话题: 信息安全
-
ATMitch恶意软件:无文件ATM恶意软件能否被阻止?
2017-08-31 | 作者:Nick Lewis卡巴斯基实验室研究人员发现了一种名为“ATMitch”的新型无文件ATM恶意软件,该恶意软件可让攻击者非法取款,然后可自行删除记录。那么,卡巴斯基是如何发现这个ATMitch恶意软件?攻击者如何分发它?
-
面对卡巴斯基压力 微软改变防病毒政策
2017-08-23 | 作者:Michael Heller | 翻译:邹铮近日微软承诺在未来Windows更新中更改饱受争议的防病毒政策,而卡巴斯基也已经同意撤回针对微软的反垄断诉讼。
-
网络犯罪呈“三化”趋势,如何有效治理?
2017-08-17 | 作者:张程程近年来网络犯罪逐渐呈现出产业化、专业化、跨区域化的趋势,业已经成为全国乃至全世界范围内的一大社会顽疾。那么针对这一复杂的问题,如何能够有效治理?
-
勒索软件恢复:短期损失难免,但长远益处大
2017-08-10 | 作者:Michael Heller | 翻译:张程程执法部门鼓励企业不要支付勒索赎金,但专家称这并不容易实现,毕竟在勒索软件恢复期间会产生业务中断……
-
还记得WannaCry事件中发现kill-switch的小哥吗?被FBI逮捕了……
2017-08-03 | 作者:Michael Heller | 翻译:张程程在对Kronos银行木马的创建和分发进行两年的跟踪调查后,FBI逮捕了知名安全研究员@MalwareTech。
-
RedLeaves和PlugX恶意软件是如何工作的?
2017-07-30 | 作者:Judith Myerson | 翻译:张程程国家网络安全和通信集成中心了解到针对各个垂直行业的多种恶意软件植入,包括RedLeaves和PlugX。这些恶意软件是如何工作的?我们该如何应对?
-
企业如何免受DocuSign及类似钓鱼邮件攻击?
2017-07-27 | 作者:Judith Myerson | 翻译:邹铮在DocuSign公司遭受数据泄漏事故后,DocuSign用户最近收到网络钓鱼邮件。我们正在使用DocuSign,那么,我们应该采取什么措施来免受类似攻击?
-
如何检测出定制服务器中预装的恶意软件?
2017-07-23 | 作者:Nick Lewis | 翻译:邹铮定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
错误配置AWS S3“存储桶”暴露数百万Verizon客户数据
2017-07-20 | 作者:Madelyn Bacon | 翻译:邹铮安全公司UpGuard研究人员发现一个存储库,其中包含美国1400万Verizon客户的姓名、地址、账户详细信息以及账号PIN……
-
如何确定应用程序的攻击面?
2017-07-18 | 作者:赵长林应用程序漏洞以及错误配置都可能成为攻击者的靶子。能够正确的防御这些应用程序的要求是,在健全的风险管理发生之前,企业能够确认攻击面……