- 星期六, 1 11 月, 2014, 4:39
- WEB安全, 互联网
Drupal近日爆出一个影响上百万网站的严重安全漏洞,更糟糕的是漏洞发布7小时内就遭受自动化攻击,这意味着大量Drupal网站都无法幸免。
阅读全文
- 星期三, 29 10 月, 2014, 15:21
- 动态, 安全
2014年是企业数据泄露的大灾之年,无论是数据泄露的规模还是频率都创下新高。近日绿盟科技发布了《2014 H1反数据泄露报告》对国内外数据泄露的数据和案例进行了分析总结。
阅读全文
- 星期三, 29 10 月, 2014, 2:11
- 安全
惠普安全研究所近日调查了10个最流行的物联网智能设备后发现几乎所有设备都存在高危漏洞,这些漏洞包括心脏出血漏洞、DDoS漏洞以及弱密码和跨站脚本漏洞等。
阅读全文
- 星期五, 24 10 月, 2014, 1:23
- 动态, 安全
除了云数据管辖权和安全合规方面的考虑外,小米将国外用户数据转移至境外数据中心的做法还可以减少网络延迟,小米目前使用的是Akamai的全球CDN网络。
阅读全文
- 星期五, 17 10 月, 2014, 0:01
- 动态, 安全
可怕的沙虫漏洞虽然以“自曝”的方式将潜在损害和威胁降至最低,但此次漏洞攻击所呈现出的网络犯罪新模式和新趋势却值得所有信息安全专业人士关注。
阅读全文
- 星期三, 15 10 月, 2014, 0:11
- 安全, 安全意识
包括嘉兴理财、CBS、美国能源部、房利美、联合太平洋铁路公司等一些500大公司和政府部门的WebEx视频会议缺少密码保护,任何人都能不费吹灰之力溜进“参加”企业每天的内部例会和计划研讨。
阅读全文
- 星期一, 13 10 月, 2014, 3:24
- 安全
据惠普全球首席信息安全观Brett Wahlin透露,惠普接到赛门铁克的安全警报:一个Windows木马使用惠普数字证书长达四年之久!
阅读全文
- 星期三, 8 10 月, 2014, 17:12
- 安全
bash shellshock漏洞已经开始被黑客广泛利用,攻击者利用Google搜索等工具发现服务器漏洞并大量植入后门,包括雅虎在内大量知名互联网公司中招。
阅读全文
- 星期二, 7 10 月, 2014, 1:36
- 安全, 数据安全
摩根大通的数据泄露事件还向全球企业发出了迄今最严重的安全警告:即使是最顶尖的安全响应技术和流程都不足以对付自动化的协同攻击。
阅读全文
- 星期二, 30 9 月, 2014, 13:01
- 安全
CloudFlare向其付费和免费服务用户开放“通用SSL”服务,任何网站,都无需付费和配置加密证书就能使用这一服务。不过“通用SSL”虽然看上去很美妙,但全面推广还面临一些难题。
阅读全文
- 星期一, 29 9 月, 2014, 3:39
- 动态, 安全, 报告
绿盟科技第三期工控系统安全报告总结了中国工控系统安全近四年来三大发展趋势:工控漏洞快速增长、能源行业易受攻击、蜻蜓组织为代表的国家黑客攻击活跃,成工控系统最大威胁。
阅读全文
- 星期一, 29 9 月, 2014, 0:40
- 互联网, 动态, 热点
正如波音公司的BlackPhone安全手机在黑帽大会上被秒破一样,如果手机厂商在安全管理和隐私保护上内裤外穿,终端云端漏洞百出,最后面临的恐怕只有从发烧到裸奔出局一条路。
阅读全文
- 星期日, 28 9 月, 2014, 2:33
- 安全
Bash Shellshock漏洞的发布,引发了全球僵尸网络的狂欢,而漏洞的修补,则可能演变成无休止的打地鼠游戏,这对于各国国防部和假日网购人群来说都不是好消息。
阅读全文
- 星期三, 24 9 月, 2014, 0:08
- 云安全, 动态
云计算的安全是个两难问题,一方面云计算分布式的数据存储可以抵御DDoS攻击,但同时又会增加数据泄露风险,云和安全似乎总是难以兼顾。
阅读全文
- 星期一, 22 9 月, 2014, 2:03
- 安全
近日Home Depot(家得宝)前IT部门员工向《纽约时报》爆料称:Home Depot超大规模信用卡数据泄露事故中,其管理层负有不可推卸的责任。
阅读全文
- 星期三, 17 9 月, 2014, 2:46
- 动态, 大数据
大数据与安全分析技术的结合是信息安全市场的热点话题,而思科公司的安全大数据分析框架OpenSOC也在BroCON大会亮相,有迹象表明OpenSOC距离开源已经进入倒计时。
阅读全文
- 星期一, 15 9 月, 2014, 2:09
- 动态, 安全
NSA绘制的互联网“藏宝图”扮演着更有攻击性的角色,其目的是“协助计算机攻击/入侵规划”,其实质是网络战争的战场地图。
阅读全文
- 星期五, 12 9 月, 2014, 2:18
- 动态, 安全, 热点
中国的网络犯罪主要是针对中国和海外的的富裕阶层。与政府支持的黑客攻击不同, 中国的网络犯罪分子的主要目标就是金钱。
阅读全文
- 星期二, 9 9 月, 2014, 16:09
- 动态, 安全
Netflix的安全团队最近开源了他们用来监控互联网攻击的三个工具。 这三个工具分别是“Scumblr”“Sketchy”和 “Workflowable”。
阅读全文
- 星期五, 5 9 月, 2014, 0:54
- 动态, 安全, 移动安全
与人尽皆知但又万众瞩目的iPhone6手机相比,iOS8的意义显然更加重大,而对于企业信息主管来说,iOS8新增的四大企业安全功能尤其值得关注。
阅读全文
