- 星期五, 17 10 月, 2014, 0:01
- 动态, 安全
可怕的沙虫漏洞虽然以“自曝”的方式将潜在损害和威胁降至最低,但此次漏洞攻击所呈现出的网络犯罪新模式和新趋势却值得所有信息安全专业人士关注。
阅读全文
- 星期三, 15 10 月, 2014, 0:11
- 安全, 安全意识
包括嘉兴理财、CBS、美国能源部、房利美、联合太平洋铁路公司等一些500大公司和政府部门的WebEx视频会议缺少密码保护,任何人都能不费吹灰之力溜进“参加”企业每天的内部例会和计划研讨。
阅读全文
- 星期一, 13 10 月, 2014, 3:24
- 安全
据惠普全球首席信息安全观Brett Wahlin透露,惠普接到赛门铁克的安全警报:一个Windows木马使用惠普数字证书长达四年之久!
阅读全文
- 星期三, 8 10 月, 2014, 17:12
- 安全
bash shellshock漏洞已经开始被黑客广泛利用,攻击者利用Google搜索等工具发现服务器漏洞并大量植入后门,包括雅虎在内大量知名互联网公司中招。
阅读全文
- 星期二, 7 10 月, 2014, 1:36
- 安全, 数据安全
摩根大通的数据泄露事件还向全球企业发出了迄今最严重的安全警告:即使是最顶尖的安全响应技术和流程都不足以对付自动化的协同攻击。
阅读全文
- 星期六, 4 10 月, 2014, 0:01
- WEB安全
随着越来越多钓鱼网站使用SSL以提升在Google搜寻中的排名,用户应当意识到,HTTPS锁头不再是他们判断安全网站时的识别标志。
阅读全文
- 星期二, 30 9 月, 2014, 13:01
- 安全
CloudFlare向其付费和免费服务用户开放“通用SSL”服务,任何网站,都无需付费和配置加密证书就能使用这一服务。不过“通用SSL”虽然看上去很美妙,但全面推广还面临一些难题。
阅读全文
- 星期一, 29 9 月, 2014, 3:39
- 动态, 安全, 报告
绿盟科技第三期工控系统安全报告总结了中国工控系统安全近四年来三大发展趋势:工控漏洞快速增长、能源行业易受攻击、蜻蜓组织为代表的国家黑客攻击活跃,成工控系统最大威胁。
阅读全文
- 星期日, 28 9 月, 2014, 2:33
- 安全
Bash Shellshock漏洞的发布,引发了全球僵尸网络的狂欢,而漏洞的修补,则可能演变成无休止的打地鼠游戏,这对于各国国防部和假日网购人群来说都不是好消息。
阅读全文
- 星期三, 24 9 月, 2014, 0:08
- 云安全, 动态
云计算的安全是个两难问题,一方面云计算分布式的数据存储可以抵御DDoS攻击,但同时又会增加数据泄露风险,云和安全似乎总是难以兼顾。
阅读全文
- 星期一, 22 9 月, 2014, 2:03
- 安全
近日Home Depot(家得宝)前IT部门员工向《纽约时报》爆料称:Home Depot超大规模信用卡数据泄露事故中,其管理层负有不可推卸的责任。
阅读全文
- 星期一, 15 9 月, 2014, 2:09
- 动态, 安全
NSA绘制的互联网“藏宝图”扮演着更有攻击性的角色,其目的是“协助计算机攻击/入侵规划”,其实质是网络战争的战场地图。
阅读全文
- 星期五, 12 9 月, 2014, 2:18
- 动态, 安全, 热点
中国的网络犯罪主要是针对中国和海外的的富裕阶层。与政府支持的黑客攻击不同, 中国的网络犯罪分子的主要目标就是金钱。
阅读全文
- 星期二, 9 9 月, 2014, 16:09
- 动态, 安全
Netflix的安全团队最近开源了他们用来监控互联网攻击的三个工具。 这三个工具分别是“Scumblr”“Sketchy”和 “Workflowable”。
阅读全文
- 星期五, 5 9 月, 2014, 0:54
- 动态, 安全, 移动安全
与人尽皆知但又万众瞩目的iPhone6手机相比,iOS8的意义显然更加重大,而对于企业信息主管来说,iOS8新增的四大企业安全功能尤其值得关注。
阅读全文
- 星期四, 4 9 月, 2014, 0:03
- 动态, 安全
软件bug和设计缺陷是两个完全不同的安全概念,人们热衷于在bug上花费大量精力财力,但是导致50%软件安全问题的软件安全设计,却鲜有人问津。
阅读全文
- 星期二, 2 9 月, 2014, 2:00
- 安全
对Backoff的调查显示,几乎所有受调查商贸企业都没有意识到已被木马感染内部系统,他们在重复Target的错误,任由一场本可避免的灾难发生。事实上一些基本的安全工具和管理制度就能发现这些木马产生的异常流量。
阅读全文
- 星期一, 1 9 月, 2014, 1:33
- 动态, 安全
美国国土安全部的使命是保卫国土安全和反恐,但最近一次黑客攻击事件使得该部门2.5万名工作人员陷入恐慌。
阅读全文
- 星期四, 28 8 月, 2014, 16:52
- 动态, 安全
医疗业的心脏出血漏洞只是行业应用安全隐患的冰山一角,近日软件测试公司CAST的一份调查显示,70%的金融和零售应用都容易遭受输入验证漏洞攻击。
阅读全文
- 星期二, 19 8 月, 2014, 14:27
- 动态, 安全
从Windows XP平台上的漏洞入侵防护测试结果来看,参与测试的12款安全软件中只有两款得到了80分以上的理想分数,趋势科技、McAfee、Panda、AVG等知名安全软件都因分数过低而没能通过测试。
阅读全文
