不但继续使用过期已久的杀毒软件,从不对网络行为监控,更荒唐的是,其管理层任命的信息安全架构师居然还是一位有泄密前科犯罪!家得宝此次泄露事故,不是黑客有多厉害,而是管理层不作为作死的!

围观好莱坞女星艳照,小心你的信息也泄露!

每当有“好”事围观的时候,就是网民应该高度警惕信息安全的时候。近期,好莱坞女星保存在苹果iCloud云存储服务中的艳照,被黑客盗取公布于网络后,遭到网友们疯狂点击下载,成为茶余饭后谈论的焦点。然而,极具讽刺的是,随着事件的持续升温,有网友突然惊觉,在搜索下载类似“好莱坞女星私密裸照全集”、“好莱坞50女星私照”等时遭遇了木马病毒攻击,点击下载的rar、zip等艳照压缩包不但没能让网友们一饱眼福,自己的信息却被泄露了!真是岂有此理!

小编提醒,每逢热门事件火热传播时都会有病毒木马利用公众好奇心伺机大捞一笔。作为企业的信息安全管理者,在热点事件爆发后,除了及时提醒员工关注热点时要保持安全警惕外,必须迅速制定安全策略,及时规范员工上网行为,有效防止病毒感染计算机而造成泄密。

Bash 惊现年度最大安全漏洞,企业要赶紧更新补丁啦!

保护信息安全的挑战总是永不停息。“心脏出血”危机尚未度过,新的危机再次来袭。近日,红帽公司发现了一个严重级别比“心脏出血”漏洞还高的漏洞——Shellshock。这个堪称“年度最大的安全漏洞” 危害极大,远程攻击者可通过bash跳过计算机系统内部的屏蔽机制,从而远程控制几乎所有系统。借此,黑客可轻易盗取企业数据,甚至破坏系统的正常运行。

虽然该漏洞破坏力大,但其利用程度并不复杂,黑客只需剪切和粘贴一行代码即可轻松发起攻击。因此,企业要给予足够重视,及时更新系统,尤其是使用带有bash脚本的系统更要先安装补丁以防黑客攻击。





Related posts:

本文出自 信息防泄露大讲堂,转载时请注明出处及相应链接。

本文永久链接: http://www.ip-guard.net/blog/?p=1548

发表评论

电子邮件地址不会被公开。 必填项已用 * 标注

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Ɣ回顶部