近期安全回顾:云计算有风险 ATM机成骇客新宠

核心提示：安全方面值得关注的消息较多，云计算的安全问题仍是近期的热点，近期安全回顾:云计算有风险 ATM机成骇客新宠，上周Google Docs泄漏用户敏感文件的风波刚过，云计算服务对现有安全标准和法律法规在遵从性方面的缺失再次被安全行业所关注，Google在收到受影响用户的反馈之后，迅速通过移除用户文件共享权限等操作来修补该漏

安全方面值得关注的消息较多，云计算的安全问题仍是近期的热点，上周Google Docs泄漏用户敏感文件的风波刚过，云计算服务对现有安全标准和法律法规在遵从性方面的缺失再次被安全行业所关注。恶意软件的威胁在近段时间进一步提升，安全厂商已经捕获到基于DHCP协议和专门针对ATM自动柜员机的恶意软件样本。在本期回顾的最后，笔者仍为朋友们精心挑选了两个值得一读的推荐阅读文章。

近期（090316至090322）安全要闻回顾

本周的信息安全风险为低，软件厂商Adobe在3月18日为旗下产品Adobe Acrobat和Reader的7、8、9版本分别推出了安全更新程序，主要修补此前发现的能够导致用户系统感染恶意软件的远程代码执行漏洞云计，建议用户尽快使用Adobe Updater自动升级，或从Adobe网站上下载并应用程序。

云计算安全：云计算方案的合规性遵从风险引人关注；关注指数：高

由于最近一段时间全球的经济状况持续恶化，云计算作为一种廉价高效的信息存储和处理方式，就成为许多关注于降低IT运维成本的企业的选择。云计算方案的提供商也应时提供了多种灵活的解决方案供用户企业选择，如Google和Amazon都允许用户企业在其云计算平台服务器上运行用户自己的互联网应用程序，而Salesforce等其他的服务提供商则向其用户企业提供了多个特定用途的服务。

云计算市场份额快速扩张的同时，因为其不同于传统应用系统的架构和安全形式，也使得安全业界和众多用户对云计算的安全性产生了顾虑。在上期回顾中笔者曾经和朋友们一起关注过Google Docs存在泄漏用户文件和隐私信息的消息，Google在收到受影响用户的反馈之后，迅速通过移除用户文件共享权限等操作来修补该漏洞，但这个事件还是给很多用户留下了云计算不够安全的坏印象。