卡巴斯基实验室于最近宣布发现红色十月恶意软件攻击,但对于此次攻击是谁干的却不得而知。
一个独特的概念证明型漏洞利用Project Mayhem展示了攻击者如何操纵企业财务会计系统以及窃取公司资金,而同时保持这种非法交易不被传统网络防御发现。
对于刚刚起步的云服务行业,信任问题是一个重大问题。虽然将昂贵的数据存储外包给托管服务供应商的好处显而易见,但其安全问题让很多企业不敢轻易尝试。
企业要避免只是寻找提供“安全”服务的供应商,而应该寻找能够展示可以有效可靠地检测问题、迅速响应问题以及恢复服务的供应商。
不管你是否相信这个说法,即潜在的灾难性网络战争指日可待,为此,美国系统网络安全协会(SANS Institute)日前推出了NetWars CyberCity培训项目。
研究人员最近发现了一种远程访问木马,这种木马能够通过隐藏在与外部设备(例如鼠标)通信的例程背后来逃避检测。