信息聚焦
-
PCI内部安全评估员能否验证1级商家?
2017-08-09我知道PCI内部安全评估员(ISA)可签署商家合规报告(ROC),但ISA可以验证1级商家同时也是服务提供商的合规性吗?如果不可以,应该如何处理这种情况?
-
Delta航空公司Deborah Wheeler:从数据泄漏事故中学习经验
2017-08-08从Word到航空公司:Deborah Wheeler在2月份接受了新的挑战,担任Delta航空公司首席信息安全官。新工作状态如何?旅游业
-
风险重播:2017黑帽大会亮点
2017-08-062017黑帽大会(Black Hat 2017)充斥着新鲜的漏洞和新兴的威胁,包括针对移动设备的毁灭性概念攻击(proof-of-concept attack),以及旨在搞垮电网的首个恶意软件样本。
-
还记得WannaCry事件中发现kill-switch的小哥吗?被FBI逮捕了……
2017-08-03在对Kronos银行木马的创建和分发进行两年的跟踪调查后,FBI逮捕了知名安全研究员@MalwareTech。
-
加强选举安全,他们是这样做的……
2017-08-01为了提高选举安全以及抵御恶意民族国家和非国家行为者的威胁,新的组织将提供实用的解决方案,让选举管理人员、选举基础设施提供者和竞选组织可用来提高网络安全性……
-
企业需为网络安全做哪些准备?
2017-07-31企业如何知道自己是否已真的准备好应对网络攻击?事实上,我们可利用网络安全准备目标来显著提高企业的安全状态……
-
RedLeaves和PlugX恶意软件是如何工作的?
2017-07-30国家网络安全和通信集成中心了解到针对各个垂直行业的多种恶意软件植入,包括RedLeaves和PlugX。这些恶意软件是如何工作的?我们该如何应对?
-
企业如何免受DocuSign及类似钓鱼邮件攻击?
2017-07-27在DocuSign公司遭受数据泄漏事故后,DocuSign用户最近收到网络钓鱼邮件。我们正在使用DocuSign,那么,我们应该采取什么措施来免受类似攻击?
-
谷歌尝试通过机器学习解决Android应用隐私问题
2017-07-25谷歌尝试通过利用机器学习来改进应用扫描,从而保护用户免受Android应用隐私侵犯和过多权限的问题,但对于这一做法是否有效,专家持有不同意见。
-
从HTTP迁移至HTTPS需要注意什么?
2017-07-24HTTPS安全性更高,不过从原来的HTTP迁移至HTTPS的过程非常困难。那么,迁移过程中会碰到哪些挑战?企业又该如何解决?
新闻 >更多
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
新零日漏洞使Citrix NetScaler ADC、Gateway遭受攻击
Citrix公司的NetScaler ADC 和 NetScaler Gateway 产品再次受到攻击,主要是 […]