新闻
-
卡巴斯基实验室:企业安全防控应聚焦APT和勒索软件
2016-10-16据卡巴斯基实验室调查显示,有53%的企业遭遇过机密数据丢失、泄漏事故,其中中小企业的平均损失达到了11.2万美元,而大型企业的平均损失则达到了200万美元。当前造成企业业务损失的热门攻击方式有两种,其一是APT(居于针对性攻击塔顶),其二是勒索软件……
-
流行漏洞利用工具包瞄准Flash、Java和IE
2016-10-16最近Digital Shadows对近期流行的漏洞利用工具包进行了研究,研究发现,恶意攻击者利用这些工具包来发现很多相同程序和漏洞。
-
不升级是对的:最新iOS 10存在密码验证漏洞
2016-10-10网络取证公司Elcomsoft披露iOS的密码验证系统存在“重大安全漏洞”,这可能破坏本地备份的保护,并让攻击者对用户登录凭证进行暴力破解成功的几率增加40倍。
-
利用IoT设备 DDoS攻击席卷多家企业
2016-10-08近日信息安全专家Bruce Schneier警告称未知攻击者在使用强大的DDoS攻击探测多家互联网公司的防御系统,而仅在一周后,多个目标遭受一系列创纪录的攻击……
-
呵呵哒:执法部门攻击行为属于“搜查”
2016-09-29新的联邦法院裁决表明FBI调查性使用攻击方法违反第四条修正案(Fourth Amendment),但并不是所有法院都同意,所以专家不确定这是否是个先例。
-
OPM泄漏事故报告:矛头直指领导对数据丢失无作为
2016-09-22不久前美国国会众议院监管和政府改革委员会完成了对OPM泄露事故的调查,虽然该调查报告有200多页,但专家称其中缺少详细细节……
-
20万美刀,谷歌立项奖励安卓安全贡献者
2016-09-18谷歌设立黑客竞赛项目Zero Prize,意在奖励那些发现远程代码执行漏洞利用的安卓安全贡献者,奖金高达20万美元。
-
Intel与TPG共同成立独立安全公司McAfee,此McAfee却已不是当年的McAfee了
2016-09-08Intel和私募股权积极TPG达成一项协议,从Intel Scurity拆分出而成立一个新的共同所有的网络安全公司,并重新命名为McAfee。
-
Dropbox陷数据泄露窘境 公有云安全问题再惹争议
2016-09-07Dropbox坦陈2012年发现并披露的一宗数据泄露事故影响远超此前之预计,该数据泄露事故影响超6800万账号,并让公有云安全问题再次突显出来……
-
医疗记录可以不加密进行传输吗?
2016-09-05由芝加哥医疗卫生信息和管理系统协会(HIMSS)执行的一项调查发现,医院及医疗提供商存有不良习惯,如传输未加密医疗记录及缺乏安全产品的部署等。
技巧 >更多
-
如何确保网络安全计划关联BC/DR计划?
网络安全攻击通常会影响企业运营,应该触发业务连续性(BC)和灾难恢复(DR)计划。但在你的企业中,真的是这样吗 […]
-
4个企业数据库安全最佳做法
我们都知道,保护敏感信息至关重要。幸运的是,现在大多数企业都拥有可靠的网络安全程序,这些程序利用多种控件来实现 […]
-
物联网、5G、RPA和AI为网络安全威胁打开大门
软件正在吞噬世界,云计算、RPA和AI正变得越来越普遍,对于希望在数字转型时代发展或生存的企业而言,它们是必要 […]
-
IT与OT安全-以及如何使它们协同工作
在过去的十年中,随着云计算的出现,IT发生了巨大变化,云计算提供无处不在的访问、无限的计算和无边界的存储。另一 […]