话题: 信息安全
-
黑客大赛验证大多数企业数据保护不堪一击
2010-08-02上周五的Defcon黑客大会组织了一场比赛,各个黑客利用社会工程学进行犯罪。其方法是通过美国最大的10个石油或者高新技术公司的员工,获取公司的敏感信息……
-
社交网络成网络犯罪分子新工具
2010-08-01尽管恶意软件通过公共资源进行更新已经不再是什么新鲜事,但RSA FraudAction研究实验室最近发现这种托管方法被用于操纵一种银行木马……
-
黑帽大会2010
2010-07-302010年黑帽大会已在美国拉斯维加斯拉开帷幕,本次大会将揭露当今最危险的安全威胁,包括token kidnapping和搜索引擎hacking。大会分为培训(Training,7月24日——7月28日)和简报(Briefing,7月28日——7月29日)两部分,TechTarget的记者将对7月28日到7月29日的简报部分进行实时跟踪报道。
-
迈克菲解析首个针对能源部门的恶意软件Stuxnet
2010-07-29最近刚刚出现的Stuxnet恶意软件是解释迈克菲为什么致力于保护关键基础设施(如:能源部门)免遭攻击的重要例证之一。
-
有针对性的恶意软件攻击:道高一尺,魔高一丈
2010-07-28 | 作者:Michael S. Mimoso | 翻译:王勇昨天,两位研究人员在黑帽大会上拉开了有针对性的恶意软件攻击的帷幕,演示了依靠各种攻击手段实现的攻击,这些手段包括从零日PDF攻击到基于内存的rootkit攻击。
-
蠕虫攻击微软零日漏洞 利用USB设备大肆传播
2010-07-27近日,微软被曝出一个新的零日漏洞(BID 41732)。攻击者利用该漏洞中Windows操作系统解析快捷方式文件时的一个错误进行攻击。
-
电脑硬件可寄生恶意软件
2010-07-27上周,据国外媒体报道,DELL公司部分已经出货的PowerEdge R410服务器主板上带有“malware”病毒。
-
云安全:防护“工具”还是攻击“利器”
2010-07-26随着云计算大潮的到来,“云安全”的概念也像袭击全球的酷暑热浪一样,快速升温。然而,这一指向“安全”的概念,给大多数用户带来的却是更强的“不安全”感和困惑。
-
从身份验证角度谈云服务
2010-07-22很多IT人员都认为公共云服务不安全,无法确保关键程序工作负载和数据的安全。但是医疗信息供应商Schumacher集团首席信息官Doug Menefee却不这么认为。
-
西子门工业控制系统受到黑客病毒攻击
2010-07-217月20日,德国西门子公司广泛使用的工业控制系统受到黑客制造的计算机病毒攻击,分析家表示,这种病毒所创造出来的恶意软件,可以用来从事间谍和破坏活动。