新闻
-
谷歌安全服务新亮相 降价近半蚕食企业份额
2008-05-11谷歌重新命名了其基于订阅的安全服务Postini的品牌,把这项安全服务的价格削减了40%,并且为保护那些在公司防火墙外部无线网络上工作的员工增加了新的选择
-
报告称Gmail漏洞使其成垃圾邮件机器
2008-05-115月11日报道,近日公布的一份信息安全报告指出,Gmail邮件服务存在”严重的安全漏洞”,有可能使该邮件系统成为一台”垃圾邮件机器”。
-
黑客为Rootkit找到新藏身之所
2008-05-11安全专家已经发现一个新类型的恶意rootkit软件可以将自己隐藏在计算机微处理器中一个非常隐蔽的地方,以躲避目前杀毒软件的查杀。
-
微软将发布Windows紧急更新
2008-05-11微软称它下周将发布三个紧急更新和一个中级更新,修复Office组件和Windows中的漏洞,这是每月的周二更新中的一部分。
-
汇丰遗失客户资料 引起数据泄露思考
2008-05-08据香港经济日报报道,汇丰银行观塘分行4月26日装修时丢失了1部载有15.9万个帐户的姓名、户口往来纪录及身份证号码等资料的电脑服务器。
-
新SQL注入蠕虫出现
2008-05-08通过用户的SQL注入对Web站点发动大规模攻击的趋势正在继续,SANS Internet Storm Center和Shadowserver Foundation的专家们正在跟踪新近发现的SQL注入蠕虫。
-
媒体文件恶意软件发作 文件共享服务遭攻击
2008-05-07McAfee研究员上周二报告说,发现超过50万的特洛伊木马伪装成音乐或视频文件,研究人员说这是2005年以来爆发的最严重的恶意软件。
-
信息安全等级保护遭遇落地难题
2008-05-07在一定程度上讲,缺乏一个强有力的信息资产监管机构和一套切实可行的信息安全监管机制,是国家信息安全宏观政策无法在金融业中全面落实的重要原因。
-
微软IE浏览器漏洞频频 成病毒攻击对象
2008-05-07虽然国家计算机病毒应急处理中心已发布信息,称4月26日CIH1.2计算机病毒将定期发作,但还是有不少电脑中招。大多数恶意攻击入侵都是利用微软IE浏览器的一些错误漏洞。
-
Websense发现数千家合法网站遭受JavaScript大量攻击
2008-05-06Websense安全实验室首次发现,数十万拥有良好声誉的合法网站遭受攻击,包括一些联合国和英国的政府网站。该类型攻击是JavaScript注入式攻击,目的是窃取大量的用户信息。
技巧 >更多
-
如何制定IAM程序战略
对于所有企业来说,正式的身份和访问管理(IAM)策略至关重要,因为它使安全和风险管理领导者能够交付他们的数字策 […]
-
浏览器检测和响应完善安全计划
针对性的检测和响应软件已成为网络安全的关键组成部分。现在,对于企业使用的每项技术,似乎都有专用的检测和响应工具 […]
-
7个密码设置技巧和最佳做法
关于密码的一切都很不方便,从创建密码到记住密码,再到使用密码。我们甚至还没有谈到保护密码。 不幸的是,恶意黑客 […]
-
6个机密计算用例 保护使用中数据
保护正在使用的数据(正在访问、处理或修改的信息),通常比加密动态或静态数据更难。为了解决这一安全差距,企业越来 […]