2017年4月14日，國(guó)外黑客組織Shadow Brokers發(fā)出了NSA方程式組織的機密文檔，包含了多個Windows 遠程漏洞利用工具，該工具包可以可以覆蓋全球70%的Windows服務器，爲了确保您在阿裡(lǐ)雲上的業務安全，請您關注，具體漏洞詳情如下：       漏洞編号: 暫無漏洞名稱: Windows系統多個SMB\RDP遠程命令執行漏洞官方評級: 高危漏洞描述:國(guó)外黑客組織Shadow Brokers發(fā)出了NSA方程式組織的機密文檔，包含了多個Windows 遠程漏洞利用工具，該工具包…

新華社澳門5月17日電（記者劉暢）澳門特區政府保安司司長(cháng)黃少澤17日表示，保安司去年年底已完成(chéng)網絡安全法案并提交予行政會，之後(hòu)會進(jìn)行相關探讨。根據法案，將(jiāng)設立一個網絡安全預警中心，當發(fā)現有網絡風險情況會實時向(xiàng)社會發(fā)布。 黃少澤當日出席“突發(fā)事(shì)件的應急處置及善後(hòu)策略”研讨會後(hòu)表示，司法警察局及治安警察局至目前爲止未接到“勒索軟件”的相關報案。他稱，特區政府由2015年開(kāi)始已就設立網絡安全中心進(jìn)行研究，以更好(hǎo)地統一全澳網絡安全的防範體系，去年年底已完成(chéng)相關的網絡安全法案及提交予行政會，之後(hòu)會進(jìn)行相關…

據該負責人介紹，5月12日起(qǐ)，一款勒索軟件在全球較大範圍内傳播，感染了包括醫院、教育、能(néng)源、通信、制造業等以及政府部門在内的多個領域，我國(guó)一些行業和政府部門的計算機也受到了感染，造成(chéng)了一定影響。事(shì)件發(fā)生後(hòu)，公安、工信、教育、銀行、網信等有關部門都(dōu)立即做了部署，對(duì)防範工作提出了要求。奇虎360、騰訊、安天、金山安全、安恒、遠望等相關企業迅速開(kāi)展研究，主動提供安全服務和防範工具。

昨日英國(guó)、意大利、俄羅斯等全球多個國(guó)家爆發(fā)勒索病毒攻擊，受害者電腦會被(bèi)黑客鎖定，提示支付價值相當于300美元（約合人民币2069元）的比特币才可解鎖。目前已經(jīng)波及99個國(guó)家。 這(zhè)種(zhǒng)勒索病毒名爲WannaCry（及其變種(zhǒng)），全球各地的大量組織機構遭受了它的攻擊。在一些遭受攻擊的醫院裡(lǐ)，手術被(bèi)迫取消，可能(néng)導緻病人無辜死去。據說攻擊者使用的很可能(néng)是美國(guó)國(guó)家安全局開(kāi)發(fā)的某些工具。 （圖片來至5月12日晚上，我們的一位求助者提供） 是誰在開(kāi)展攻擊？ 一些專家說，這(zhè)種(zhǒng)攻擊應該是利用了微軟系統的一個漏洞。該漏…

2016年的一天，埃塞俄比亞小夥Elias高高興興地從市場回到公司，小心地從口袋裡(lǐ)摸出一部嶄新的手機，給遠在南非工作的哥哥打了一個電話。兄弟分離15年，一直都(dōu)是書信來往，如今第一次聽到了對(duì)方的聲音，激動得都(dōu)不知道(dào)說什麼(me)才好(hǎo)。 Elias的經(jīng)曆，是中國(guó)通服海外員工常常看到的一幕。中國(guó)通服作爲中國(guó)電信集團較早開(kāi)始拓展非洲通信市場的隊伍，其發(fā)展曆程，亦是中國(guó)電信集團在“一帶一路”倡議指引下深耕非洲的一個縮影。信息基礎設施互聯互通是“一帶一路”倡議提出的“五通”之一。中國(guó)電信國(guó)際公司總經(jīng)理鄧小鋒近日接受…

