信息聚焦
-
微软8月周二补丁日:首次发布针对Windows 10 Linux子系统补丁
2017-08-14近日微软发布2017年8月周二补丁日公告,主要针对各种微软产品的48个漏洞,其中包括15个关键补丁以及针对Windows 10 Linux子系统的第一批补丁。
-
Moodle安全漏洞如何启动远程代码执行?
2017-08-13根据发现该漏洞的研究人员表示,Moodle安全漏洞实际由几个小漏洞组成,它可使攻击者在相关服务器执行PHP代码。那么,这个漏洞执行条件是什么,以及我们应该如何阻止它?
-
勒索软件恢复:短期损失难免,但长远益处大
2017-08-10执法部门鼓励企业不要支付勒索赎金,但专家称这并不容易实现,毕竟在勒索软件恢复期间会产生业务中断……
-
PCI内部安全评估员能否验证1级商家?
2017-08-09我知道PCI内部安全评估员(ISA)可签署商家合规报告(ROC),但ISA可以验证1级商家同时也是服务提供商的合规性吗?如果不可以,应该如何处理这种情况?
-
Delta航空公司Deborah Wheeler:从数据泄漏事故中学习经验
2017-08-08从Word到航空公司:Deborah Wheeler在2月份接受了新的挑战,担任Delta航空公司首席信息安全官。新工作状态如何?旅游业
-
风险重播:2017黑帽大会亮点
2017-08-062017黑帽大会(Black Hat 2017)充斥着新鲜的漏洞和新兴的威胁,包括针对移动设备的毁灭性概念攻击(proof-of-concept attack),以及旨在搞垮电网的首个恶意软件样本。
-
还记得WannaCry事件中发现kill-switch的小哥吗?被FBI逮捕了……
2017-08-03在对Kronos银行木马的创建和分发进行两年的跟踪调查后,FBI逮捕了知名安全研究员@MalwareTech。
-
加强选举安全,他们是这样做的……
2017-08-01为了提高选举安全以及抵御恶意民族国家和非国家行为者的威胁,新的组织将提供实用的解决方案,让选举管理人员、选举基础设施提供者和竞选组织可用来提高网络安全性……
-
企业需为网络安全做哪些准备?
2017-07-31企业如何知道自己是否已真的准备好应对网络攻击?事实上,我们可利用网络安全准备目标来显著提高企业的安全状态……
-
RedLeaves和PlugX恶意软件是如何工作的?
2017-07-30国家网络安全和通信集成中心了解到针对各个垂直行业的多种恶意软件植入,包括RedLeaves和PlugX。这些恶意软件是如何工作的?我们该如何应对?
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]