路由器大面积沦陷意味着智能家居带来的信息安全威胁正在迅速超过计算机入侵… 阅读全文

在Target数据泄漏事件中，攻击者利用恶意软件感染门店的POS系统从而捕获用户的借记卡和信用卡的消费信息。那么，攻击者采用的是什么恶意软件？如何实施攻击？零售业如何防范？ 阅读全文

出来混总是要还的，为了所谓的用户体验和快速扩张市场，十几年来Wi-Fi设备制造行业向来不太重视安全功能和服务，固件更新周期很长，安全漏洞迟迟得不到修复，而且Wi-Fi技术标准本身的各种缺陷和漏洞从来就没有真正得到解决。 阅读全文

棱镜门事件以来，NSA的全球监控行为遭到各国政府和人民的谴责，但美国情报部门所展现的大数据和信息安全技术实力也成为各国政府甚至一流IT企业为之“艳羡”的对象。 阅读全文

调查和管理数据泄露事件的高额成本导致Target的利润同比暴跌46%，Target表示数据泄露事件还将对2014年全年的运营目标产生严重的负面影响。 阅读全文

以色列安全创业公司Cybereason宣称取得了安全技术和业务模式的一大突破：通过分析员工异常行为自动提交安全建议。 阅读全文

WhatsApp具有快速发展的创业公司的典型缺陷——产品的安全性能较差。Facebook在整合WhatsApp之前，要做的第一件事就是逐行审计WhatsApp的代码，补上各种安全漏洞。 阅读全文

继伪装恶意应用Flappy Bird之后，最近网上已经出现一些“高仿”Google Play官方应用商店，值得广大智能手机用户和企业信息安全管理人士引起注意。 阅读全文

渗透测试工具是他们“安全军火库”中最常使用的装备，但直到最近，可用的渗透测试工具才丰富起来，但这也带来一个问题，挑选合适的渗透测试工具成了一件麻烦事，一个最简单的方法就是参考同行们的选择。 阅读全文

NIST起草的美国国家信息安全指导规范《提升美国关键基础设施网络安全的框架》。这是棱镜门事件后，美国政府首次出台的国家信息安全指导规范，也是奥巴马政府2013年启动保护关键基础设施信息安全战略以来的第一个基础性框架文件。 阅读全文

NSA发布了一份安全报告《企业信息安全控制二十大关键问题》指出每个企业都应当在安全审计时进行自查，最大限度弥补可能被黑客利用的安全短板，我们姑且称之为企业信息安全管理的二十条军规。 阅读全文

线上快速认证联盟（FIDO）成立一周年之际发布了FIDO协议的技术规范草案，有望简化认证并“消灭密码“。 阅读全文

安全界的“野人”McAfee创始人John McAfee计划推出一款Android安全工具，代号“公知”（Cognizant），扮演Android“宪兵”的角色，据称能够审查所有Android应用授权。 阅读全文

92%的Android应用都采用了不安全的通讯协议，60%的应用与黑名单列表中的网站通讯，20%的应用在用户不知情或未经用户授权的情况下加载远程或者本地应用。 阅读全文

也许是为了笼络更多设备厂商，思科近日以IETF意见征询草案（RFC）的形式发表了其TrustSec可信网络安全协议。 阅读全文

虽然目前尚无法确定针对Quisquater教授的钓鱼攻击与NSA对德国总理默克尔的监控之间是否存在因果联系，但是攻击一位并非恐怖分子的民用加密技术学者——一个平民目标，无疑是NSA和GCHQ打着国家安全的旗号从事大规模经济间谍活动的佐证。 阅读全文

在互联网安全技术全面“沦陷”，在奥巴马政府对NSA全球监控持纵容态度的今天，FIDO和RSA在全球推广新一代网络身份认证标准的最大难题，是如何帮助全球企业用户、政府和消费者重建已经崩溃的信任基础。 阅读全文

继手机APP中“愤怒的小鸟”、网络广告公司的“cookie甜饼”之后，公共WiFi也成为“五大”实施监控的重要工具。 阅读全文

日英国卫报再次爆料，称根据斯诺登泄露的文档，“疯狂的小鸟”这样的智能手机软件（APP）是NSA和英国情报机构GCHQ收集个人信息的一个重要渠道。 阅读全文

因为缺少监管和法律制裁，Android第三方应用市场通常都是盗版应用的乐园，近日分发盗版应用的Android第三方市场SnappzMarket和AppBucket成员面临五年监禁。 阅读全文