新闻
-
2015年RSA大会禁止“展位宝贝”是否意味着安全行业“女性的真正回归”?
2015-03-292015年RSA大会对“展位宝贝”的禁令得到很多人的好评;但这会增加信息安全行业的女性工作人员吗?
-
IBM研究:2014年Android应用漏洞激增
2015-03-29根据IBM新研究表明,新开发的开源安全工具发现2014年已知移动应用漏洞大幅增加。在其2015年威胁情报季报中,IBM X-Force称,2013年漏洞披露为8400个,而去年增加到30000个……
-
思科坦言其针对中小企业的IP电话易被窃听
2015-03-26思科称在其一些针对中小企业的IP电话中存在漏洞,这可能导致用户被窃听。目前思科还没有发布修复程序,但提供了缓解技术。
-
Palo Alto披露新型安卓安装程序劫持漏洞
2015-03-25Palo Alto Networks近日披露谷歌的安卓移动操作系统中普遍存在的漏洞细节,攻击者可以劫持用户设备上看似安全的安卓应用程序,在无需输入用户信息的情况下就可以替换为攻击者的应用程序。
-
2015 Pwn2Own黑客大赛:浏览器漏洞利用成焦点
2015-03-23浏览器安全状态一直很不稳定,今年Pwn2Own黑客大赛的比赛结果再次证明了这个现实。今年的比赛总共向研究人员支付552500美元的奖金,共发现7个主流浏览器和应用中的21个漏洞。
-
微软重新发布EMET 5.2 修复IE漏洞
2015-03-18在用户报告称新版的增强缓解体验工具包(EMET)导致IE中严重漏洞后,微软重新发布了这个EMET。
-
修复Freak漏洞:谷歌先行一步 苹果、微软随后跟上
2015-03-11在研究人员曝光Freak安全漏洞的一周后,苹果和微软也加入谷歌的阵列,发布了该漏洞的安全更新。
-
Uber数据库泄露 数万司机信息被盗
2015-03-04互联网拼车公司Uber声称,去年数万名司机的个人数据被盗,这是该公司遭受的一次数据库泄露事故所造成的结果。
-
ISACA:网络安全人员短缺仍是老大难问题
2015-02-16在其最新《2015年全球网络安全状况报告》中,ISACA发现,大多数企业都意识到了网络攻击风险,但很少企业认为他们能够阻止复杂的攻击。
-
惠普收购加密公司Voltage 壮大“数据保护”之翼
2015-02-12惠普已经确认收购加密供应商Voltage Security公司。Gartner表示,此举将会加强惠普的数据保护和云安全产品。
技巧 >更多
-
CISO的安全供应商整合指南
现在市场上有非常多的网络安全供应商。与所有安全控制和工具一样,CISO应该评估他们是否需要这些现有供应商,以及 […]
-
使用AI网关保护AI模型和应用程序
AI应用程序的开发已经迅速变成企业当务之急。然而,鉴于数据AI代理的类型、大型语言模型和应用程序访问,部署适当 […]
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]
-
如何确保OT安全远程访问并防止攻击
运营技术(OT)支撑着基础设施,而基础设施支持着全球各地的关键工业系统。随着互联网连接引入这些环境,以及网络威 […]