微软5月周二补丁日修复了多个Windows零日漏洞,其中两个漏洞据报已被俄罗斯联盟集团利用。
如今,勒索软件业务正持续壮大,恶意软件开发人员在尝试利用不同类型的勒索软件的新功能,使攻击更加有效和有利可图。
微软在2017年4月份周二补丁日发布中,正式放弃了原有的为安全专业人士所熟悉的安全公告格式,而支持新的“安全更新指南”,不过,该变化的进行也并非一帆风顺。
如今,DDoS攻击活动规模越来越大,一种滥用CLDAP进行反射攻击的新方法可能会允许恶意攻击者使用较少的设备生成大量DDoS流量,企业需对其提高重视。
维基解密承诺提供更多有关CIA Vault 7的文件,同时,维基解密指责CIA使用模糊技术来隐藏其网络操作。不过专家称维基解密对CIA的指控有些过分。
前不久,美国司法部对涉嫌参与2014年雅虎数据泄露事故的4名黑客提出诉讼,但安全专家们表示他们并不确定这能对黑客起到震慑作用……
美国司法部起诉了四名男子,指控其是2014年窃取雅虎5亿用户帐户的黑客。其中三人来自俄罗斯,且对雅虎的攻击背后有国家支持……
2017年3月微软补丁日发布的公告版本照比以往有点儿大,它包括了2月取消的补丁。这月的版本包括18个Windows安全公告,其中9个指向关键漏洞。
在过去一年,美国国家安全局因其披露或保留漏洞用于情报收集目的的模糊政策而饱受争议,专家们称这是因为漏洞公开裁决程序目前为自愿执行,而不是强制执行的。2017年RSA大会专家小组建议将联邦机构决定是否公开或保留软件漏洞的程序编入法律。
在2017年RSA大会演讲中,RSA公司首席技术官Zulfikar Ramzan频频提到的一个词是“业务驱动型安全”,除此外更为重要的一个主题是合作、协作性安全以及安全性设计。