網絡産品和服務安全審查辦法 （試 行）     第一條 爲提高網絡産品和服務安全可控水平，防範網絡安全風險，維護國(guó)家安全，依據《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)網絡安全法》等法律法規，制定本辦法。 第二條 關系國(guó)家安全的網絡和信息系統采購的重要網絡産品和服務，應當經(jīng)過(guò)網絡安全審查。 第三條 堅持企業承諾與社會監督相結合，第三方評價與政府持續監管相結合，實驗室檢測、現場檢查、在線監測、背景調查相結合，對(duì)網絡産品和服務及其供應鏈進(jìn)行網絡安全審查。 第四條 網絡安全審查重點審查網絡産品和服務…

Linux 默認是允許 ping 響應的，也就是說 ping 是開(kāi)啓的，但ping有可能(néng)是網絡攻擊的開(kāi)始之處，所以關閉 ping 可以提高服務器的安全系數。 系統是否允許ping 由2個因素決定的：1、内核參數，2、防火牆。需要兩(liǎng)個因素同時允許才能(néng)允許ping，有任意一個禁止，ping 就無法開(kāi)啓。 具體的配置方法如下： 1、内核參數設置 允許/禁止 ping 設置（默認允許 ping） 臨時允許/禁止 ping 操作的命令爲： 修改 /proc/sys/net/ipv4/icmp_echo_i…

Linux服務器的SSH端口暴露在外網，無疑是一個安全隐患，本文就Linux服務器如何限制指定用戶或IP進(jìn)行SSH登陸，簡要說明： 限制用戶SSH登錄1、隻允許指定用戶進(jìn)行登錄（白名單）：在 /etc/ssh/sshd_config 配置文件中設置 AllowUsers 選項，（配置完成(chéng)需要重啓 sshd務）格式如下：AllowUsers awang test@192.168.1.1# 允許awang和從192.168.1.1 登錄的 test 帳戶通過(guò) SSH 登錄系統 2、隻拒絕指定用戶進(jìn)行…

國(guó)家互聯網信息辦公室5月2日公布了《互聯網新聞信息服務管理規定》（以下簡稱《規定》），國(guó)家互聯網信息辦公室有關負責人就《規定》相關問題回答了記者的提問。 問：請您介紹一下《規定》出台的背景？ 答：2005年原《互聯網新聞信息服務管理規定》（《互聯網新聞信息服務管理規定》以下簡稱《規定》）實施以來，對(duì)規範我國(guó)互聯網新聞信息服務活動、促進(jìn)互聯網新聞信息服務健康有序發(fā)展發(fā)揮了積極的作用。但是，随著(zhe)互聯網技術及應用的快速發(fā)展，原《規定》的一些制度已不适應互聯網新聞信息服務發(fā)展和管理的實際，需要及時修訂。…

勒索軟件晉級惡意軟件之首 在今年各大網絡安全廠商發(fā)布的年度安全報告中，不約而同地都(dōu)將(jiāng)勒索軟件列爲2016年最爲嚴重的安全威脅。360認爲勒索軟件已經(jīng)成(chéng)爲新興的“病毒之王”，亞信安全將(jiāng)2016年稱爲“真正的勒索軟件之年”，賽門鐵克指出勒索軟件已經(jīng)成(chéng)爲當今企業和消費者面(miàn)臨的最大網絡安全威脅之一，卡巴斯基實驗室將(jiāng)勒索軟件作爲2016年主要話題，安天實驗室則多次發(fā)布了針對(duì)勒索軟件的專題報告。勒索軟件已然成(chéng)爲惡意軟件中的“希望之星”，正在以越來越強的危害性而引起(qǐ)人們的關注。據360數據，去年在我國(guó)就有49…