信息聚焦
-
赛门铁克公布2010财年第一财季业绩
2009-07-30赛门铁克公司今天公布了2010财年第一财季(截至2009年7月3日)的业绩。依据国际公认会计原则(GAAP)列报的第一财季收入为14.3亿美元,而依据非国际公认会计原则……
-
专家称信息安全费用限制创新
2009-07-30一位安全专家说,企业安全费用已经过度了,因为业务主管不知道怎么评估风险。同时安全专家通过采用妨碍员工生产力的技术而扩大了安全费用,而这最终影响到了公司底线。
-
MMS信息欺骗攻击将影响全球
2009-07-30在2009年的黑帽大会上年轻研究人员Zane Lackey和Luis Miras演示了对iPhone SMS的攻击。在这次演示中他们欺骗发送者并利用GSM运营商的网络的漏洞,在MMS信息回路绕过他们。
-
黑帽大会研究员:思科IOS缺陷成为攻击目标
2009-07-30虽然没有利用网络路由器漏洞发起的大规模攻击,但是VoIP的配置和新的Web服务功能——有时是默认开启的——使设备越来越受到恶意黑客的欢迎。
-
黑帽大会上Kaminsky揭露X.509证书严重漏洞
2009-07-29如果Dan Kaminsky受到了周二晚上在他的个人Web服务器上发现的攻击的打击(这次攻击暴露了密码、邮件信息和即时通讯聊天记录),你就不能不想到在周三的黑帽大会……
-
Kaminsky:DNSSEC解决跨组织可信性和安全问题
2009-07-29网络安全研究员Dan Kaminsky有一年的时间来回忆他在域名服务器(DNS)上发现的缓存投毒漏洞的影响。Kaminsky在去年的黑帽大会简报揭示了这种技术,结果……
-
威瑞信VeriSignSSL数字安全证书全球签发数量突破400万
2009-07-29网络基础设施提供商威瑞信公司日前宣布,由威瑞信签发的SSL数字安全证书数量突破400万大关,其中涵盖威瑞信旗下四个品牌的SSL证书:VeriSign、GeoTrust、thawte和RapidSSL。
-
发现和阻止Web应用服务器攻击媒介
2009-07-29从我们记忆以来,恶意软件就一直存在。然而,它相对于越来越多的黑客通过脆弱的Web应用程序服务器窃取如山的机密信息而言很快就相形见绌了。
-
迟到20天的微软0day漏洞官方补丁今终发布
2009-07-287月29日,微软公司打破常规发布补丁软件,修正IE中一处危急缺陷和Visual Studio中一处中等危险程度的缺陷。其中提到的IE危急缺陷主要对应之前的高危视频0day 漏洞。
-
黑帽大会演演示智能网络安全风险
2009-07-28智能网络(smart grid)技术打开了能源保护和有效操作可能性世界的大门。但是也给智能网络黑客创造的巨大的机会。
新闻 >更多
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]