信息聚焦
-
微软改良“周二补丁日”,新的‘安全更新指南’毁誉参半
2017-04-20微软在2017年4月份周二补丁日发布中,正式放弃了原有的为安全专业人士所熟悉的安全公告格式,而支持新的“安全更新指南”,不过,该变化的进行也并非一帆风顺。
-
CLDAP反射攻击或是下一个强力DDoS攻击技术
2017-04-19如今,DDoS攻击活动规模越来越大,一种滥用CLDAP进行反射攻击的新方法可能会允许恶意攻击者使用较少的设备生成大量DDoS流量,企业需对其提高重视。
-
数据泄露后:是否应强制执行密码重置?
2017-04-18据报道,在重大数据泄露事故后,雅虎公司信息安全团队希望公司强制对所有电子邮件账户进行密码重置,但被管理层拒绝。那么,对于遭遇数据泄露的公司,应强制执行密码重置吗?这种做法有什么缺点?
-
USB Killer3是如何通过USB连接损坏设备的?
2017-04-17USB Killer设备能够通过USB输入摧毁系统,且其既可用又便宜。那么USB Killer3是如何工作的?企业又该如何防御这种威胁呢?
-
欧盟计划6月推出通信应用加密后门程序选项
2017-04-16欧洲委员会计划在6月份公布“三或四种”选项使执法机构能够访问加密通信应用数据,这些选项将包括从自愿合作到颁布法律等,以要求通信提供商向执法机构开放加密后门程序。
-
Ragente固件是如何创建Android后门程序的?
2017-04-13日前在Ragentek固件中发现了一个Android后门程序,该后门程序允许攻击者使用中间人攻击并获得完全root访问权限。那么,这个后门程序是如何运作的,我们该如何应对?
-
CIA进行“嫁祸式攻击”?专家称维基解密对CIA的指控有些“过分”
2017-04-12维基解密承诺提供更多有关CIA Vault 7的文件,同时,维基解密指责CIA使用模糊技术来隐藏其网络操作。不过专家称维基解密对CIA的指控有些过分。
-
企业如何构建用户行为分析功能?
2017-04-11现在每个企业每天都会生成海量日志数据,涉及用户行为、服务器活动、应用和网络设备等。然而,企业却无法从这些日志数据中获得洞察力……
-
Palo Alto Networks下一代安全平台的创新之处在哪里?
2017-04-10作为Palo Alto Networks有史以来最重大一次发布,该公司于前不久宣布进一步强化其下一代安全平台。那么,新平台具有哪些创新之处呢?
-
信任危机:Mozilla开发人员公布Symantec证书颁发机构问题
2017-04-10日前,Mozilla开发人员公布了Symantec证书颁发机构的14个“已确认或疑似存在”的问题,以便Symantec正式解决这些问题。
新闻 >更多
-
Mega密码重置阻止Black Kingdom勒索软件
在最近针对Microsoft Exchange服务器的ProxyLogon攻击中,研究人员发现Black Ki […]
-
SolarWinds Office 365环境遭攻击
下面让我们看看有关民族国家网络攻击者攻击SolarWinds的更多详细信息。 在周三发布的更新中,SolarW […]
-
全球执法行动成功打击Emotet
臭名昭著的Emotet僵尸网络已被捣毁,这主要归功于欧洲刑警组织(Europol)和欧洲检察官组织(Euroj […]
-
Tenable:过去5年中漏洞披露激增
根据Tenable最新研究显示,在过去五年中,已披露漏洞的数量增加183%。 周四发布的《2020年威胁态势回 […]