新闻
-
雅虎泄露事故黑客遭起诉能否起到有效的震慑?
2017-03-26前不久,美国司法部对涉嫌参与2014年雅虎数据泄露事故的4名黑客提出诉讼,但安全专家们表示他们并不确定这能对黑客起到震慑作用……
-
手机恶意软件幕后黑手落网,病毒仍在作恶
2017-03-23日前,一度困扰中国用户的网银恶意软件“粗口木马”经腾讯移动安全实验室曝光,目前,该病毒仍持续作恶。
-
Pork Explosion漏洞:它是如何被用于创建Android后门程序的?
2017-03-22在设备制造商富士康的应用引导程序中发现了可创建Android后门Pork Explosion的漏洞,虽然受影响设备范围不大,但该漏洞可能带来严重风险。在这种情况下,该应用引导程序是如何创建后门程序的?
-
补丁失效!关键Apache Struts漏洞仍被大量利用
2017-03-19尽管已打补丁,新的Apache Struts漏洞仍被大量利用。Apache Struts是用于构建Java Web应用程序的一个开源框架,因此影响非常广泛……
-
东软于车载信息安全领域持续发声:成为国家队代表参与国际标准制定
2017-03-163月17日下午,东软集团网络安全事业部在京举办媒体交流会,就东软网络安全在车载信息安全方面取得的最新进展以及未来构想进行了相关探讨。
-
雅虎5亿帐户遭窃的幕后黑手抓到了
2017-03-15美国司法部起诉了四名男子,指控其是2014年窃取雅虎5亿用户帐户的黑客。其中三人来自俄罗斯,且对雅虎的攻击背后有国家支持……
-
微软补丁日:18个Windows安全公告,关键漏洞占一半
2017-03-142017年3月微软补丁日发布的公告版本照比以往有点儿大,它包括了2月取消的补丁。这月的版本包括18个Windows安全公告,其中9个指向关键漏洞。
-
中国信通院-阿里巴巴集团安全创新中心正式揭牌成立
2017-03-062017年3月6日下午,中国信通院-阿里巴巴集团安全创新中心在京正式揭牌成立,中国信息通信研究院院长刘多、阿里巴巴集团首席风险官刘振飞等领导和专家学者出席了发布仪式并代表发言。
-
德国电信僵尸网络攻击嫌疑人落网
2017-03-05日前英国国家犯罪局逮捕了一名涉嫌参与2016年11月针对德国电信进行的Mirai僵尸网络攻击的嫌疑人。
-
专家表示政府漏洞公开裁决程序应编入法律
2017-03-02在过去一年,美国国家安全局因其披露或保留漏洞用于情报收集目的的模糊政策而饱受争议,专家们称这是因为漏洞公开裁决程序目前为自愿执行,而不是强制执行的。2017年RSA大会专家小组建议将联邦机构决定是否公开或保留软件漏洞的程序编入法律。
技巧 >更多
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]
-
如何确保OT安全远程访问并防止攻击
运营技术(OT)支撑着基础设施,而基础设施支持着全球各地的关键工业系统。随着互联网连接引入这些环境,以及网络威 […]
-
如何预防和抵御勒索软件
勒索软件的威胁继续困扰着各种类型和规模的企业。SANS研究所报告称,2022年至2023年期间,勒索软件活动增 […]
-
如何保护AI基础设施:最佳做法
AI和生成式AI给企业带来巨大的创新机会,但随着这些工具变得越来越普遍,它们也吸引着恶意攻击者来探测其潜在漏洞 […]