信息聚焦
-
过期域名成恶意活动的“温床”
2016-10-20专家表示,购买过期域名主要用于推广目的,但研究人员指出,这些域名和被弃用的SDK给攻击者提供了更多机会来攻击手机用户……
-
如何处理网络基础设施的带外管理?
2016-10-19前不久,美国计算机紧急预备小组联手美国国土安全部向网络安全专业人员发布了国家网络安全感知系统建议,其中包含6个建议方法以缓解对网络基础设施设备的威胁,包括带外管理……
-
美政府:考虑对俄罗斯攻击者采取措施
2016-10-18长期以来,美政府一直怀疑俄罗斯政府对其政治组织进行各种网络攻击,而现在美国情报机构正式指责俄罗斯攻击者潜在的篡改选票行为……
-
SAP漏洞:为什么补丁没有发挥作用?
2016-10-17DHS报告称,一个2010年已修复的SAP漏洞导致30多家跨国企业遭受数据泄露事故。这个漏洞让攻击者可获取这些企业系统中业务信息和流程的远程管理权限。那么,为什么补丁没有发挥作用,企业应该怎么做来确保系统安全?
-
卡巴斯基实验室:企业安全防控应聚焦APT和勒索软件
2016-10-16据卡巴斯基实验室调查显示,有53%的企业遭遇过机密数据丢失、泄漏事故,其中中小企业的平均损失达到了11.2万美元,而大型企业的平均损失则达到了200万美元。当前造成企业业务损失的热门攻击方式有两种,其一是APT(居于针对性攻击塔顶),其二是勒索软件……
-
流行漏洞利用工具包瞄准Flash、Java和IE
2016-10-16最近Digital Shadows对近期流行的漏洞利用工具包进行了研究,研究发现,恶意攻击者利用这些工具包来发现很多相同程序和漏洞。
-
全球75亿美刀的网络安全保险市场,在中国怎么就发展的这么低调?
2016-10-13普华永道最近一份报告《保险2020与超越:从网络弹性中获取红利》预测,到2020年,全球网络安全保险市场将增至75亿美元,然而,这个即将行至75亿美刀的市场,在中国好像没什么动静……
-
面对新的网络安全产品:IT经理是买还是不买?
2016-10-12根据Trustwave最新报告《2016年安全压力报告》显示,IT经理普遍感觉被迫购买新的网络安全产品。IT经理如何推回这种压力?或者他们是否应该购买新技术并获取培训以正确部署新技术?
-
数据泄露事故诉讼:庭外和解怎么样?
2016-10-11近几年,很多主要数据泄露事故最终会面临集体诉讼,而几乎在所有情况下,这些诉讼最终结果是企业与原告达成庭外和解。作为首席信息安全官,你是否认为庭外和解是最好的办法?
-
不升级是对的:最新iOS 10存在密码验证漏洞
2016-10-10网络取证公司Elcomsoft披露iOS的密码验证系统存在“重大安全漏洞”,这可能破坏本地备份的保护,并让攻击者对用户登录凭证进行暴力破解成功的几率增加40倍。
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]