TechTarget安全 > 信息聚焦

信息聚焦

  • 卡巴斯基实验室:企业安全防控应聚焦APT和勒索软件

    2016-10-16

    据卡巴斯基实验室调查显示,有53%的企业遭遇过机密数据丢失、泄漏事故,其中中小企业的平均损失达到了11.2万美元,而大型企业的平均损失则达到了200万美元。当前造成企业业务损失的热门攻击方式有两种,其一是APT(居于针对性攻击塔顶),其二是勒索软件……

  • 流行漏洞利用工具包瞄准Flash、Java和IE

    2016-10-16

    最近Digital Shadows对近期流行的漏洞利用工具包进行了研究,研究发现,恶意攻击者利用这些工具包来发现很多相同程序和漏洞。

  • 全球75亿美刀的网络安全保险市场,在中国怎么就发展的这么低调?

    2016-10-13

    普华永道最近一份报告《保险2020与超越:从网络弹性中获取红利》预测,到2020年,全球网络安全保险市场将增至75亿美元,然而,这个即将行至75亿美刀的市场,在中国好像没什么动静……

  • 面对新的网络安全产品:IT经理是买还是不买?

    2016-10-12

    根据Trustwave最新报告《2016年安全压力报告》显示,IT经理普遍感觉被迫购买新的网络安全产品。IT经理如何推回这种压力?或者他们是否应该购买新技术并获取培训以正确部署新技术?

  • 数据泄露事故诉讼:庭外和解怎么样?

    2016-10-11

    近几年,很多主要数据泄露事故最终会面临集体诉讼,而几乎在所有情况下,这些诉讼最终结果是企业与原告达成庭外和解。作为首席信息安全官,你是否认为庭外和解是最好的办法?

  • 不升级是对的:最新iOS 10存在密码验证漏洞

    2016-10-10

    网络取证公司Elcomsoft披露iOS的密码验证系统存在“重大安全漏洞”,这可能破坏本地备份的保护,并让攻击者对用户登录凭证进行暴力破解成功的几率增加40倍。

  • APT团伙是如何利用Windows热修复的?

    2016-10-09

    高级持续性威胁(APT)团伙Platinum一直滥用Windows的热修复功能来攻击南亚和东南亚的政府组织和机构。这个APT团伙利用这个功能(Windows Server 2003中推出)将恶意代码注入到正在运行的进程中。那么,这些热修复攻击的工作原理是什么,我们应该如何应对?

  • 利用IoT设备 DDoS攻击席卷多家企业

    2016-10-08

    近日信息安全专家Bruce Schneier警告称未知攻击者在使用强大的DDoS攻击探测多家互联网公司的防御系统,而仅在一周后,多个目标遭受一系列创纪录的攻击……

  • 安全自动化是企业安全“一劳永逸”之法吗?

    2016-10-07

    有时候安全团队似乎过分依赖于“一劳永逸”的安全机制,而没有足够的安全专业人员提供人性化的分析和判断。在这方面,安全自动化的风险是什么?企业如何利用安全自动化的优势,而确保自己受到保护?

  • 呵呵哒:执法部门攻击行为属于“搜查”

    2016-09-29

    新的联邦法院裁决表明FBI调查性使用攻击方法违反第四条修正案(Fourth Amendment),但并不是所有法院都同意,所以专家不确定这是否是个先例。

共10019条记录

新闻 >更多