信息聚焦
-
供应商风险管理:过程化和文档化
2009-10-21在管理供应商合同的时候,非常重要的一个环节是将过程化考虑进去。订立合同不是孤立地去承诺某种义务,而是金融机构的综合信息安全计划的重要组成部分。
-
CISSP认证可以作为遵从标准的入门
2009-10-20CISSP的公共知识体系(CBK)定义了CISSP报考者需要掌握的基础知识。这个公共知识体系包含了10个类别,CISSP的报考者应该熟悉它们,从而通过严格的CISSP认证考试。
-
黑客借“艾滋女”相册传毒 捆绑式传播成主流
2009-10-20“艾滋女”事件成为近期网络公众的关注焦点,近日金山云安全中心检测到网络上已有黑客针对“艾滋女闫德利”事件发起恶意攻击,利用捆绑文件向用户传毒恶意删除用户文件。
-
安全专家:iPhone与社交网络的兴起将为企业信息安全带来巨大挑战
2009-10-20在伦敦举办的2009网络安全大会上,有安全专家指出,随着消费类电子产品如iPhone手机,以及社交网站等在企业职工中的日益普及,企业信息安全受到的挑战正日益严峻。
-
美韩声称要联合应对朝鲜精英级黑客部队
2009-10-20根据美国防务新闻网发布的《美将军呼吁为免受网络攻击做更多努力》的文章,介绍了有关于韩美两国可能会采取更为严密的措施,防范可能来自朝鲜的网络黑客攻击的新动向。
-
360高调推免费杀毒软件遭同行“围攻”
2009-10-20昨日,奇虎360安全中心高调发布了永久免费的360杀毒1.0正式版.针对360推出的免费杀毒软件,其他安全厂商纷纷质疑该行为损害整个行业发展.
-
亡羊补牢,为时已晚:微软面向Sidekick手机用户发布数据恢复工具
2009-10-20微软/Danger公司不慎造成大批T-Mobile Sidekick手机用户服务器数据丢失之后,微软终于发布了一款恢复工具作为补救措施,用户使用这款恢复工具可以将数据恢复出来。
-
鼹鼠的故事:NASA科学家因试图泄漏机密数据被捕
2009-10-20一位曾经参与研究月球上有水存在证据的前任NASA科学家,52岁的Stewart Nozette近日被捕,其罪名是试图向以色列情报部门出售美国军方卫星的机密数据。
-
确定你要获得安全认证的目的
2009-10-20当你考虑参加安全认证时,你首先应该明确你的目的是什么。你是不是想通过认证来让自己更具有竞争力,让自己的工资得到提升,或者让自己邂逅新的机会……
-
十月安全预警 谨防隐蔽性攻击
2009-10-19综合9月各项安全数据分析,金山毒霸反病毒工程师指出10月份的安全形式呈三大趋势:隐蔽型黑客攻击案例或增加;来自境外的大规模黑客攻击;AdobeReader漏洞恐再遭利用。
新闻 >更多
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]
-
戴尔“安全事件”可能会影响数百万人
本周戴尔公司通知客户,他们正在对一起数据泄露事件进行调查,其中攻击者入侵的门户网站可访问包含客户信息的数据库。 […]