信息聚焦
-
企业是否应该在网络安全培训中心方面进行投资?
2017-04-09网络安全培训中心能够让安全专业人士继续接受新的教育,那么企业是否应该在这方面进行投资?在本文中,专家Mike O. Villegas对此进行了相关解释。
-
Android用户注意了:Pegasus恶意软件已从iOS扩张至Android
2017-04-05对于苹果iOS系统来说,Pegasus恶意软件一向是个噩梦,如今,该恶意软件更是扩张至Android系统,而且其具备的一些新能力相当危险。
-
1024位密钥加密已不再安全
2017-04-04因为“陷阱”素数(‘trapdoored’ primes)的出现,使用1024位密钥加密算法已不再安全。在本文中,专家Michael Cobb解释了加密后门的工作机制。
-
未发现Android远程漏洞,谷歌Project Zero赏金计划“失败”了吗?
2017-03-30去年9月,谷歌设立Project Zero Prize项目,以最高20万美元奖金奖励Android安全贡献者。在立项半年后,未有任何针对Android的远程漏洞被提交……
-
企业如何判断系统是否仍在使用Windows SMB v1?
2017-03-29US-CERT最近提醒用户不要使用Windows Server Message Block的过时版本,例如Windows SMB v1。那么,企业该怎样判断Windows SMB v1是否仍其系统中呢?
-
CJIS安全政策:企业如何确保FIPS合规性?
2017-03-27我们被告知我们公司的WebOMNI系统需要符合FIPS 140-2标准,因为其中包含一些CJIS数据。如何确认哪些FIPS证书可覆盖我们的配置?如今已确定是证书1008(bcrypt.dll)或者1010(RSAENH),如何对其进行判断?
-
雅虎泄露事故黑客遭起诉能否起到有效的震慑?
2017-03-26前不久,美国司法部对涉嫌参与2014年雅虎数据泄露事故的4名黑客提出诉讼,但安全专家们表示他们并不确定这能对黑客起到震慑作用……
-
手机恶意软件幕后黑手落网,病毒仍在作恶
2017-03-23日前,一度困扰中国用户的网银恶意软件“粗口木马”经腾讯移动安全实验室曝光,目前,该病毒仍持续作恶。
-
Pork Explosion漏洞:它是如何被用于创建Android后门程序的?
2017-03-22在设备制造商富士康的应用引导程序中发现了可创建Android后门Pork Explosion的漏洞,虽然受影响设备范围不大,但该漏洞可能带来严重风险。在这种情况下,该应用引导程序是如何创建后门程序的?
-
McAfee全面数据丢失防护产品概述
2017-03-21去年9月,英特尔以9亿美元将其安全业务主要股权出售给私募股权公司TPG,该交易预计将于今年4月完成,之后Intel Security将更名为McAfee。与很多主流信息安全供应商一样,Intel Security提供数据丢失防护软件,帮助企业预防潜在的信息泄露……
新闻 >更多
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
新零日漏洞使Citrix NetScaler ADC、Gateway遭受攻击
Citrix公司的NetScaler ADC 和 NetScaler Gateway 产品再次受到攻击,主要是 […]
-
SonicWall收购Banyan以提升零信任SSE产品
安全供应商 SonicWall公司正在通过收购 Banyan Security 来扩展其零信任网络产品。 周三 […]