信息聚焦
-
“无证搜查”?FBI在Playpen案件中使用漏洞公正处理遭质疑
2016-11-03Playpen儿童色情案件的余波仍在继续,而最新的法院裁决将FBI和美国政府的漏洞公正处理置于“显微镜”下……
-
如何避免成为勒索软件的受害者?
2016-11-02勒索软件的一个问题是,如果它足够复杂,任何律师或安全专家都不能阻止企业或个人遭受攻击,必须支付赎金才可以使用户访问文件……
-
SonicWall宣布从戴尔软件集团剥离 新渠道策略确保技术支持不受影响
2016-11-01今日,私募公司Francisco Partners和Elliott Management宣布完成对Dell Software Group(戴尔软件集团)的收购,并将SonicWall剥离为一家独立公司运营,致力为用户解决新一代网络安全威胁。
-
如何解决网络安全人才短缺问题?
2016-11-01安全人才短缺仍然是行业面临的非常现实的问题。虽然试图进入安全领域的人需要学习很多技能,但有些人认为企业需要调整他们对相关人才的期望值。如果确实存在“饥不择食”原则,那么,企业在聘请安全人员时应该寻找什么样的人才?
-
拒绝“阴谋论”:Dyn所遇DNS DDoS攻击非国家攻击者所为
2016-10-31近日域名系统提供商Dyn遭受大规模DNS DDoS攻击,导致美国东北部地区用户无法访问互联网,而在攻击事件近一周后,专家们称这个攻击不是由民族国家参与者造成,公众猜测不大可能是真的……
-
IBM要求删除协调漏洞披露中POC代码,你怎么看?
2016-10-30根据协调漏洞披露的规则,并不总是意味着完全披露。不久前,安全研究人员发现IBM WebSphere应用服务器中的严重漏洞,而后IBM要求研究人员从其完全披露公开邮件列表公告中移除该POC代码……
-
从微软Office 365 SAML 2.0漏洞中应吸取哪些教训?
2016-10-27今年4月,在微软Office 365 SAML 2.0中发现一个漏洞,该漏洞或可使攻击者绕过该平台的身份验证,最终导致对用户账户的潜在未经授权的访问。那么,企业可从Office 365 SAML漏洞中吸取哪些教训呢?
-
Intel芯片漏洞可致攻击者绕过ASLR保护
2016-10-25近日,研究人发现一个危险的Intel芯片漏洞,该漏洞能够让攻击者对所有软件平台执行有效的攻击,甚至跨越虚拟化边界……
-
补丁和更新应用:花多长时间科学?
2016-10-24安全厂商Prevoty公司的一则调查报告对多达1000名IT和安全专家进行了调查,结果显示52%的受访者每天至少进行一次应用更新,有时候一天要进行n多次。那么,安全团队每天花这么多时间在更新应用方面,这科学吗?
-
就怕贼惦记:DNS SaaS提供商Dyn遭遇大规模DDoS攻击
2016-10-23DNS提供商Dyn发公告称一场大规模DDoS攻击正持续对美国东海岸地区造成影响,躺枪的站点都是叫的上来名的:Twitter、Reddit、Spotify、Github以及纽约时报等,且攻击火力迅速扩张,已从东海岸弥散至整个美国。
新闻 >更多
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]