375
金融安全資訊精選 2017年第四期:全球安全支出走高,外國銀行再遭黑客襲擊
概要:Gartner認為全球安全支出增加有三個原因數據泄露事件、勒索攻擊加劇、企業內部對應用程序安全需求增強。Gartner也預測2018年的支出預計將達930億美元,安全服務將繼續成為增長最快的部門,特別是IT外包,谘詢和實施服務。同時,公共雲和SaaS化的安全解決方案持續走高,使得硬件安全增長繼續放緩。
點評:在國內金融行業中,網絡攻擊、漏洞、惡意代碼等威脅依然是行業重要的風險來源。隨著《網絡安全法》的頒布,國內各領域都在加強安全監管,金融行業更是首當其衝。同時,有大量傳統行業客戶拋棄了自己從頭做起的方法,借用雲安全快速構建起了自己的安全防護能力。
【相關安全事件】
概要:匈牙利國民銀行( MNB )於 8 月 8 日發表聲明,指出黑客自 6 月以來針對匈牙利三大國有銀行展開一係列網絡釣魚攻擊活動,但並未提及受影響金融機構與可疑黑客組織的名稱。
開源CMS Drupal 8發布更新修複多處高危漏洞補丁。點擊查看原文
概要:Drupal 研究人員於 8 月 16 日發布安全報告,宣稱已修複 Drupal 8 多處漏洞並在線更新安全補丁。研究顯示這些漏洞影響 Drupal 8 多個係統組件,包括實體訪問係統、REST API 與部分視圖組件。
點評:受影響版本為Drupal core 8.x 版本和 8.3.7之前的版本;Drupal 7 core則不受影響。建議使用了Drupal 8的用戶關注並及時更新到官方最新版8.3.7。
IDC雲安全評估: 阿裏雲為最重視安全建設的雲服務提供商。點擊查看原文
概要:全球知名谘詢機構IDC發布《IDC MarketScape:中國雲服務提供商,2017廠商安全評估》(以下簡稱IDC雲安全評估報告)。阿裏雲以其在安全上的綜合實力和戰略前瞻性,位居領導者區間,在安全能力和安全投入上絕對領先。
此次評估共有11家公有雲計算服務提供商入選,依據其在現有能力(Capabilities)和未來戰略(Strategies)上的不同表現,分別位於領導者(Leaders),中堅者(Major Players),潛能者者(Contenders)和特質者(Participants)四大區間。阿裏雲此次位居領導者區間,表明其在安全建設能力和戰略上都處於領先位置。
查看其它行業資訊
往期回顧
金融、政府、遊戲安全資訊精選會通過雲棲社區專欄,
如果您是阿裏雲用戶,
最後更新:2017-08-22 13:32:23