新闻
-
就怕贼惦记:DNS SaaS提供商Dyn遭遇大规模DDoS攻击
2016-10-23DNS提供商Dyn发公告称一场大规模DDoS攻击正持续对美国东海岸地区造成影响,躺枪的站点都是叫的上来名的:Twitter、Reddit、Spotify、Github以及纽约时报等,且攻击火力迅速扩张,已从东海岸弥散至整个美国。
-
本土安全厂商瑞数亮相新一代产品 意在开启动态安全新篇章
2016-10-2010月20日,本土安全解决方案商瑞数信息在京举办“赢在安全动态,引领数字化业务防护新航向”新一代动态安全产品发布暨战略合作签约仪式。发布会上,瑞数联合创始人、总裁余亮、首席战略官马蔚彦代表发言并正式推出瑞数新一代动态安全产品……
-
过期域名成恶意活动的“温床”
2016-10-20专家表示,购买过期域名主要用于推广目的,但研究人员指出,这些域名和被弃用的SDK给攻击者提供了更多机会来攻击手机用户……
-
美政府:考虑对俄罗斯攻击者采取措施
2016-10-18长期以来,美政府一直怀疑俄罗斯政府对其政治组织进行各种网络攻击,而现在美国情报机构正式指责俄罗斯攻击者潜在的篡改选票行为……
-
卡巴斯基实验室:企业安全防控应聚焦APT和勒索软件
2016-10-16据卡巴斯基实验室调查显示,有53%的企业遭遇过机密数据丢失、泄漏事故,其中中小企业的平均损失达到了11.2万美元,而大型企业的平均损失则达到了200万美元。当前造成企业业务损失的热门攻击方式有两种,其一是APT(居于针对性攻击塔顶),其二是勒索软件……
-
流行漏洞利用工具包瞄准Flash、Java和IE
2016-10-16最近Digital Shadows对近期流行的漏洞利用工具包进行了研究,研究发现,恶意攻击者利用这些工具包来发现很多相同程序和漏洞。
-
不升级是对的:最新iOS 10存在密码验证漏洞
2016-10-10网络取证公司Elcomsoft披露iOS的密码验证系统存在“重大安全漏洞”,这可能破坏本地备份的保护,并让攻击者对用户登录凭证进行暴力破解成功的几率增加40倍。
-
利用IoT设备 DDoS攻击席卷多家企业
2016-10-08近日信息安全专家Bruce Schneier警告称未知攻击者在使用强大的DDoS攻击探测多家互联网公司的防御系统,而仅在一周后,多个目标遭受一系列创纪录的攻击……
-
呵呵哒:执法部门攻击行为属于“搜查”
2016-09-29新的联邦法院裁决表明FBI调查性使用攻击方法违反第四条修正案(Fourth Amendment),但并不是所有法院都同意,所以专家不确定这是否是个先例。
-
OPM泄漏事故报告:矛头直指领导对数据丢失无作为
2016-09-22不久前美国国会众议院监管和政府改革委员会完成了对OPM泄露事故的调查,虽然该调查报告有200多页,但专家称其中缺少详细细节……
技巧 >更多
-
6大SSH风险以及定期评估如何降低风险
在全球疫情爆发后,安全团队都在努力保持网络安全,现在已经是第二年。随着员工从办公室转移到家中,企业部署了各种远 […]
-
零日威胁防护的3个步骤
最近的Microsoft Exchange攻击事件提醒我们,新的网络威胁无处不在。从本质上讲,零日攻击使威胁行 […]
-
MDR安全服务类型:MEDR、MNDR与MXDR
在软件和服务供应商中,托管检测和响应是越来越受欢迎的产品。随着部署率增加,这类产品的种类也随之增加。除MDR外 […]
-
利用现有技术实现零信任安全
零信任是每个CIO和CISO的重点工作,零信任主要是为了克服当今现代IT领域中传统安全方法带来的挑战。根据Cy […]