Gartner 发布2021年全球IaaS报告;富士康被黑客勒索2.3亿;医疗设备公司Shields泄露200万美国患者数据;工行官宣关闭电商平台融e购......
行业风向那些事
Gartner 发布2021年全球IaaS报告
Gartner的统计结果显示,2021年全球基础设施即服务(IaaS)市场从2020年的643亿美元增长到909亿美元,同比增长41.4%。亚马逊在2021年继续排在IaaS市场的第一名,其次是微软、阿里巴巴、谷歌和华为。
但据公开数据显示,亚马逊其自2016年至2021年全球市场份额在不断下降。今年更是达到38.9%的新低。而微软、阿里巴巴以及谷歌的市场份额不断增加。根据具体数据来看,2021 年全球TOP 5 IaaS 厂商的市场份额分别为38.9%、21.1%、9.5%、7.1%、4.6%。同比2020年,华为上升 0.4%;谷歌上升 1%;阿里发展平稳,未发生变化;微软上升 1.4%;亚马逊下降 1.1%。(来源:C114通信网)
办公那些事
美国一警局将转为“电话办公”
据卫星社华盛顿6月9日报道,美国密歇根州警方通报称,购买汽油的预算因价格上涨而提前数月消耗完毕,现在将尽量以不出现场的方式对报警做出响应。当地警长称:“我要求工作人员如果条件允许尽量通过电话回应报警。”但这名警长强调,这里所说的电话办公并不包括威胁生命安全和涉及采集罪证等案件,警察也不会放弃在辖区巡逻。(来源:参考消息)
苹果CEO库克:未来或将出现新方式的远程办公
苹果公司首席执行官蒂姆·库克表示虽然从他的个人经验来看,员工之间面对面的交流经常会带来“意外发现”,而且他个人也更倾向这种工作室,但是他也表示,虚拟互动“并不逊色,只是与面对面交流有所不同”。库克在回答有关目前工作场所发生的最大变化的问题时表示:“我们正在进行的远程办公转型是“所有实验之母”,因为我们还不知道它的效果。”他还补充说:“我们正在进行试点,并试图找到一个能使这两种方式都变得最好的地方。”(来源:网易)
数据安全那些事
富士康被黑客勒索2.3亿
日前,全球制造业巨头富士康证实,其墨西哥一家工厂在5月底遭遇了勒索攻击。黑客组织加密了这家工厂的约1200台服务器,窃取了100 GB的未加密文件,并删除了20TB至30TB的备份内容,并索取1804.0955比特币赎金,约人民币2.3亿元。据外媒报道,本次勒索攻击一度导致该工厂的业务中断。(来源:金融界资讯)
医疗设备公司Shields泄露200万美国患者数据
近日,美国医疗设备公司Shields Health Care Group (Shields)遭遇黑客攻击,泄露了大约200万美国人的医疗数据。Shields是一家位于马萨诸塞州的医疗服务提供商,专门从事MRI和PET/CT诊断成像、放射肿瘤学和门诊手术服务。
据了解,黑客在2022年3月7日至2022年3月21日期间可以访问Shields的系统,从而可能访问包含以下患者信息的数据:全名、社会安全号码、出生日期、家庭地址、提供者信息、诊断、账单信息、保险号码和信息、病历号、病人编号、其他医疗或治疗信息。
上述信息可用于社会工程、网络钓鱼、诈骗,甚至敲诈勒索,通常被认为是极其敏感的信息。(来源:安全内参)
SANS发布2022年最危险的网络安全威胁
SANS研究所研究员兼SANS技术学院院长Ed Skoudis在RSAC会议上发布了2022年最危险的网络威胁,他表示SANS研究所选择将名单缩小到五个主要类别的网络威胁。它们分别是针对云和利用云的攻击、针对多因素身份验证的攻击、针对系统备份的攻击、针对移动设备的涉及“跟踪软件”的攻击和针对通信卫星的攻击。(来源:网空闲话)
电商那些事
香港最大电商冲击IPO成功
6月10日,友和集团(YOHO)在香港主板上市。根据公司公告,公司在此次IPO中预计发行5500万股,每股售价区间在2.1元-2.6港元。早在2021年6月,友和集团已经尝试过递表,不过随后失效。这是友和集团第二次递表,最终冲击IPO成功。
