新闻
-
安全研究人员:Google Wallet加密不到位 信用卡可被盗刷
2011-12-12安全机构ViaForensics研究人员今天发出警告称,Google Wallet并没有将私密信息进行足够的加密,这容易导致被越狱后的Android机型能够轻易访问到信用卡账户信息。
-
赛门铁克揭露针对智能手机的网络“骗中骗”
2011-12-11近日,赛门铁克安全技术与响应中心发现一种名为SMS Privato Spy的间谍软件正在网站上售卖,并宣称该软件能够侵入智能手机中获取用户隐私,甚至还可以随时运行GPS追踪。
-
微软计划发布14个安全公告 Duqu修复迹象依然难觅
2011-12-08微软表示,作为12月的补丁星期二,它计划发布14个安全公告,解决20个漏洞,其中三个为“严重(危急)”级别。微软没有宣布是否会修复被Duqu木马利用的零日漏洞。
-
U盘丢失不能小觑 无加密且66%感染病毒
2011-12-07Sophos今天发表专门针对丢失的USB驱动器的安全研究报告,结果显示使用U盘的用户安全意识极其淡薄,66%的U盘感染了恶意软件,而在丢失的50个U盘中,无一加密。
-
迈克菲揭示新联网设备安全保护技巧
2011-12-07如果您的设备没有进行全面的保护,其中的个人信息就可能被轻而易举地窃取,或者让自己的新设备沦为恶意软件的载体。迈克菲警告大家:稍安勿躁。
-
Adobe安全更新发布中:修复Reader和Acrobat中的零日漏洞
2011-12-07Adobe系统公司发布了一个安全公告,提醒注意用于Windows平台的Adobe Reader和Acrobat中的一个严重零日漏洞。在安全报告中,Adobe称攻击者正在积极的利用该漏洞。
-
德国杀软G Data:宙斯病毒(ZeuS)通过邮件传播
2011-12-06近日,德国杀毒软件G Data安全中心截获到伪装成金融机构的邮件,大肆传播宙斯病毒(ZeuS)。G Data提醒所有网民注意:必须保持高度的警惕性,防止个人信息被盗。
-
分析结果发现:Duqu木马的攻击者善于清理自己的痕迹
2011-12-06安全研究人员在连接到Duqu木马的命令和控制服务器网络上进行广泛取证,并已发现该木马背后的网络犯罪分子会很小心地掩盖他们的踪迹。
-
回顾2011:网络安全状况令人堪忧
2011-12-062011年逐渐接近尾声了,又到了我们总结过去、展望未来的时候。今年,安全业界依然是不平凡的一年,新的安全风险以及更多未知的安全威胁让整个安全业界有些措手不及。
-
迎接支付安全的挑战 期待支付安全的春天
2011-12-06谈及支付方面的信息安全问题,支付产业的机构通常都会马上考虑到应对措施,比如加密技术、日志管理、网络优化、主机加固,甚至机构自身的安全意识教育。但是……
技巧 >更多
-
CISO的安全供应商整合指南
现在市场上有非常多的网络安全供应商。与所有安全控制和工具一样,CISO应该评估他们是否需要这些现有供应商,以及 […]
-
使用AI网关保护AI模型和应用程序
AI应用程序的开发已经迅速变成企业当务之急。然而,鉴于数据AI代理的类型、大型语言模型和应用程序访问,部署适当 […]
-
如何部署零信任:7个专家级步骤
零信任是一种网络安全模式,而不是一种技术或控制。零信任将最小特权原则提升到新的水平,它增加新限制,以控制用户访 […]
-
如何确保OT安全远程访问并防止攻击
运营技术(OT)支撑着基础设施,而基础设施支持着全球各地的关键工业系统。随着互联网连接引入这些环境,以及网络威 […]