新闻
-
2015年RSA大会禁止“展位宝贝”是否意味着安全行业“女性的真正回归”?
2015-03-292015年RSA大会对“展位宝贝”的禁令得到很多人的好评;但这会增加信息安全行业的女性工作人员吗?
-
IBM研究:2014年Android应用漏洞激增
2015-03-29根据IBM新研究表明,新开发的开源安全工具发现2014年已知移动应用漏洞大幅增加。在其2015年威胁情报季报中,IBM X-Force称,2013年漏洞披露为8400个,而去年增加到30000个……
-
思科坦言其针对中小企业的IP电话易被窃听
2015-03-26思科称在其一些针对中小企业的IP电话中存在漏洞,这可能导致用户被窃听。目前思科还没有发布修复程序,但提供了缓解技术。
-
Palo Alto披露新型安卓安装程序劫持漏洞
2015-03-25Palo Alto Networks近日披露谷歌的安卓移动操作系统中普遍存在的漏洞细节,攻击者可以劫持用户设备上看似安全的安卓应用程序,在无需输入用户信息的情况下就可以替换为攻击者的应用程序。
-
2015 Pwn2Own黑客大赛:浏览器漏洞利用成焦点
2015-03-23浏览器安全状态一直很不稳定,今年Pwn2Own黑客大赛的比赛结果再次证明了这个现实。今年的比赛总共向研究人员支付552500美元的奖金,共发现7个主流浏览器和应用中的21个漏洞。
-
微软重新发布EMET 5.2 修复IE漏洞
2015-03-18在用户报告称新版的增强缓解体验工具包(EMET)导致IE中严重漏洞后,微软重新发布了这个EMET。
-
修复Freak漏洞:谷歌先行一步 苹果、微软随后跟上
2015-03-11在研究人员曝光Freak安全漏洞的一周后,苹果和微软也加入谷歌的阵列,发布了该漏洞的安全更新。
-
Uber数据库泄露 数万司机信息被盗
2015-03-04互联网拼车公司Uber声称,去年数万名司机的个人数据被盗,这是该公司遭受的一次数据库泄露事故所造成的结果。
-
ISACA:网络安全人员短缺仍是老大难问题
2015-02-16在其最新《2015年全球网络安全状况报告》中,ISACA发现,大多数企业都意识到了网络攻击风险,但很少企业认为他们能够阻止复杂的攻击。
-
惠普收购加密公司Voltage 壮大“数据保护”之翼
2015-02-12惠普已经确认收购加密供应商Voltage Security公司。Gartner表示,此举将会加强惠普的数据保护和云安全产品。
技巧 >更多
-
如何制定IAM程序战略
对于所有企业来说,正式的身份和访问管理(IAM)策略至关重要,因为它使安全和风险管理领导者能够交付他们的数字策 […]
-
浏览器检测和响应完善安全计划
针对性的检测和响应软件已成为网络安全的关键组成部分。现在,对于企业使用的每项技术,似乎都有专用的检测和响应工具 […]
-
7个密码设置技巧和最佳做法
关于密码的一切都很不方便,从创建密码到记住密码,再到使用密码。我们甚至还没有谈到保护密码。 不幸的是,恶意黑客 […]
-
6个机密计算用例 保护使用中数据
保护正在使用的数据(正在访问、处理或修改的信息),通常比加密动态或静态数据更难。为了解决这一安全差距,企业越来 […]