信息聚焦
-
企业需为网络安全做哪些准备?
2017-07-31企业如何知道自己是否已真的准备好应对网络攻击?事实上,我们可利用网络安全准备目标来显著提高企业的安全状态……
-
RedLeaves和PlugX恶意软件是如何工作的?
2017-07-30国家网络安全和通信集成中心了解到针对各个垂直行业的多种恶意软件植入,包括RedLeaves和PlugX。这些恶意软件是如何工作的?我们该如何应对?
-
企业如何免受DocuSign及类似钓鱼邮件攻击?
2017-07-27在DocuSign公司遭受数据泄漏事故后,DocuSign用户最近收到网络钓鱼邮件。我们正在使用DocuSign,那么,我们应该采取什么措施来免受类似攻击?
-
谷歌尝试通过机器学习解决Android应用隐私问题
2017-07-25谷歌尝试通过利用机器学习来改进应用扫描,从而保护用户免受Android应用隐私侵犯和过多权限的问题,但对于这一做法是否有效,专家持有不同意见。
-
从HTTP迁移至HTTPS需要注意什么?
2017-07-24HTTPS安全性更高,不过从原来的HTTP迁移至HTTPS的过程非常困难。那么,迁移过程中会碰到哪些挑战?企业又该如何解决?
-
网络犯罪猖獗:74%的中国企业因网络攻击造成经济损失
2017-07-23日前,安全公司Palo Alto Networks发布有关网络安全的最新一项调查报告《亚太地区网络安全状况调查报告》,该报告显示,86%的中国受访者表示网络攻击变得越来越复杂……
-
如何检测出定制服务器中预装的恶意软件?
2017-07-23定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
如何维护社保行业的数据综合运维?
2017-07-20人力社保系统关系到众多人员切身利益,其需要保证24小时在线,对信息系统可靠性要求极高。如何对社保系统运行状况实时监控、及时排除故障,确保系统平稳运行是社保部门所面临的重要挑战……
-
错误配置AWS S3“存储桶”暴露数百万Verizon客户数据
2017-07-20安全公司UpGuard研究人员发现一个存储库,其中包含美国1400万Verizon客户的姓名、地址、账户详细信息以及账号PIN……
-
尴尬了:谷歌Android Samba应用仅支持不安全的SMBv1
2017-07-19近日谷歌首次推出其新的Android Samba应用,这显然不是好的发布时机,因为在不久前,在重大攻击事故中攻击者就利用了该应用中部署的不安全版本SMB协议。
新闻 >更多
-
Meow攻击超过2500个数据库和服务
受神秘的Meow攻击影响的数据库和服务的数量已超过25000。 截至上周二,Shodan对Meow攻击的搜索结 […]
-
Meow攻击仍在继续 数千数据库被删除
在首次报告Meow攻击后的一个多星期后,受影响的数据库数量急剧增加。 上周未知威胁行动者对不安全的数据库发起了 […]
-
微软推出新的DLP、‘双密钥加密’产品
上周二微软推出新的安全产品,包括端点数据丢失防护产品和面向Microsoft 365用户的“双密钥加密”产品。 […]
-
Citrix漏洞影响ADC、网关、SD-WAN
思杰(Citrix)敦促客户尽快修复其网络软件中的漏洞,黑客可以利用这些漏洞来占领计算系统。 这个漏洞影响着该 […]