As news writer for SearchSecurity and SearchCloudSecurity, Brandan Blevins covers the enterprise information security landscape, from data breaches and research reports to IT security product market trends and case studies.
Check Point公司发现了一个普遍存在的家用路由器安全漏洞,被称为Misfortune Cookie,该漏洞可能允许攻击者获取对数百万设备的控制权。
根据研究人员表示,在新发现的几个Network Time Protocol(网络时间协议)安全漏洞中,最严重的漏洞可以允许攻击者通过单个数据包来远程利用。
据专家表示,FIN4攻击团队实施的成功的高级网络钓鱼攻击证明:单靠用户意识培训并不能阻止网络钓鱼攻击。
业界观察家说,Regin恶意软件潜伏了长达五年以上,其被曝光足以突显优化检测方法的必要性。
新的研究表明:攻击者已经转向利用简单服务发现协议(Simple Service Discovery Protocol, SSDP)——该协议因其放大系数而被滥用;其结果导致分布式拒绝服务(DDoS)攻击规模变得更大、发生亦更为普遍。
在过去,员工安全意识培训受到嘲笑,但最新Gartner研究表明,富有竞争力的高质量供应商正在让安全意识成为必须具备的因素。
根据安全厂商Damballa的报告显示,在最近几个月,Backoff恶意软件变体已经感染了越来越多的PoS终端系统。
大家期待已久的赛门铁克拆分将会产生一家完全专注于安全的公司,但专家提示称,这只是解决该公司产品线的众多问题的第一步……
供应商正在迅速部署之前发布的针对“Shellshock”Bash漏洞的新补丁,然而,研究人员已发现了更多的Bash漏洞,企业将需要及时进行修复。
攻击者们正在为前些日子公布的“Shellshock”Bash安全漏洞反复编写漏洞利用程序,这使得企业迅速修复该漏洞变得极其紧迫。