招股书显示,公司将取发售收取的款项约20.4%用于抢占市场占有率,约19.2%用于扩大员工队伍以及支持业务策略,约13.7%用于收购电子商务相关行业的公司。值得注意的是,招股书提到,获得的8.6%的资金将用于集团服务拓展至内地(尤其是大湾区)客户。(来源:投资界)
工行官宣关闭电商平台融e购
日前,工商银行(601398)(601398.SH)宣布下架电商平台“融e购”。具体公告称,因业务调整,该行将于2022年6月30日停止融e购个人商城相关服务。积分兑换、购买贵金属和公益捐赠,可以登陆该行手机银行办理。
除个人商城外,融e购企业商城公开销售、商圈销售、跨境贸易等相关服务也同时停止,票据经纪、工行集采、司法拍卖等服务功能入口迁移至工行门户网站首页。
“融e购”是工商银行打造的重要电商平台,自2014年开始运行,是工行打造的“融e购”电商平台、“融e联”即时通讯平台和“融e行”直销银行平台三大互联网金融平台中十分重要的一个。(来源:银柿财经)
企业加密电脑文件,规范局域网上网行为方法:
大势至电脑文件防泄密系统介绍
大势至(北京)软件工程有限公司实时推出了可以有效控制电脑USB口使用、防止电脑随意使用优盘的“大势至电脑文件防泄密系统”(下载地址: https://www.dashizhi.com/products_technology/products/13.html)。大势至电脑文件防泄密系统是一款适用于Windows操作系统的USB设备监控管理软件。该软件适用于企业、政府、军队、广告公司、设计单位等对信息安全性有特殊要求的机构,主要用于防止外部或内部人员有意或随意使用U盘、移动硬盘等USB移动存储设备拷贝内部机密信息而给单位带来的重大损失,达到有效保护单位商业机密的目的。如下图所示:
系统功能
系统主要提供了以下核心功能:
a、全面监控USB存储设备的使用
》禁止电脑连接一切USB存储设备,包括:优盘、移动硬盘、手机、平板等,不影响USB鼠标、键盘、加密狗等。
》设置特定U盘,即电脑只能识别白名单列表中的U盘。同时还可以对特定U盘进行二次权限设置。
》只允许从U盘向电脑拷贝文件,禁止电脑向U盘拷贝文件,或只允许电脑向U盘拷贝文件,禁止U盘向电脑拷贝文件。
》 密码权限设置。设置从电脑向U盘、移动硬盘拷贝文件时需要输入管理员密码。
》禁用CD/DVD光驱、禁止光驱刻录功能,但是允许光驱读取、禁用软驱。
》监控USB存储设备拷贝记录。详细记录U盘拷贝电脑文件时的日志,包括拷贝时间、文件名称等。
b、全面防止网络途径泄密的行为
》禁止聊天软件泄密。设置特定QQ、允许QQ聊天但禁止传文件、禁止QQ群传文件、禁止微信传文件等。
》禁止邮箱外传文件。禁止登录一切邮箱、允许登录特定邮箱、只允许收邮件禁止发送邮件等。
》禁止网盘向外传文件。禁止使用一切网盘、云盘,也可以设置使用特定网盘、云盘等。
》程序黑白名单管理。设置禁止运行的程序列表,或者设置只允许运行的程序列表。
》网页黑白名单管理。设置禁止打开的网址名单,或者设置只允许打开的网址名单。
》禁止登录论坛、博客、贴吧、空间等,禁止使用FTP上传文件、禁止手机和电脑通过网络互传文件等。
c、操作系统底层防护
》禁用注册表、禁用设备管理器、禁用组策略、禁用计算机管理、禁用任务管理器、禁用Msconfig、禁用安全模式、禁用光盘启动电脑、禁红外、禁用串口/并口、禁用1394、禁用PCMCIA、禁用调制解调器
》禁用U盘启动电脑、禁用DOS命令、禁用格式化和Ghost、禁止修改IP/Mac、屏蔽PrtScn、屏蔽Esc键、屏蔽剪贴板、禁止网络共享、禁止查看进程、屏蔽Win键、屏蔽Ctrl+Alt+A键、禁用Telnet、开机系统自动隐藏运行
》设置全局白名单、禁止局域网通讯、禁用虚拟机、禁止创建用户、禁用有线网卡、禁用无线网卡、禁止安装随身WIFI、禁用蓝牙、登录密码设置、软件唤出热键管理、安装目录权限管理、UAC管理、恢复管理
》禁止开机按F8进入安全模式、禁止光驱启动操作系统、禁止U盘启动操作系统、禁止PE盘启动电脑等,防止各种手段绕过系统监控的情况。