2016年安全威胁预警:黑客要啃“苹果”啦!
“数据分析带来的价值是巨大的,但为什还有很多企业没有使用?这中间存在很多矛盾,大量的数据没有收集,不能灵活地满足需求,人才稀缺、资源昂贵等等。”
——GrowingIO创始人、CEO张溪梦说道。
编辑点评:真正的价值在于长尾的用户中,帮助这些客户看到每一条细节,才能产生大量的价值。当然安全隐私是所有企业在做数据分析时首先考虑的问题。
“P2P平台没有安全等级的要求,一些自律组织采用的是信息安全标准,至于平台如何保障用户信息安全,主要靠自觉。”
——临近年末,金融理财机构迎来还贷、提现的高峰期,不法黑客们瞄准了这一时机,打起了中小型P2P平台的主意,并发起了一波又一波“勒索你绝不讲价”的恶意攻击。对于所有中小P2P平台来说,防范黑客DDoS攻击价格不菲。正因为互联网安全防护花费远远高于黑客勒索的金额,所以许多中小平台常会选择支付敲诈费来息事宁人,而不法黑客也就变本加厉了。零壹财经研究总监李耀东对此表示。
“客户可以动态地执行转发和安全策略,并基于虚拟机属性(如名称、客户机操作系统、虚拟机标识符)或网络属性(如IP地址)隔离受影响或有问题的端点。”
——思科现任CEO罗卓克表示,ACI目前拥有思科称之为“微细分”(Micro-segmentation)的裸机安装方案。并表示,微细分ACI除了支持裸机部署外,还支持VMware VDS和Microsoft Hyper-V部署。而在安全性方面思科对此表示。
“云计算在中国市场变得越来越重要,企业在应用私有云和公有云解决方案方面的兴趣逐渐高涨。作为领先的开源软件提供商,自2010年SUSE Linux Enterprise Server可部署在公共云中开始,SUSE就已经进入云计算领域。现在,SUSE不仅作为OpenStack开源云项目的核心成员,推出了企业级OpenStack的发行版,用于构建基础设施即服务(IaaS)私有云。同时SUSE作为中国开源云联盟的核心成员,也在积极推动着中国云计算产业的发展,并致力于打造易于部署、功能丰富且易于扩展的云计算平台。相信在未来,开源和云计算在中国各行业的信息化建设中将会得到越来越广泛的应用。”
——今天,在工业和信息化部软件服务业司的指导下,
“联想、戴尔和东芝的一些笔记本和台式机可能存在漏洞,极易受到黑客攻击,这些漏洞源自这三大顶尖PC厂商预装的软件。”
——一位化名slipstream/ RoL的安全专家发布了一项概念验证,证明联想、戴尔和东芝的预装软件中存在漏洞,使得黑客可以在系统层面运行恶意软件,受此影响的用户估计达数百万人。联想在上周承认存在漏洞:“我们正在积极评诂漏洞报告,并将尽快提供更新和可用的补丁。”戴尔系统探测程序也存在类似的漏洞,东芝在系统中预装的服务站工具同样可能遭到黑客的滥用。
京公网安备 11010802021500号
“与桌面领域的Windows系统和移动领域的Android系统相比,针对苹果操作系统的威胁数量仍为少数。但近年来,所发现的针对苹果设备安全的威胁数量已开始呈现稳步增长趋势,相关恶意软件感染水平也在过去的18个月中呈现出激增的状态。安全研究人员对苹果软件漏洞给予更多的关注,仅在去年就发现了多个高级别漏洞。零日漏洞代理(Zero-day brokers)开始为发现苹果漏洞的提供奖金,近期针对破解iOS 9.1系统的奖金高达100万美元。”
——赛门铁克安全情报团队发布2016年安全威胁趋势预测报告,报告指出2016年将会有越来越多针对苹果设备的攻击,越来越多的攻击者开始开发能够感染并运行Mac OS X或iOS系统的恶意软件。
编辑点评:从9月份iOS Xcode事件已经可以看