信息聚焦
-
数据泄露保护措施:对供应商泄露事件实施安全保障
2009-11-08在跟供应商的合同中,金融企业应该添加一些关于额外的、数据泄露的保护措施,合同还应要求供应商在调查和补救类似的事件中积极配合,以降低金融机构承担的风险。
-
从花旗银行ATM机被黑中汲取教训
2009-11-08花旗银行ATM机网络被黑以及由此带来的信用卡持卡人帐号和身份认证信息的暴露,给金融机构带来了新的安全忧虑并促使这些机构重新审视他们的安全方案。
-
赛门铁克帮助用户安全可靠地迈向Windows 7
2009-11-05赛门铁克公司今天宣布推出面向微软Windows 7的全面支持,包括旗下的诺顿个人消费类产品及加强版的企业级安全、备份与恢复、以及迁移技术。
-
黑客开始利用云计算服务暴力破解密码
2009-11-05使用云计算服务来替代大量服务器的维护可节省企业的成本。然而黑客也从云计算中受惠,他们开始利用亚马逊EC2等云计算服务来暴力破解并窃取用户信用卡密码。
-
微软下周发布6款补丁软件修正15处缺陷
2009-11-05来自MSRC的消息,微软将在下个Patch Tueday公布11月的安全公告,没上月13个公告那么严重,本月它们只打算修正6个问题。
-
iPhone安全防线形同虚设 苹果雇用新的安全管理人员
2009-11-05由于黑客持续地利用iPhone平台运行未经授权的代码,苹果不得已开始在招聘广告中寻求雇用新的安全管理人员以帮助锁定它的移动操作系统。
-
安全专家发现TLS/SSL保密协议存在致命漏洞
2009-11-05PhoneFactor公司的两名安全专家Marsh Ray与Steve Dispensa近日公开了他们在TLS/SSL安全协议中发现的安全漏洞。
-
应对突发安全事故 如何为运行中的服务器生成位镜像拷贝
2009-11-05我们有时要为计算机做位镜像拷贝,因为它会包含一些被删除的数据和操作系统隐藏的文件段。本文中我们将讲解通过网络存放镜像拷贝的情况,并举代码实例进行说明。
-
如何使用数据丢失防范工具来阻止数据丢失
2009-11-05我们通常认为数据丢失防护(DLP)是用于控制内部风险的工具,但从最近发生的大量的金融数据入侵事件看来, DLP即使不能阻止威胁的发生至少是能检测到这一攻击的。
-
梭子鱼:把脉现实中的安全服务
2009-11-05用户的安全体系建设离不开安全服务的帮助,这部分市场也是厂商不可或缺的。那么厂商该如何求变才能赢得更多用户的认可和信赖,让自己可以更加健康、良性地发展?
新闻 >更多
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]
-
NCC集团:2月份勒索软件攻击激增73%
NCC集团预计,根据1月和2月创纪录的数字来看,2024年的勒索软件活动将超过去年的惊人水平。 这家IT服务和 […]