信息聚焦
-
政府数据泄漏频现 美国能源部也未幸免
2015-09-16《今日美国》按美国信息自由法要求美国能源部披露攻击信息,而根据该机构公布的记录显示,截至2014年10月3日的四年时间内,该机构的计算机遭受了1131次攻击,攻击者获得对这些计算机的访问权限159次。
-
用好威胁情报 防止APT攻击
2015-09-15在攻击发生时,要珍惜检查事件的广泛背景,分析谁在攻击企业网络以及采取哪些措施来防止未来的攻击。
-
Eric Cole:并非僭越 CISO应该直接向CEO报告
2015-09-14Secure Anchor咨询公司创始人兼SANS研究所高级研究员Eric Cole博士倡导一种新的报告结构,即首席信息安全官向CEO报告,而不是CIO。
-
保障移动安全 企业先要学会管控移动证书
2015-09-13根据最新研究显示,移动证书的使用存在很多安全问题。本文中专家Michael Cobb探讨了如何更好地控制和保护企业中的移动证书。
-
安卓世界不安全:Google Play现高级“CAPTCHA绕道”恶意软件
2015-09-10研究人员发现谷歌官方软件商店(Google Play Store)存在高级“CAPTCHA绕道”安卓恶意软件,然而谷歌淡化了此类恶意软件造成的影响。
-
如果你疲于管理多个合规标准 可试试CCF
2015-09-09对于疲于管理多个合规标准并试图构建自己的合规框架的企业而言,Adobe的Common Controls Framework是一个很好的方式。
-
Fortinet发布最新全球信息安全调查报告 中国用户最担心无线安全
2015-09-08近日,全球高性能网络安全解决方案厂商Fortinet发布了2015年最新的全球信息安全调查报告,无线网络安全成软肋。
-
网络“狩猎”:为什么企业需要搜寻攻击迹象?
2015-09-08网络“狩猎”是企业安全的重要组成部分,本文中专家Eric Cole介绍了它可如何帮助企业阻止攻击。
-
购买SIEM产品前 你需先想清楚这7个问题
2015-09-07对于企业来说,确定要评估哪些产品已经是相当大的挑战,更遑论选择最适合特定企业或部门的产品。SIEM评估过程应包括创建标准清单,以列出企业特别需要考虑的SIEM功能。
-
如何从五花八门的厂商安全认证中选取对自己有用的?(下)
2015-09-06在本文中,专家Ed Tittel和Mary Kyle将指导你锁定哪些厂商的特定信息安全认证对你是有用的。
新闻 >更多
-
黑帽大会:Halcyon和Sophos联手阻击勒索软件
网络安全专家Halcyon和Sophos合作建立一家威胁情报共享合资企业,这两家公司将交换关键指标数据,例如威 […]
-
苹果零日漏洞使iOS设备遭受攻击
在1月27号苹果公司披露并修复了其CoreMedia框架中的零日漏洞,该漏洞目前正在受到攻击。 该漏洞被标记为 […]
-
CrowdStrike:内容验证漏洞导致全球中断
CrowdStrike周三表示,该网络安全供应商内容验证系统中的漏洞是导致上周五全球中断的的原因。 上周五,C […]
-
微软在7月的周二补丁日修复2个零日漏洞
微软在7月周二补丁日中修复了142个漏洞,包括两个正在被积极利用的零日漏洞。 零日漏洞包括CVE-2024-3 […]