信息聚焦
-
Rowhammer漏洞:PC遭殃后,Android设备也难逃魔掌
2016-11-06此前Rowhammer硬件漏洞在PC中被发现,而近日有研究人员展示了可在移动设备上实施利用的Rowhammer漏洞……
-
“无证搜查”?FBI在Playpen案件中使用漏洞公正处理遭质疑
2016-11-03Playpen儿童色情案件的余波仍在继续,而最新的法院裁决将FBI和美国政府的漏洞公正处理置于“显微镜”下……
-
如何避免成为勒索软件的受害者?
2016-11-02勒索软件的一个问题是,如果它足够复杂,任何律师或安全专家都不能阻止企业或个人遭受攻击,必须支付赎金才可以使用户访问文件……
-
SonicWall宣布从戴尔软件集团剥离 新渠道策略确保技术支持不受影响
2016-11-01今日,私募公司Francisco Partners和Elliott Management宣布完成对Dell Software Group(戴尔软件集团)的收购,并将SonicWall剥离为一家独立公司运营,致力为用户解决新一代网络安全威胁。
-
如何解决网络安全人才短缺问题?
2016-11-01安全人才短缺仍然是行业面临的非常现实的问题。虽然试图进入安全领域的人需要学习很多技能,但有些人认为企业需要调整他们对相关人才的期望值。如果确实存在“饥不择食”原则,那么,企业在聘请安全人员时应该寻找什么样的人才?
-
拒绝“阴谋论”:Dyn所遇DNS DDoS攻击非国家攻击者所为
2016-10-31近日域名系统提供商Dyn遭受大规模DNS DDoS攻击,导致美国东北部地区用户无法访问互联网,而在攻击事件近一周后,专家们称这个攻击不是由民族国家参与者造成,公众猜测不大可能是真的……
-
IBM要求删除协调漏洞披露中POC代码,你怎么看?
2016-10-30根据协调漏洞披露的规则,并不总是意味着完全披露。不久前,安全研究人员发现IBM WebSphere应用服务器中的严重漏洞,而后IBM要求研究人员从其完全披露公开邮件列表公告中移除该POC代码……
-
从微软Office 365 SAML 2.0漏洞中应吸取哪些教训?
2016-10-27今年4月,在微软Office 365 SAML 2.0中发现一个漏洞,该漏洞或可使攻击者绕过该平台的身份验证,最终导致对用户账户的潜在未经授权的访问。那么,企业可从Office 365 SAML漏洞中吸取哪些教训呢?
-
Intel芯片漏洞可致攻击者绕过ASLR保护
2016-10-25近日,研究人发现一个危险的Intel芯片漏洞,该漏洞能够让攻击者对所有软件平台执行有效的攻击,甚至跨越虚拟化边界……
-
补丁和更新应用:花多长时间科学?
2016-10-24安全厂商Prevoty公司的一则调查报告对多达1000名IT和安全专家进行了调查,结果显示52%的受访者每天至少进行一次应用更新,有时候一天要进行n多次。那么,安全团队每天花这么多时间在更新应用方面,这科学吗?
新闻 >更多
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]
-
LockBit在被执法机构捣毁后卷土重来
在被国际执法组织捣毁仅几天后,LockBit勒索软件团伙正在卷土重来。 上周执法机构宣布了“Cronos行动” […]
-
新零日漏洞使Citrix NetScaler ADC、Gateway遭受攻击
Citrix公司的NetScaler ADC 和 NetScaler Gateway 产品再次受到攻击,主要是 […]
-
SonicWall收购Banyan以提升零信任SSE产品
安全供应商 SonicWall公司正在通过收购 Banyan Security 来扩展其零信任网络产品。 周三 […]