话题: 信息安全
-
ISTR:网络威胁形势更为严峻
2016-04-25 | 作者:张程程未来的威胁形势并不会变得更好。有一句戏称说的好“未来,只有两种企业,一种是已经被攻击的企业,另一种是即将被攻击的企业……”
-
勒索软件攻击肆虐 医院和企业成“重灾区”
2016-04-12 | 作者:Peter Loshin | 翻译:邹铮近来,勒索软件攻击开始爆发,至少影响五家美国和加拿大医院,这促使专家再次呼吁使用自动备份来缓解这种攻击的影响。
-
数据泄露事故诉讼是否加重了人们的不安?(下)
2016-03-03 | 作者:Olivia L. Eckerson | 翻译:邹铮最近很多企业数据泄露事故最终导致集体诉讼,并且,这些数据泄露诉讼还揭示了令人不安的趋势:现在安全问题的成本正在不断增加……
-
APT攻击防范要当心“水坑”
2016-03-03大多数APT攻击并不会直接暴露真实面目,而是会很好的在用户经常访问的可信网站上或是分支机构中伪装起来,等待粗心的企业用户,这类的攻击也被叫做 “水坑攻击”……
-
数据泄露事故诉讼是否加重了人们的不安?(上)
2016-03-02 | 作者:Olivia L. Eckerson | 翻译:邹铮最近很多企业数据泄露事故最终导致集体诉讼,并且,这些数据泄露诉讼还揭示了令人不安的趋势:现在安全问题的成本正在不断增加……
-
崛起中的“无文件式”恶意软件攻击
2016-02-29 | 作者:Nick Lewis | 翻译:邹铮攻击者保持不被发现的时间越长,他们就越有可能实现自己的目标。攻击者早就知道在攻击过程中删除自己的工具,而恶意软件作者也开始删除在攻击中使用的文件,这被称为无文件(fileless)恶意软件……
-
如何对抗勒索软件即服务?
2016-02-22 | 作者:Nick Lewis | 翻译:邹铮勒索软件即服务模式导致勒索软件攻击急剧增加。那么,什么是勒索软件即服务,它对企业安全有什么影响?企业应该如何抵御这种攻击?
-
美国税局再遭攻击:原是偷来的社会安全号码作祟
2016-02-18 | 作者:Michael Heller | 翻译:邹铮美国国税局(IRS)宣布再次遭到攻击,这次该机构表示已经“发现并阻止了对其IRS.gov网站Electronic Filing PIN应用的攻击”。
-
安全防御:数据与情报需唯“真”是问
2016-02-16如今已经是动态安全时代,传统设备和方案都是静态的,很难对抗持续变化和升级的攻击手段。威胁情报正好是以动态的手段来对抗攻击者……
-
如何恰当地限制特权账户?
2016-02-15 | 作者:Mike O. Villegas | 翻译:邹铮无论是为了经济利益、报复或意外事故,受信任的雇员或内部人员都拥有访问权限、知识、机会、时间来进行攻击……